查看: 6916|回复: 55
收起左侧

[讨论] (勒索测试第二期 KES)单测 Kaspersky Endpoint Security主防

  [复制链接]
岚Azure
发表于 2020-6-25 10:56:02 | 显示全部楼层 |阅读模式
本帖最后由 岚Azure 于 2020-6-28 00:15 编辑

BD、卡巴、Norton是AV-C、AV-TEST上面轮流坐庄前三的杀软,代表了最高水平。不要因为这三次测试我估计sonar成绩是最差的,但这是样本少的原因。

第一次测出卡巴是4/10 。经过@swizzer 和 @记录微笑 的提示。我发现是因为KES开机后有那么十几秒组件是未全部开启状态的锅。所以重测第二次,成绩是9/10
那就不的不说这应该算是个缺点,开机后有十几秒真空期。



几周前我做过一次KES的测评,但是那期错误很多(比如不是PDM杀,而是HEUR、UDS)。这次做了改正,全部是PDM:Trojan.Win32.Bazon.a,已经尽力了。

目前的打算:
第一期:Symantec Endpoint Security 4/10。https://bbs.kafan.cn/thread-2184919-1-1.html
第二期:Kaspersky Endpoint Security 9/10。https://bbs.kafan.cn/thread-2184993-1-1.html
第三期:Bitdefender Total Security 7/10。https://bbs.kafan.cn/thread-2184987-1-1.html
第四期:Kaspersky Anti-Ransomware Tool独立版(免费)
https://bbs.kafan.cn/thread-2185119-1-1.html
第五期:Dr.Web KATANA(付费)
第六期:Hitman Alert 871

第七期:智量 2.65






虚拟机 Win10 2016 LTSB x64
Kaspersky Endpoint Security

排除文件夹


每个病毒完成后会恢复快照再下一个。

测试病毒10个,有新有旧(自行搜索卡饭)
FRS 勒索
Petya 勒索
ASN1.Ransomware 勒索
MBR引导区病毒
Ransom.eight (2020-05-06)
Ransom.PowerShell (2020-05-04)
Ransom..ReadInstructions (2020-05-24)
Ransom.offwhite (2020-05-12)
Ransom.Sodinokibi (2020-05-08)
Ransom.avaddon (2020-06-21)
结果:9/10   



============================================
FRS 勒索:成功!





============================================
Petya 勒索:成功!









============================================
ASN1.Ransomware 勒索:完美拦截。成功!




============================================
MBR引导区病毒:成功!






============================================
Ransom.eight (2020-05-06):成功!





============================================
Ransom.PowerShell (2020-05-04):成功!





============================================
Ransom..ReadInstructions (2020-05-24):成功!




============================================
Ransom.offwhite (2020-05-12):成功!




============================================
Ransom.Sodinokibi (2020-05-08):被加密,就不高级消除重启了,算成失败吧,不然就10/10了失败!给SEP留点面子





============================================
Ransom.avaddon 勒索:成功!





















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +9 收起 理由
dongwenqi + 3 版区有你更精彩: )
浮生若梦er + 3 版区有你更精彩: )
6Y9 + 3 版区有你更精彩: )

查看全部评分

314122674
发表于 2020-6-25 11:27:40 | 显示全部楼层
这种测试将毫无意义,结果是证明了KES的强还是弱呢。
岚Azure
 楼主| 发表于 2020-6-25 11:29:46 | 显示全部楼层
314122674 发表于 2020-6-25 11:27
这种测试将毫无意义,结果是证明了KES的强还是弱呢。

不需要证明杀软,专业测评机构证明了。
我证明了样本强
LSPD
发表于 2020-6-25 11:41:43 | 显示全部楼层
PDM会和病毒库联动
所以PDM:Trojan.Win32.Bazon.a其实是入库报法
314122674
发表于 2020-6-25 11:47:19 | 显示全部楼层
岚Azure 发表于 2020-6-25 11:29
不需要证明杀软,专业测评机构证明了。
我证明了样本强

你测试总得有一个观点吧,就跟写作文一样,中心思想要明确。样本如果厂商都已经分析过,启发和云杀就不算防御吗。
swizzer
发表于 2020-6-25 11:53:17 | 显示全部楼层
我觉得不太对啊,卡巴主防不是默认拦截更改MBR的操作吗···为什么Petya没拦住···

而且这里面没有真正的主防报法,全是云联动(如果我没记错,Bazon.a是云联动报法)楼主那里的主防可能工作不正常?

所以我认为楼主的测试不见得完全准确。

岚Azure
 楼主| 发表于 2020-6-25 11:55:26 | 显示全部楼层
314122674 发表于 2020-6-25 11:47
你测试总得有一个观点吧,就跟写作文一样,中心思想要明确。样本如果厂商都已经分析过,启发和云杀就不算 ...

能写什么?
标题是测主防,我去测云杀干嘛?
要这么测的话10/10了
761773275
发表于 2020-6-25 12:16:35 | 显示全部楼层
直接复制我的排版就离谱
RoyalFlare
发表于 2020-6-25 12:25:42 | 显示全部楼层
岚Azure 发表于 2020-6-25 11:55
能写什么?
标题是测主防,我去测云杀干嘛?
要这么测的话10/10了

趋势杀毒是不是氪金了? 每次AV-Test排名都很靠前 但是卡饭论坛的用户反馈普遍名不副实.
Picca
发表于 2020-6-25 12:33:11 | 显示全部楼层
PDM:Trojan.Win32.Bazon.a是云联动的报法
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 00:06 , Processed in 0.134180 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表