关于《专业治疗杀软综合征 》 终章的攻击方式投票

aiqinghe

经过了
渠道价格https://bbs.kafan.cn/thread-2224121-1-1.html使用体验https://bbs.kafan.cn/thread-2224211-1-1.html
修复防护https://bbs.kafan.cn/thread-2224242-1-1.html

以上三章的内容之后，正在筹备和@vaedzy 兄弟的《专业治疗杀软综合征 》 终章内容，经过讨论落在了测试杀软的模拟攻击防护上对各家的启发、主防、IPS和防火墙都会有较大的压力测试，我们也做了以上测试准备

因为攻击文档比较复杂，我们还在研究，预估一项测试要8-12小时的时间，所以发此投票贴，看下坛友们更想看哪方面的测试内容我们可以优先测试，大家来积极投票啦！

目前我们预选的杀软是Avast、Bitdefender、ESET、Kaspersky、F-Secure、Mcafee、Norton这七项测试，如果有其他想要看到的杀软产品也欢迎跟帖，有精力的情况下会再添加进列表

vaedzy

能不能加一个 我全都不要

onedrive

个人感觉linux上的攻击模式不是很必要，但是勒索和文档感染，根据咖啡博客是属于不断上升的攻击，我觉得是很有必要的，其他的某些攻击方式因为已经被挖掘，不锁库不好测，锁库美系就gg了，不好选。我只是建议哈，尊重测试者意见。

huanxiang

我只有收藏杀软综合症

2483883670

没有考虑测试360等国产安全软件吗

vaedzy

2483883670 发表于 2021-12-29 13:12
没有考虑测试360等国产安全软件吗

新一版准备加上

vaedzy

onedrive 发表于 2021-12-29 12:37
个人感觉linux上的攻击模式不是很必要，但是勒索和文档感染，根据咖啡博客是属于不断上升的攻击，我觉得是 ...

这次准备使用微软评估实验室进行测试。应该不存在你说的是否锁库

2483883670

vaedzy 发表于 2021-12-29 13:37
新一版准备加上

测试360最好是用官网下载的最新版的极速版安全卫士来测试(目前是12月28日更新的版本)，在测试环境中有些设置要改一下，比如虚拟机可能存在的核晶引擎不能开启的问题。

测试的时候要联网，比如360的主防针对勒索病毒防护是有回滚的，在记录到可疑程序修改文档就会开始备份，云端识别达到拦截阈值就会挂起可疑程序进程，点击确认拦截后会恢复备份的文件到原始目录。如果没有联网的话勒索病毒防护基本不会生效。还有很多查杀和云HIPS的拦截也需要联网。

@aiqinghe

vaedzy

2483883670 发表于 2021-12-29 13:46
测试360最好是用官网下载的最新版的极速版安全卫士来测试，在测试环境中有些设置要改一下，比如虚拟机可 ...

这次准备采用微软评估实验室进行测试。全程由微软提供的方案进行。联网啥的肯定是必备的，貌似微软提供的还不是虚拟机，是那种云主机。应该没啥问题 我也正在看文档

st702

能不能测试下误报率