搜索
查看: 3506|回复: 43
收起左侧

[讨论] (勒索测试最终期)剩下的一起发了 KATANA、HitmanAlert、智量、趋势云端版

  [复制链接]
岚Azure
发表于 2020-6-30 00:15:34 | 显示全部楼层 |阅读模式
本帖最后由 岚Azure 于 2020-6-30 00:14 编辑

今天是最后一期测评,本来还有三期,我合在一期发。接下来我有要事去做,未来很长一段时间不会有新作。



本轮测试成绩排名:智量=KART>KES>趋势云端版>BDTS=Hitman Alert>KATANA>SEP(其中卡巴因为不纯粹,因此剔除,纯主防排名:智量>趋势云端版>BDTS=Hitman Alert>KATANA>SEP)
解析:
1、趋势开启万物杀(高安全)模式后,双击拦截率直线飙升。
2、BD弱项是MBR、驱动防护,因此用BD的可以参考第四期KART,拿来搭配,KART有卡巴主防和KSN,正好弥补BD短板。
3、智量防勒索很强大,可以设置为”仅阻止”用来搭配。
4、SEP精髓在于SEPM,我试过SEPM,里面可以设置应用程序规则,但就SEP本身而言日常使用够用。

第一期:Symantec Endpoint Security 4/10。https://bbs.kafan.cn/thread-2184919-1-1.html

第二期:Kaspersky Endpoint Security 9/10。https://bbs.kafan.cn/thread-2184993-1-1.html

第三期:Bitdefender Total Security 7/10。https://bbs.kafan.cn/thread-2184987-1-1.html

第四期:Kaspersky Anti-Ransomware Tool独立版(免费)10/10。https://bbs.kafan.cn/thread-2185119-1-1.html

第五期:Dr.Web KATANA(付费)6/10

第六期:Hitman Alert 871 7/10

第七期:智量 2.65 10/10

第八期:趋势云端版 8/10






============================================
第五期。有付费党想看Dr.Web KATANA,就做了这期。Dr.Web KATANA成绩比Kaspersky Anti-Ransomware Tool差的情况下还付费,我下面我做出KATANA付费的优点供参考。




Dr.Web KATANA设置默认:




虚拟机 Win10 2016 LTSB x64



每个病毒完成后会恢复快照再下一个。

测试病毒10个,有新有旧(自行搜索卡饭)
FRS 勒索
Petya 勒索
ASN1.Ransomware 勒索
MBR引导区病毒
Ransom.eight (2020-05-06)
Ransom.PowerShell (2020-05-04)
Ransom.ReadInstructions (2020-05-24)
Ransom.offwhite (2020-05-12)
Ransom.Sodinokibi (2020-05-08)

Ransom.avaddon (2020-06-21)






结果:6/10  
总结:卡巴Kaspersky Anti-Ransomware Tool是免费10/10,而Dr.Web KATANA付费6/10。那么KATANA有什么理由付费呢?我认为:
1、Kaspersky Anti-Ransomware Tool只能阻止勒索,不能隔离;也不能自定义规则;没有本地病毒库;没有更新;只有行为防护+云;只有英文。
2、KATANA可以阻止并且隔离勒索,有隔离区;有本地病毒库;有更新;有行为防护+Dr.web云+HIPS;支持多种语言。而且支持自定义规则,如下图:
①HIPS:
比如我把第一个翻车的FRS勒索,通过自定义HIPS,把权限改成阻止+询问模式(测试时用默认,因为默认才符合使用场景),再双击:

结果是:
依然被加密


②隔离区:
③更新:
④Dr.Web云:
⑤保护模式选择:
⑥更改对可以操作的阻止参数:

我编不下去了。。。












============================================
FRS 勒索:失败!





============================================
Petya 勒索:成功!









============================================
ASN1.Ransomware 勒索:成功!




============================================
MBR引导区病毒:成功!






============================================
Ransom.eight (2020-05-06):成功!






============================================
Ransom.PowerShell (2020-05-04):成功!





============================================
Ransom.ReadInstructions (2020-05-24):失败!






============================================
Ransom.offwhite (2020-05-12):失败!





============================================
Ransom.Sodinokibi (2020-05-08):失败!






============================================
Ransom.avaddon 勒索:加密部分,阻止成功,Drweb没有回滚,姑且算吧










Hitman Alert 871预防设置主动模式:




虚拟机 Win10 2016 LTSB x64



每个病毒完成后会恢复快照再下一个。

测试病毒10个,有新有旧(自行搜索卡饭)
FRS 勒索
Petya 勒索
ASN1.Ransomware 勒索
MBR引导区病毒
Ransom.eight (2020-05-06)
Ransom.PowerShell (2020-05-04)
Ransom.ReadInstructions (2020-05-24)
Ransom.offwhite (2020-05-12)
Ransom.Sodinokibi (2020-05-08)

Ransom.avaddon (2020-06-21)






结果:7/10    总结:Hitman Alert厉害啊,拦截后还能分析衍生物和16进制分析,出乎我意料之外。测试用的是30天试用正版,有兴趣的可以试试。我不推荐hitman破解版。





============================================
FRS 勒索:失败!






============================================
Petya 勒索:成功!





============================================
ASN1.Ransomware 勒索:成功!





============================================
MBR引导区病毒:成功!







============================================
Ransom.eight (2020-05-06):成功








============================================
Ransom.PowerShell (2020-05-04):成功!






============================================
Ransom.ReadInstructions (2020-05-24):失败!






============================================
Ransom.offwhite (2020-05-12):成功!







============================================
Ransom.Sodinokibi (2020-05-08):成功!







============================================
Ransom.avaddon 勒索:失败!













我已经询问过智量官方,WIBD:HEUR.XXXX就是主防报法。







智量关闭实时文件防护;启发最高(我不知道启发影不影响主防,开最高吧);开启高级防护(默认开启,也就是主防):





虚拟机 Win10 2016 LTSB x64



每个病毒完成后会恢复快照再下一个。

测试病毒10个,有新有旧(自行搜索卡饭)
FRS 勒索
Petya 勒索
ASN1.Ransomware 勒索
MBR引导区病毒
Ransom.eight (2020-05-06)
Ransom.PowerShell (2020-05-04)
Ransom.ReadInstructions (2020-05-24)
Ransom.offwhite (2020-05-12)
Ransom.Sodinokibi (2020-05-08)

Ransom.avaddon (2020-06-21)






结果:10/10   





============================================
FRS 勒索:成功!







============================================
Petya 勒索:成功!






============================================
ASN1.Ransomware 勒索:成功!






============================================
MBR引导区病毒:成功!








============================================
Ransom.eight (2020-05-06):成功!









============================================
Ransom.PowerShell (2020-05-04):成功!







============================================
Ransom.ReadInstructions (2020-05-24):成功!







============================================
Ransom.offwhite (2020-05-12):成功!








============================================
Ransom.Sodinokibi (2020-05-08):成功!








============================================
Ransom.avaddon 勒索:成功!






趋势:开启高安全模式。

成绩:8/10


============================================
FRS 勒索:成功!







============================================
Petya 勒索:成功!






============================================
ASN1.Ransomware 勒索:成功!






============================================
MBR引导区病毒:成功!








============================================
Ransom.eight (2020-05-06):成功!









============================================
Ransom.PowerShell (2020-05-04):失败!







============================================
Ransom.ReadInstructions (2020-05-24):成功!








============================================
Ransom.offwhite (2020-05-12):成功!









============================================
Ransom.Sodinokibi (2020-05-08):成功!









============================================
Ransom.avaddon 勒索:失败!

























本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 7人气 +15 收起 理由
allinwonderi + 3 版区有你更精彩: )
LSPD + 1 测试不易
1312773569 + 1 版区有你更精彩: )
mr_bean_forever + 3 版区有你更精彩: )
jiaobaoyun51 + 3 版区有你更精彩: )

查看全部评分

流水寒丶
发表于 2020-6-30 00:40:24 | 显示全部楼层
本帖最后由 流水寒丶 于 2020-6-30 00:42 编辑

肯定选Kaspersky Anti-Ransomware,防范的不只是勒索,不折腾的用户单奔都够用,庞大的卡巴云给你定制黑白名单,香的很,单奔的前提是不折腾
qpzmggg999
发表于 2020-6-30 06:46:32 | 显示全部楼层
趋势科技的“可疑档案已封锁”是基于信誉云做出的判断,而且误报挺高的 建议不要算在拦截成功的数量里
搞不懂楼主到底是要测主动防御,云杀,还是整体安全性能。我感觉你每次测试标准都不一样......
排名排了个寂寞....
岚Azure
 楼主| 发表于 2020-6-30 10:20:09 来自手机 | 显示全部楼层
qpzmggg999 发表于 2020-6-30 06:46
趋势科技的“可疑档案已封锁”是基于信誉云做出的判断,而且误报挺高的 建议不要算在拦截成功的数量里
搞 ...

因为我没用过趋势
杀软病综合医院
发表于 2020-6-30 10:40:26 | 显示全部楼层
坚定支持楼主做测试,最好是自己搞点样本区没发过的新毒,这样不管是主防还是云,只要防住了就是牛
RoyalFlare
发表于 2020-6-30 11:08:25 | 显示全部楼层
Dr.web Katana果然不太行 不出所料.
这个大蜘蛛平时都是趴着的 只有关键的时候才能发挥作用!
N卡网速快
发表于 2020-6-30 11:10:56 | 显示全部楼层
趋势应该开自动测吧,高安全性提示可疑档案已封锁根本看不出来拦没拦........
岚Azure
 楼主| 发表于 2020-6-30 11:44:55 | 显示全部楼层
N卡网速快 发表于 2020-6-30 11:10
趋势应该开自动测吧,高安全性提示可疑档案已封锁根本看不出来拦没拦........

我也没用过趋势,因为其他杀软能开主动模式的我都开了,所以我看趋势有高安全模式就直接开了。
我也不知道趋势是什么机制
岚Azure
 楼主| 发表于 2020-6-30 11:48:05 | 显示全部楼层
RoyalFlare 发表于 2020-6-30 11:08
Dr.web Katana果然不太行 不出所料.
这个大蜘蛛平时都是趴着的 只有关键的时候才能发挥作用!

不,drweb所谓的关键时刻大多数都是靠一个防住的:“禁止低级磁盘访问”

它的主防真的不怎么样,我测drweb的时候还开了SEP(SEP排除样本文件夹),结果katana就算防住了,有那么一两个样本也会触发SEP,因为在别的地方生成了衍生物。

别说drweb二线杀软,三线我都信
RoyalFlare
发表于 2020-6-30 12:04:46 | 显示全部楼层
岚Azure 发表于 2020-6-30 11:48
不,drweb所谓的关键时刻大多数都是靠一个防住的:“禁止低级磁盘访问”

它的主防真的不怎么样,我测d ...

希望能测试 360 Total Security
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2021-10-24 05:18 , Processed in 0.138467 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表