【终章，基于微软评估实验室的测试】专业治疗杀软综合征

显示全部楼层 · 发表于 2021-12-31 14:32:49

00006666 发表于 2021-12-31 14:25
隐私窃取那个测试，有没有试试开启隐私保镖

另外据我以前的测试，极速版的主防对于勒索病毒比普通版本 ...

六哥你上靶机咋俩实战一下看看吧把MDE关了

显示全部楼层 · 发表于 2021-12-31 14:36:32

我吹毛求疵一下哈，我看文章的时候有两个地方脑子转了好几圈。第一个，攻击者：本人。这个本人是楼主本人呢还是操作靶机的人。还有后面的统计表，成功和失败，是攻击成功还是防御成功呢。虽然前者不重要，后者看一会就能明白。我只是表达一下看文章时候的心理感受。勿喷

疯狂刷新中，等待智量的测试结果~

显示全部楼层 · 发表于 2021-12-31 14:38:49

vaedzy 发表于 2021-12-31 14:32
六哥你上靶机咋俩实战一下看看吧把MDE关了

可以考虑试试勒索防护，其他的就没必要测试了。不过我目前没有样本，那个测试平台是不是有提供样本？

显示全部楼层 · 发表于 2021-12-31 14:38:55

Hacker-云发表于 2021-12-31 14:36
我吹毛求疵一下哈，我看文章的时候有两个地方脑子转了好几圈。第一个，攻击者：本人。这个本人是楼主本人呢 ...

改了本人其实就是我...哈哈哈哈成功意味着不漏毒杀软完全拦截，失败没有标注的。就是杀软没有反应，完全被MDE监管。有标注的是意味着杀软有反应，但是有些侧漏

显示全部楼层 · 发表于 2021-12-31 14:40:42

vaedzy 发表于 2021-12-31 14:38
改了本人其实就是我...哈哈哈哈成功意味着不漏毒杀软完全拦截，失败没有标注的。就是杀软没有反应，完 ...

棒~文章超棒~

一万个赞

显示全部楼层 · 发表于 2021-12-31 14:40:55

本帖最后由企稳向好于 2021-12-31 14:58 编辑

大体上和我的预期差不多，SW是目前防御最全面的主防，加上卡巴KSN和机器学习，的确是个人版安全软件里一枝独秀。

BD的ATD防护窄一些，勒索回滚得靠那个专门组件来恢复，如果没触发的勒索缓解，只是ATD在加密一段时间后砍了样本，那文件大概率就真的寄了，部分被加密的文件甚至会被当做衍生物一起砍了

显示全部楼层 · 发表于 2021-12-31 14:53:01

vaedzy 发表于 2021-12-31 13:52
百度一下 avast one 肯定能找到

现在avast装上去了。

显示全部楼层 · 发表于 2021-12-31 14:58:26

隔山打空气发表于 2021-12-31 14:21
坏消息，智量还真蹲了...

我们还在进行测试，请稍等。

请问是怎么看出来蹲的呢

Trojan.Generic报法吗···

显示全部楼层 · 发表于 2021-12-31 15:11:21

swizzer 发表于 2021-12-31 14:58
请问是怎么看出来蹲的呢

Trojan.Generic报法吗···

是的，Backdoor.Generic和Hacktool.Generic，专对模拟器本体。证据在五楼更新了。由于截图仓促，前面的报法没来得及截图...

显示全部楼层 · 发表于 2021-12-31 15:14:03

本帖最后由 swizzer 于 2021-12-31 15:18 编辑

隔山打空气发表于 2021-12-31 15:11
是的，Backdoor.Generic和Hacktool.Generic，专对模拟器本体。证据在五楼更新了。由于截图仓促，前面的报 ...

主防之前拦截模拟器本体了吗···

如果拦截了，那么自动机就会直接拉黑相应文件（就好像卡巴主防报的东西也会很快被KSN置黑一样）

如果没有那就是蹲了。。。再不济可以排除后测试（不知道可以做到吗？）
只是这样的结果我觉得还是不够客观···
~~而且可以选择关闭智量自动更新再测试的，这样就可以避免这些麻烦事儿了···~~

[技术原创] 【终章，基于微软评估实验室的测试】专业治疗杀软综合征