FS四种情况下测试勒索病毒【F-Secure Client Security】

第二个号

四种情况是：
1、联网扫描
2、断网扫描
3、添加病毒信任后，联网双击
4、添加病毒信任后，断网双击




虚拟机 Win10 2016LTSB 64位
保护等级不用设置
只要文件被加密就算失败


测试病毒10个，有新有旧（自行搜索卡饭）
通达OA-Ransom
Recomposit. #Cerber 勒索
Ransomware #.wlu 勒索
Ransom.Xdata 勒索
Ransom.MaMo
Ransom (Blue Eagle) 勒索
FileLocker 加密勒索
Ransomware #MZRevenge
RotorCryptRansomware
Ransom CXK-NMSL V3.3

一、正常联网情况下：FSCS 在联网情况下，扫描解压后全部kill




二、正常断网情况下：
FSCS 在断网情况下，扫描解压后kill 9x，剩余1x加后缀.exe的过程中kill






三、非正常联网情况下、非正常断网情况下：
FSCS 将病毒添加信任，然后分别在联网和断网情况下双击


============================================
通达OA-Ransom：联网DG防御成功！



通达OA-Ransom：断网DG防御成功！



============================================
Recomposit. #Cerber 勒索：联网DG防御成功！




Recomposit. #Cerber 勒索：断网DG防御成功！



============================================
Ransomware #.wlu 勒索：联网DG防御成功！



Ransomware #.wlu 勒索：断网DG防御成功！



============================================
Ransom.Xdata 勒索:联网DG防御成功！



Ransom.Xdata 勒索:断网DG防御成功！



============================================
Ransom.MaMo: 联网DG防御成功！




Ransom.MaMo: 断网DG防御成功！




============================================
Ransom （Blue Eagle） 勒索：联网DG防御成功！




Ransom （Blue Eagle) 勒索：断网DG防御成功！




============================================
FileLocker 加密勒索：联网DG防御成功！



FileLocker 加密勒索：断网DG防御成功！




============================================
Ransomware #MZRevenge：联网DG防御成功！





Ransomware #MZRevenge：断网DG防御成功！




============================================
RotorCryptRansomware：联网DG防御成功！



RotorCryptRansomware：断网DG防御成功！



============================================
Ransom CXK-NMSL V3.3：联网DG防御成功！





Ransom CXK-NMSL V3.3：断网DG防御成功！





============================================
结果：
F-Secure Client Security
联网扫描：100%
断网扫描：90%
添加病毒信任后，
联网双击：100%
断网双击：100%
点评：
DG：
优点：非常灵敏，一旦双击立刻就能反应过来！
          断网情况下也有非常强的主防能力！
缺点：
弹窗有BUG：连续测试时，会出现阻止了病毒，但是没有DG弹窗，需要重启电脑后再次双击，才有弹窗，10个病毒联网和断网测试20次就遇到了4次。不过无伤大雅，反正kill了病毒，只是没弹窗而已。

完结撒花！

alalei

FS牛逼啊

辔繇

感谢楼主的辛苦测试。不知楼主用的是哪个版本的FSCS测的，方便说一下吗？

第二个号

辔繇 发表于 2020-12-25 16:32
感谢楼主的辛苦测试。不知楼主用的是哪个版本的FSCS测的，方便说一下吗？

FSCS 13.11

kim545

辔繇 发表于 2020-12-25 16:32
感谢楼主的辛苦测试。不知楼主用的是哪个版本的FSCS测的，方便说一下吗？

听说13版本才有永久破解，14开始激活方式改变现在无法白嫖了，所以用的都是fsp

辔繇

kim545 发表于 2020-12-25 16:55
听说13版本才有永久破解，14开始激活方式改变现在无法白嫖了，所以用的都是fsp

嗯，据说是那样。我个人不用FSP，可能因为不喜欢尝鲜，也觉得非正式版本多多少少会有风险。说到这里，真是感谢那些使用测试版本并向官方提供BUG的可爱人儿。

mak999

以自身用了最少一年多二年来形容这个杀率不是问题
问题是随便一个程序DG都会弹窗，若一天下载软件10次会有7-8次DG弹窗警告
每次都要排除，可能是我误会了它？！但我一头半月也会扫描C盘也没有发现病毒。
所以我觉得这个测试作不得准，不过话说回来我仍然是喜欢用它
起码它会让人有选择权，不像我之前换了2天的FSP杀了连通知弹窗也没有…
所以昨天又换回FSCS

mak999

这是我三天前试用FSP吐糟帖
https://bbs.kafan.cn/thread-2197507-1-1.html
其实吧它这种误报率之高是真的有利有弊，我现在已经习惯相信自已而把DG警告排除
万一有一天真的Ransom来了，就只有自已认命的份。

第二个号

mak999 发表于 2020-12-25 17:30
以自身用了最少一年多二年来形容这个杀率不是问题
问题是随便一个程序DG都会弹窗，若一天下载软件10次会有 ...

真的假的？我除了CMD要弹窗以外，正常软件还没弹过你是不是选择了“始终询问”？

mak999

第二个号 发表于 2020-12-25 17:54
真的假的？我除了CMD要弹窗以外，正常软件还没弹过你是不是选择了“始终询问”？

没有，不要说别的天数，今天我下好几个都要弹窗…
从VM自制便携版都给我杀了，难道我要相信杀软而不相信自已