查看: 5176|回复: 25
收起左侧

[讨论] (勒索测试第四期 KART)Kaspersky Anti-Ransomware Tool要搭配的随意

  [复制链接]
岚Azure
发表于 2020-6-28 00:14:40 | 显示全部楼层 |阅读模式
本帖最后由 岚Azure 于 2020-6-28 11:50 编辑

今天是第四期。我测了第二期、第三期后发现,BD对MBR、驱动的勒索防护很弱,而卡巴的主防在这点上又有优势,恰好卡巴有独立版主防(据说是阉割版),因此你做了这期,来看看这个独立版如何,看能不能和BD/SEP搭配做互补(卡巴声称Kaspersky Anti-Ransomware Tool兼容主流杀软)。


目前的打算:
第一期:Symantec Endpoint Security 4/10。https://bbs.kafan.cn/thread-2184919-1-1.html
第二期:Kaspersky Endpoint Security 9/10。https://bbs.kafan.cn/thread-2184993-1-1.html
第三期:Bitdefender Total Security 7/10。https://bbs.kafan.cn/thread-2184987-1-1.html
第四期:Kaspersky Anti-Ransomware Tool独立版(免费)      
第五期:Dr.Web KATANA(付费)
第六期:Hitman Alert 871

第七期:智量 2.65






虚拟机 Win10 2016 LTSB x64
Kaspersky Anti-Ransomware Tool


每个病毒完成后会恢复快照再下一个。

测试病毒10个,有新有旧(自行搜索卡饭)
FRS 勒索
Petya 勒索
ASN1.Ransomware 勒索
MBR引导区病毒
Ransom.eight (2020-05-06)
Ransom.PowerShell (2020-05-04)
Ransom..ReadInstructions (2020-05-24)
Ransom.offwhite (2020-05-12)
Ransom.Sodinokibi (2020-05-08)

Ransom.avaddon (2020-06-21)






结果:10/10  总结:Kaspersky Anti-Ransomware Tool 去除了机器学习、专家分析、自动分析(这是企业版的,个人版貌似并没有这么细分);保留了云分析、行为分析。10个全部拦截,而KES第9个Ransom.Sodinokibi是被加密了,要高级消除重启来回滚(当时第二期我把这个算成了失败),而这次Kaspersky Anti-Ransomware Tool直接拦截了。这个工具看来还是很厉害的,适合搭配,特别是对驱动、MBR的防护不足的杀软搭配。



============================================
FRS 勒索:成功!





============================================
Petya 勒索:成功!









============================================
ASN1.Ransomware 勒索:成功!




============================================
MBR引导区病毒:成功!






============================================
Ransom.eight (2020-05-06):成功!





============================================
Ransom.PowerShell (2020-05-04):成功!





============================================
Ransom..ReadInstructions (2020-05-24):成功!






============================================
Ransom.offwhite (2020-05-12):成功!





============================================
Ransom.Sodinokibi (2020-05-08):成功!






============================================
Ransom.avaddon 勒索:成功!













本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3人气 +4 收起 理由
dongwenqi + 2 版区有你更精彩: )
3801187 + 1 淡定
小小龙 + 1 辛苦了!建议测测咖啡的MES,自带ATP

查看全部评分

记录微笑
发表于 2020-6-28 00:21:51 | 显示全部楼层
又全是云杀,根本不是主动防御的行为分析。

这个测试是无效的
岚Azure
 楼主| 发表于 2020-6-28 00:41:09 来自手机 | 显示全部楼层
本帖最后由 岚Azure 于 2020-6-28 00:44 编辑
记录微笑 发表于 2020-6-28 00:21
又全是云杀,根本不是主动防御的行为分析。

这个测试是无效的

云杀才好,拿来搭配的。我是看卡巴成绩好于BD,恰好BD的短板卡巴能补上,才做了这期。
Jerry.Lin
发表于 2020-6-28 00:55:27 | 显示全部楼层
全部都是云杀,你在测什么?测KSN么?
liu237
发表于 2020-6-28 01:08:32 | 显示全部楼层
Jerry.Lin 发表于 2020-6-28 00:55
全部都是云杀,你在测什么?测KSN么?

支持,诺顿不服,BD不服
极简极纯
发表于 2020-6-28 01:28:14 | 显示全部楼层
正准备入BD企业版...又开始纠结到底是KES还是BD了
岚Azure
 楼主| 发表于 2020-6-28 01:30:53 来自手机 | 显示全部楼层
Jerry.Lin 发表于 2020-6-28 00:55
全部都是云杀,你在测什么?测KSN么?

测能不能搭配BD补短板
欧阳宣
头像被屏蔽
发表于 2020-6-28 03:18:49 | 显示全部楼层
直到现在你对你在测什么已经修改过两次说辞了

先是改成说证明样本强 后面有说要测这个工具是不是能和其他搭配

你后面怎么改呢?比如测hmpa这种本来就是一个单独组件的时候
za470001
发表于 2020-6-28 07:16:04 | 显示全部楼层
测能不能搭配BD补短板
记录微笑
发表于 2020-6-28 08:03:36 | 显示全部楼层
岚Azure 发表于 2020-6-28 00:41
云杀才好,拿来搭配的。我是看卡巴成绩好于BD,恰好BD的短板卡巴能补上,才做了这期。

那么你标题写啥主防测试?误导别人?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 21:38 , Processed in 0.124745 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表