本帖最后由 岚Azure 于 2020-6-28 11:50 编辑
今天是第四期。我测了第二期、第三期后发现,BD对MBR、驱动的勒索防护很弱,而卡巴的主防在这点上又有优势,恰好卡巴有独立版主防(据说是阉割版),因此你做了这期,来看看这个独立版如何,看能不能和BD/SEP搭配做互补(卡巴声称Kaspersky Anti-Ransomware Tool兼容主流杀软)。
目前的打算:
第一期:Symantec Endpoint Security 4/10。https://bbs.kafan.cn/thread-2184919-1-1.html
第二期:Kaspersky Endpoint Security 9/10。https://bbs.kafan.cn/thread-2184993-1-1.html
第三期:Bitdefender Total Security 7/10。https://bbs.kafan.cn/thread-2184987-1-1.html
第四期:Kaspersky Anti-Ransomware Tool独立版(免费)
第五期:Dr.Web KATANA(付费)
第六期:Hitman Alert 871 第七期:智量 2.65
虚拟机 Win10 2016 LTSB x64
Kaspersky Anti-Ransomware Tool
每个病毒完成后会恢复快照再下一个。
测试病毒10个,有新有旧(自行搜索卡饭)
FRS 勒索
Petya 勒索
ASN1.Ransomware 勒索
MBR引导区病毒
Ransom.eight (2020-05-06)
Ransom.PowerShell (2020-05-04)
Ransom..ReadInstructions (2020-05-24)
Ransom.offwhite (2020-05-12)
Ransom.Sodinokibi (2020-05-08) Ransom.avaddon (2020-06-21)
结果:10/10 总结:Kaspersky Anti-Ransomware Tool 去除了机器学习、专家分析、自动分析(这是企业版的,个人版貌似并没有这么细分);保留了云分析、行为分析。10个全部拦截,而KES第9个Ransom.Sodinokibi是被加密了,要高级消除重启来回滚(当时第二期我把这个算成了失败),而这次Kaspersky Anti-Ransomware Tool直接拦截了。这个工具看来还是很厉害的,适合搭配,特别是对驱动、MBR的防护不足的杀软搭配。
============================================
FRS 勒索:成功!
============================================
Petya 勒索:成功!
============================================
ASN1.Ransomware 勒索:成功!
============================================
MBR引导区病毒:成功!
============================================
Ransom.eight (2020-05-06):成功!
============================================
Ransom.PowerShell (2020-05-04):成功!
============================================
Ransom..ReadInstructions (2020-05-24):成功!
============================================
Ransom.offwhite (2020-05-12):成功!
============================================
Ransom.Sodinokibi (2020-05-08):成功!
============================================
Ransom.avaddon 勒索:成功!
| 
[复制链接]
发表于 2020-6-28 00:14:40
楼主
发表于 2020-6-28 00:55:27
