搜索
查看: 5161|回复: 62
收起左侧

[讨论] FS四种情况下测试勒索病毒【F-Secure Client Security】

  [复制链接]
第二个号
发表于 2020-12-25 15:51:16 | 显示全部楼层 |阅读模式
本帖最后由 第二个号 于 2020-12-25 15:50 编辑

四种情况是:
1、联网扫描
2、断网扫描
3、添加病毒信任后,联网双击
4、添加病毒信任后,断网双击




虚拟机 Win10 2016LTSB 64位
保护等级不用设置
只要文件被加密就算失败


测试病毒10个,有新有旧(自行搜索卡饭)
通达OA-Ransom
Recomposit. #Cerber 勒索
Ransomware #.wlu 勒索
Ransom.Xdata 勒索
Ransom.MaMo
Ransom (Blue Eagle) 勒索
FileLocker 加密勒索
Ransomware #MZRevenge
RotorCryptRansomware
Ransom CXK-NMSL V3.3

一、正常联网情况下:FSCS 在联网情况下,扫描解压后全部kill




二、正常断网情况下:
FSCS 在断网情况下,扫描解压后kill 9x,剩余1x加后缀.exe的过程中kill






三、非正常联网情况下、非正常断网情况下:
FSCS 将病毒添加信任,然后分别在联网和断网情况下双击


============================================
通达OA-Ransom:联网DG防御成功!



通达OA-Ransom:断网DG防御成功!



============================================
Recomposit. #Cerber 勒索:联网DG防御成功!




Recomposit. #Cerber 勒索:断网DG防御成功!



============================================
Ransomware #.wlu 勒索:联网DG防御成功!



Ransomware #.wlu 勒索:断网DG防御成功!



============================================
Ransom.Xdata 勒索:联网DG防御成功!



Ransom.Xdata 勒索:断网DG防御成功!



============================================
Ransom.MaMo: 联网DG防御成功!




Ransom.MaMo: 断网DG防御成功!




============================================
Ransom (Blue Eagle) 勒索:联网DG防御成功!




Ransom (Blue Eagle) 勒索:断网DG防御成功!




============================================
FileLocker 加密勒索:联网DG防御成功!



FileLocker 加密勒索:断网DG防御成功!




============================================
Ransomware #MZRevenge:联网DG防御成功!





Ransomware #MZRevenge:断网DG防御成功!




============================================
RotorCryptRansomware:联网DG防御成功!



RotorCryptRansomware:断网DG防御成功!



============================================
Ransom CXK-NMSL V3.3:联网DG防御成功!





Ransom CXK-NMSL V3.3:断网DG防御成功!





============================================
结果:
F-Secure Client Security
联网扫描:100%
断网扫描:90%
添加病毒信任后,
联网双击:100%
断网双击:100%
点评:
DG:
优点:非常灵敏,一旦双击立刻就能反应过来!
          断网情况下也有非常强的主防能力!
缺点:
弹窗有BUG:连续测试时,会出现阻止了病毒,但是没有DG弹窗,需要重启电脑后再次双击,才有弹窗,10个病毒联网和断网测试20次就遇到了4次。不过无伤大雅,反正kill了病毒,只是没弹窗而已。

完结撒花!


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 4人气 +10 收起 理由
mr_bean_forever + 3 很给力!
杀软病综合医院 + 2 问题在于这些勒索都是已知病毒,都已经有对.
mak999 + 2 赞一个!
JAYSIR + 3 版区有你更精彩: )

查看全部评分

alalei
发表于 2020-12-25 16:20:54 | 显示全部楼层
FS牛逼啊
辔繇
发表于 2020-12-25 16:32:58 | 显示全部楼层
感谢楼主的辛苦测试。不知楼主用的是哪个版本的FSCS测的,方便说一下吗?
第二个号
 楼主| 发表于 2020-12-25 16:33:48 | 显示全部楼层
辔繇 发表于 2020-12-25 16:32
感谢楼主的辛苦测试。不知楼主用的是哪个版本的FSCS测的,方便说一下吗?

FSCS 13.11
kim545
发表于 2020-12-25 16:55:13 | 显示全部楼层
辔繇 发表于 2020-12-25 16:32
感谢楼主的辛苦测试。不知楼主用的是哪个版本的FSCS测的,方便说一下吗?

听说13版本才有永久破解,14开始激活方式改变现在无法白嫖了,所以用的都是fsp
辔繇
发表于 2020-12-25 17:06:13 | 显示全部楼层
kim545 发表于 2020-12-25 16:55
听说13版本才有永久破解,14开始激活方式改变现在无法白嫖了,所以用的都是fsp

嗯,据说是那样。我个人不用FSP,可能因为不喜欢尝鲜,也觉得非正式版本多多少少会有风险。说到这里,真是感谢那些使用测试版本并向官方提供BUG的可爱人儿。
mak999
发表于 2020-12-25 17:30:42 | 显示全部楼层
以自身用了最少一年多二年来形容这个杀率不是问题
问题是随便一个程序DG都会弹窗,若一天下载软件10次会有7-8次DG弹窗警告
每次都要排除,可能是我误会了它?!但我一头半月也会扫描C盘也没有发现病毒。
所以我觉得这个测试作不得准,不过话说回来我仍然是喜欢用它
起码它会让人有选择权,不像我之前换了2天的FSP杀了连通知弹窗也没有…
所以昨天又换回FSCS
mak999
发表于 2020-12-25 17:37:46 | 显示全部楼层
这是我三天前试用FSP吐糟帖
https://bbs.kafan.cn/thread-2197507-1-1.html
其实吧它这种误报率之高是真的有利有弊,我现在已经习惯相信自已而把DG警告排除
万一有一天真的Ransom来了,就只有自已认命的份。
第二个号
 楼主| 发表于 2020-12-25 17:54:43 | 显示全部楼层
mak999 发表于 2020-12-25 17:30
以自身用了最少一年多二年来形容这个杀率不是问题
问题是随便一个程序DG都会弹窗,若一天下载软件10次会有 ...

真的假的?我除了CMD要弹窗以外,正常软件还没弹过你是不是选择了“始终询问”?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
mak999
发表于 2020-12-25 18:43:53 | 显示全部楼层
第二个号 发表于 2020-12-25 17:54
真的假的?我除了CMD要弹窗以外,正常软件还没弹过你是不是选择了“始终询问”?

没有,不要说别的天数,今天我下好几个都要弹窗…
从VM自制便携版都给我杀了,难道我要相信杀软而不相信自已

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 晋ICP备20004298号-1 ) GMT+8, 2021-1-22 11:33 , Processed in 0.115613 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表