新版 Kaspersky Anti-Ransomware Tool 分享

wuming_bpnes

刚才就在折腾KART……打算写个简测，但大佬先动笔了
厚颜无耻的用大佬的贴带一点个人“私货”了（样本出自论坛样本区）均在虚拟机+断网条件下测试，个人感觉至少有约6成的KIS的主防水平。
随便测了6个，2个老毒，3个新毒,外加1个Rootkit。
新毒miss2个。联网的话可能情况会好不少。
顺便一提，坛友自制的“勒索”会被过。
==================================
2022/04/15补

KTS病毒库为2021/05/04且断网情况，其完整主防小优于KART。且KART需要回滚操作，而KTS直接双击杀。上文对KART的SW判断目前来看应该是没啥大问题的。

==================================
下图是04/14测试，详细可看图片名

yxzdennis

简直完美契合管家小团队版本

anthonyqian

wuming_bpnes 发表于 2022-4-14 21:27
刚才就在折腾KART……打算写个简测，但大佬先动笔了
厚颜无耻的用大佬的贴带一点个人“私货”了（样 ...

断网环境 全功能版的SW也会受影响吧

那个自制的勒索卡巴全功能版的SW可以拦截吗？

a27573

几个月前就改界面了

wuming_bpnes

anthonyqian 发表于 2022-4-14 22:19
断网环境 全功能版的SW也会受影响吧

那个自制的勒索卡巴全功能版的SW可以拦截吗？

根据这个帖子https://bbs.kafan.cn/thread-2224560-1-1.html6楼坛友的测试，应该也是被过了

anthonyqian

wuming_bpnes 发表于 2022-4-14 22:52
根据这个帖子https://bbs.kafan.cn/thread-2224560-1-1.html6楼坛友的测试，应该也是被过了

那。。。应该也还好  毕竟SW本身也不是完美的，只是相对不错的主防而已

wuming_bpnes

anthonyqian 发表于 2022-4-14 23:21
那。。。应该也还好  毕竟SW本身也不是完美的，只是相对不错的主防而已

我个人觉得KART已经不错了，联网的话直接云拉黑了。只要KSN响应速度够快+靠谱的主防面对新病毒也应该游刃有余了。毕竟没有无敌的主防。

anthonyqian

wuming_bpnes 发表于 2022-4-14 23:57
我个人觉得KART已经不错了，联网的话直接云拉黑了。只要KSN响应速度够快+靠谱的主防面对新病毒也应该游刃 ...

是的 你那边有找到哪些样本完整版的SW能杀，但KART不能杀的吗~

wuming_bpnes

anthonyqian 发表于 2022-4-15 00:17
是的 你那边有找到哪些样本完整版的SW能杀，但KART不能杀的吗~

重新找了7个毒，KTS在2021/05/04的病毒库情况下，跟KART做对比，KTS的主防还是比KART好那么点……可能是能联动病毒库？KART要做回滚操作，然而KTS直接双击杀了……KTS几乎没有报PDM的。只有一个样本在KTS中报了PDM，在双击后拦截了隐藏操作。（但响应极慢）

而这个样本不会被KART的SW给拦截。

在更新病毒库后，只剩下一个样本不会被拦截。（会被KTS放到受限制组，而这个样本也过了KART）其余样本全部都秒反应。
下图为更新病毒库后的双击记录。不过没有一个是报PDM的……

anthonyqian

wuming_bpnes 发表于 2022-4-15 05:16
重新找了7个毒，KTS在2021/05/04的病毒库情况下，跟KART做对比，KTS的主防还是比KART好那么点……可能是 ...

可以尝试把KIS的反病毒关掉 只留下SW进行测试～