本帖最后由 岚Azure 于 2020-6-30 00:14 编辑
今天是最后一期测评,本来还有三期,我合在一期发。接下来我有要事去做,未来很长一段时间不会有新作。
本轮测试成绩排名:智量=KART>KES>趋势云端版>BDTS=Hitman Alert>KATANA>SEP(其中卡巴因为不纯粹,因此剔除,纯主防排名:智量>趋势云端版>BDTS=Hitman Alert>KATANA>SEP)
解析:
1、趋势开启万物杀(高安全)模式后,双击拦截率直线飙升。
2、BD弱项是MBR、驱动防护,因此用BD的可以参考第四期KART,拿来搭配,KART有卡巴主防和KSN,正好弥补BD短板。
3、智量防勒索很强大,可以设置为”仅阻止”用来搭配。
4、SEP精髓在于SEPM,我试过SEPM,里面可以设置应用程序规则,但就SEP本身而言日常使用够用。
第一期:Symantec Endpoint Security 4/10。https://bbs.kafan.cn/thread-2184919-1-1.html 第二期:Kaspersky Endpoint Security 9/10。https://bbs.kafan.cn/thread-2184993-1-1.html 第三期:Bitdefender Total Security 7/10。https://bbs.kafan.cn/thread-2184987-1-1.html 第四期:Kaspersky Anti-Ransomware Tool独立版(免费)10/10。https://bbs.kafan.cn/thread-2185119-1-1.html 第五期:Dr.Web KATANA(付费)6/10 第六期:Hitman Alert 871 7/10 第七期:智量 2.65 10/10 第八期:趋势云端版 8/10
============================================
第五期。有付费党想看Dr.Web KATANA,就做了这期。Dr.Web KATANA成绩比Kaspersky Anti-Ransomware Tool差的情况下还付费,我下面我做出KATANA付费的优点供参考。
Dr.Web KATANA设置默认:
虚拟机 Win10 2016 LTSB x64
每个病毒完成后会恢复快照再下一个。
测试病毒10个,有新有旧(自行搜索卡饭)
FRS 勒索
Petya 勒索
ASN1.Ransomware 勒索
MBR引导区病毒
Ransom.eight (2020-05-06)
Ransom.PowerShell (2020-05-04)
Ransom.ReadInstructions (2020-05-24)
Ransom.offwhite (2020-05-12)
Ransom.Sodinokibi (2020-05-08) Ransom.avaddon (2020-06-21)
结果:6/10
总结:卡巴Kaspersky Anti-Ransomware Tool是免费10/10,而Dr.Web KATANA付费6/10。那么KATANA有什么理由付费呢?我认为:
1、Kaspersky Anti-Ransomware Tool只能阻止勒索,不能隔离;也不能自定义规则;没有本地病毒库;没有更新;只有行为防护+云;只有英文。
2、KATANA可以阻止并且隔离勒索,有隔离区;有本地病毒库;有更新;有行为防护+Dr.web云+HIPS;支持多种语言。而且支持自定义规则,如下图:
①HIPS:
比如我把第一个翻车的FRS勒索,通过自定义HIPS,把权限改成阻止+询问模式(测试时用默认,因为默认才符合使用场景),再双击:
结果是:
依然被加密
②隔离区:
③更新:
④Dr.Web云:
⑤保护模式选择:
⑥更改对可以操作的阻止参数:
我编不下去了。。。
============================================
FRS 勒索:失败!
============================================
Petya 勒索:成功!
============================================
ASN1.Ransomware 勒索:成功!
============================================
MBR引导区病毒:成功!
============================================
Ransom.eight (2020-05-06):成功!
============================================
Ransom.PowerShell (2020-05-04):成功!
============================================
Ransom.ReadInstructions (2020-05-24):失败!
============================================
Ransom.offwhite (2020-05-12):失败!
============================================
Ransom.Sodinokibi (2020-05-08):失败!
============================================
Ransom.avaddon 勒索:加密部分,阻止成功,Drweb没有回滚,姑且算吧!
Hitman Alert 871预防设置主动模式:
虚拟机 Win10 2016 LTSB x64
每个病毒完成后会恢复快照再下一个。
测试病毒10个,有新有旧(自行搜索卡饭)
FRS 勒索
Petya 勒索
ASN1.Ransomware 勒索
MBR引导区病毒
Ransom.eight (2020-05-06)
Ransom.PowerShell (2020-05-04)
Ransom.ReadInstructions (2020-05-24)
Ransom.offwhite (2020-05-12)
Ransom.Sodinokibi (2020-05-08) Ransom.avaddon (2020-06-21)
结果:7/10 总结:Hitman Alert厉害啊,拦截后还能分析衍生物和16进制分析,出乎我意料之外。测试用的是30天试用正版,有兴趣的可以试试。我不推荐hitman破解版。
============================================
FRS 勒索:失败!
============================================
Petya 勒索:成功!
============================================
ASN1.Ransomware 勒索:成功!
============================================
MBR引导区病毒:成功!
============================================
Ransom.eight (2020-05-06):成功
============================================
Ransom.PowerShell (2020-05-04):成功!
============================================
Ransom.ReadInstructions (2020-05-24):失败!
============================================
Ransom.offwhite (2020-05-12):成功!
============================================
Ransom.Sodinokibi (2020-05-08):成功!
============================================
Ransom.avaddon 勒索:失败!
我已经询问过智量官方,WIBD:HEUR.XXXX就是主防报法。
智量关闭实时文件防护;启发最高(我不知道启发影不影响主防,开最高吧);开启高级防护(默认开启,也就是主防):
虚拟机 Win10 2016 LTSB x64
每个病毒完成后会恢复快照再下一个。
测试病毒10个,有新有旧(自行搜索卡饭)
FRS 勒索
Petya 勒索
ASN1.Ransomware 勒索
MBR引导区病毒
Ransom.eight (2020-05-06)
Ransom.PowerShell (2020-05-04)
Ransom.ReadInstructions (2020-05-24)
Ransom.offwhite (2020-05-12)
Ransom.Sodinokibi (2020-05-08) Ransom.avaddon (2020-06-21)
结果:10/10
============================================
FRS 勒索:成功!
============================================
Petya 勒索:成功!
============================================
ASN1.Ransomware 勒索:成功!
============================================
MBR引导区病毒:成功!
============================================
Ransom.eight (2020-05-06):成功!
============================================
Ransom.PowerShell (2020-05-04):成功!
============================================
Ransom.ReadInstructions (2020-05-24):成功!
============================================
Ransom.offwhite (2020-05-12):成功!
============================================
Ransom.Sodinokibi (2020-05-08):成功!
============================================
Ransom.avaddon 勒索:成功!
趋势:开启高安全模式。
成绩:8/10
============================================
FRS 勒索:成功!
============================================
Petya 勒索:成功!
============================================
ASN1.Ransomware 勒索:成功!
============================================
MBR引导区病毒:成功!
============================================
Ransom.eight (2020-05-06):成功!
============================================
Ransom.PowerShell (2020-05-04):失败!
============================================
Ransom.ReadInstructions (2020-05-24):成功!
============================================
Ransom.offwhite (2020-05-12):成功!
============================================
Ransom.Sodinokibi (2020-05-08):成功!
============================================
Ransom.avaddon 勒索:失败!
| 
[复制链接]
发表于 2020-6-30 00:15:34
楼主
