查看: 9533|回复: 64
收起左侧

[讨论] 关于《专业治疗杀软综合征 》 终章的攻击方式投票

  [复制链接]
aiqinghe
发表于 2021-12-29 12:06:31 | 显示全部楼层 |阅读模式
本帖最后由 aiqinghe 于 2021-12-29 12:10 编辑

经过了
渠道价格https://bbs.kafan.cn/thread-2224121-1-1.html使用体验https://bbs.kafan.cn/thread-2224211-1-1.html
修复防护https://bbs.kafan.cn/thread-2224242-1-1.html

以上三章的内容之后,正在筹备和@vaedzy 兄弟的《专业治疗杀软综合征 》 终章内容,经过讨论落在了测试杀软的模拟攻击防护上对各家的启发、主防、IPS和防火墙都会有较大的压力测试,我们也做了以上测试准备

因为攻击文档比较复杂,我们还在研究,预估一项测试要8-12小时的时间,所以发此投票贴,看下坛友们更想看哪方面的测试内容我们可以优先测试,大家来积极投票啦!

目前我们预选的杀软是Avast、Bitdefender、ESET、Kaspersky、F-Secure、Mcafee、Norton这七项测试,如果有其他想要看到的杀软产品也欢迎跟帖,有精力的情况下会再添加进列表



多选投票: ( 最多可选 5 项 ), 共有 191 人参与投票

投票已经结束

9.50% (34)
8.38% (30)
3.07% (11)
1.40% (5)
2.79% (10)
5.31% (19)
3.63% (13)
4.47% (16)
1.12% (4)
6.15% (22)
11.73% (42)
0.28% (1)
1.40% (5)
40.78% (146)
您所在的用户组没有投票权限

评分

参与人数 7人气 +17 收起 理由
HEMM + 3 版区有你更精彩: )
Cel3mt + 1 想要看到干废COMODO
云自游 + 1 全都要!
love642108192 + 3 版区有你更精彩: )
小Q机器人 + 3 版区有你更精彩: )

查看全部评分

vaedzy
头像被屏蔽
发表于 2021-12-29 12:23:29 | 显示全部楼层
能不能加一个 我全都不要

评分

参与人数 4人气 +10 收起 理由
虚无混沌 + 3 版区有你更精彩: )
觉醒者 + 2 版区有你更精彩: )
隔山打空气 + 2 搞起来搞起来
ericdj + 3 感谢提供分享

查看全部评分

onedrive
发表于 2021-12-29 12:37:44 来自手机 | 显示全部楼层
个人感觉linux上的攻击模式不是很必要,但是勒索和文档感染,根据咖啡博客是属于不断上升的攻击,我觉得是很有必要的,其他的某些攻击方式因为已经被挖掘,不锁库不好测,锁库美系就gg了,不好选。我只是建议哈,尊重测试者意见。
huanxiang
发表于 2021-12-29 13:00:21 | 显示全部楼层
我只有收藏杀软综合症
2483883670
发表于 2021-12-29 13:12:34 | 显示全部楼层
没有考虑测试360等国产安全软件吗
vaedzy
头像被屏蔽
发表于 2021-12-29 13:37:27 | 显示全部楼层
2483883670 发表于 2021-12-29 13:12
没有考虑测试360等国产安全软件吗

新一版准备加上
vaedzy
头像被屏蔽
发表于 2021-12-29 13:39:08 | 显示全部楼层
onedrive 发表于 2021-12-29 12:37
个人感觉linux上的攻击模式不是很必要,但是勒索和文档感染,根据咖啡博客是属于不断上升的攻击,我觉得是 ...

这次准备使用微软评估实验室进行测试。应该不存在你说的是否锁库
2483883670
发表于 2021-12-29 13:46:31 | 显示全部楼层
本帖最后由 2483883670 于 2021-12-29 17:46 编辑
vaedzy 发表于 2021-12-29 13:37
新一版准备加上

测试360最好是用官网下载的最新版的极速版安全卫士来测试(目前是12月28日更新的版本),在测试环境中有些设置要改一下,比如虚拟机可能存在的核晶引擎不能开启的问题。

测试的时候要联网,比如360的主防针对勒索病毒防护是有回滚的,在记录到可疑程序修改文档就会开始备份,云端识别达到拦截阈值就会挂起可疑程序进程,点击确认拦截后会恢复备份的文件到原始目录。如果没有联网的话勒索病毒防护基本不会生效。还有很多查杀和云HIPS的拦截也需要联网。

@aiqinghe
vaedzy
头像被屏蔽
发表于 2021-12-29 13:48:01 | 显示全部楼层
2483883670 发表于 2021-12-29 13:46
测试360最好是用官网下载的最新版的极速版安全卫士来测试,在测试环境中有些设置要改一下,比如虚拟机可 ...

这次准备采用微软评估实验室进行测试。全程由微软提供的方案进行。联网啥的肯定是必备的,貌似微软提供的还不是虚拟机,是那种云主机。应该没啥问题 我也正在看文档
st702
发表于 2021-12-29 13:48:10 | 显示全部楼层
本帖最后由 st702 于 2021-12-29 13:52 编辑

能不能测试下误报率
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 05:41 , Processed in 0.125109 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表