查看: 8894|回复: 6
收起左侧

[杀软评测] 【AV-Test】杀软高级威胁防护测试之勒索防护(2022/6/22 发布)

[复制链接]
anthonyqian
发表于 2022-6-22 23:06:40 | 显示全部楼层 |阅读模式
AV-Test 近日发布了杀毒软件高级威胁防护测试,其中勒索防护测试旨在测试杀软在真实环境下抵御勒索病毒的能力。一共有 12 款家用杀软(Avast, AVG, Bitdefender, F-Secure, G DATA, K7 Computing, Kaspersky, Microsoft, Microworld, NortonLifeLock, PC Matic 和 VIPRE Security)和 14 款商用杀软(Acronis, Avast, Bitdefender (两个版本), Comodo, F-Secure, G DATA, Kaspersky (two versions), Microsoft, Seqrite, Symantec, Trellix 和 VMware)参与了本次测试。比较遗憾的是,ESET 没有参加测试,Avira 也没有,但可以参考一下 F-Secure 的成绩(要考虑 DG 的影响),McAfee 没有参加家用版的测试,但可以参考企业版的 Trellix 的成绩,两者差不多的。

测试一共有 10 个测试单元,均是真实世界的攻击场景,例如包含勒索软件的恶意文档,PowerPoint 文件脚本或包含恶意内容的 HTML 文件等。我看了一下,主要是用邮件附件形式传播的。部分场景描述如下:

csm_AV-TEST_2022-02_Testbeschreibung_1_862837a9f7.png

csm_AV-TEST_2022-02_Testbeschreibung_2_e6990f384a.png

csm_AV-TEST_2022-02_Testbeschreibung_8_0e18db2cd3.png

1. 家用杀软

0622_EPP_Consumer_Ergebnis_Feb22_EN.jpg

可以发现,所有产品都拦截了 10 个攻击场景,但 K7 由于在场景 6 让勒索软件创建了一个无害的文件,导致总分被扣了 0.5 分。

Avast 的拦截点主要在“访问”,只有 4 个场景在执行时才被拦截。

Bitdefender 的拦截点更是几乎都在“访问”阶段,只有 1 个场景在执行时才被拦截。

F-Secure 的拦截点全部都在执行阶段,不知道时 APC 发挥的作用还是 DG 发挥的作用。

卡巴斯基的拦截点大多数在执行阶段,只有 3 个场景在访问阶段被拦截。

微软、诺顿大多数在访问阶段拦截。

2. 商用杀软

csm_0622_EPP_B2B_Ergebnis_Feb22_EN_107fa34c48.jpg

由于测试场景和家用的一致,结果差不多,值得注意的是赛门铁克。虽然赛门铁克和诺顿使用了差不多相同的引擎,但是诺顿有自己研发的 Data Protector,而赛门铁克没有。可能是由于这个原因,赛门铁克在场景 6 的测试中没有完美防御,导致桌面壁纸被更改,所幸文件没有大规模被加密,因此被扣掉了 0.5 分。

Trellix (McAfee)从总分来看,成绩垫底,虽然防御了 10 个场景,但是在 7 个场景中让桌面壁纸被更改了,没有完美防御。

https://www.av-test.org/en/news/ ... against-ransomware/

评分

参与人数 2分享 +3 人气 +6 收起 理由
屁颠屁颠 + 3 + 3 版区有你更精彩: )
隔山打空气 + 3 版区有你更精彩: )

查看全部评分

bbs2811125
发表于 2022-6-22 23:18:16 | 显示全部楼层
avt的结果没有区分度,测了等于没测
lvseqiji
发表于 2022-6-22 23:36:41 | 显示全部楼层
怎么不整点Magniber,不地道啊
anthonyqian
 楼主| 发表于 2022-6-23 00:01:21 | 显示全部楼层
本帖最后由 anthonyqian 于 2022-6-23 00:09 编辑
bbs2811125 发表于 2022-6-22 23:18
avt的结果没有区分度,测了等于没测

区分出了铁壳和咖啡。。。
另外这个是真实世界勒索测试,各大厂都能检测出很正常。真实在野的勒索一直是各大杀软的入库查杀的优先对象。
Miostartos
发表于 2022-6-23 18:16:47 | 显示全部楼层
FS的APC应该是实时防护阶段就触发了
我印象中没见过执行阶段触发的
多变的风向
发表于 2022-6-24 17:59:25 来自手机 | 显示全部楼层
Miostartos 发表于 2022-6-23 18:16
FS的APC应该是实时防护阶段就触发了
我印象中没见过执行阶段触发的

触发之后怎么显示,显示apc吗,我家装的从没触发过
Miostartos
发表于 2022-6-24 18:02:01 | 显示全部楼层
多变的风向 发表于 2022-6-24 17:59
触发之后怎么显示,显示apc吗,我家装的从没触发过

报APC的呗
你还想显示什么
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 01:14 , Processed in 0.137241 second(s), 21 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表