2025年9月个人杀毒软件/反勒索工具防御勒索测试

22222221

墨倾 发表于 2025-10-6 11:27
360国际版怎么样，与国内版有什么区别？现在用的是国际版，版主下次测试能否带上360国际版？

TS貌似弱于cn 卡饭有人测试过

铁血瓦格纳

22222221 发表于 2025-10-5 16:20
我觉得我这几次测试大数字都挺好的

数字人品差点，但技术还是很不错的！

墨倾

22222221 发表于 2025-10-6 12:46
TS貌似弱于cn 卡饭有人测试过

那都是好几年前的测试了，现在用国际版的人也不少

22222221

墨倾 发表于 2025-10-7 09:54
那都是好几年前的测试了，现在用国际版的人也不少

所以到底弱还是没弱

电脑发烧迷

360表现竟成最好，卡巴这表现还是太让人失望了

22222221

电脑发烧迷 发表于 2025-10-7 19:21
360表现竟成最好，卡巴这表现还是太让人失望了

卡巴对于自制勒索好像表现一直不是很好…
数字QVM显神威

Wesly.Zhang

pal家族 发表于 2025-9-24 13:48
实话说确实很长时间以来都很拉胯了。。。
对抗银狐效果非常差，没上报基本全miss，入库了特征分类也大部 ...

不过，企业版的工程师曾经问过我，个人版的产品 白加黑 的防护效果怎么样来着，我说老早有 dll 加载白名单的机制，在企业版中存在，现在 个人版 白加黑 的防护几乎是裸奔的情况，或许个人版需要一套向企业版那样的进程模块加载防护机制，对于 KSN 未知的进程模块加载，有些策略机制加以验证，不过个人版本产品不会大动，毕竟有时候这种机制会让程序运行卡顿或者启动报错，兼容性不好，个人版产品以前是有模块加载防护的。

AMD_Ryzen

BD 关闭实时扫描（毕竟几个样本早就拉黑了），ATC主防可以拦截样本12，但是miss 345。给BD上报好久了，终于收到最终的回复，表示明年一季度末会修复ATC的相关问题，还说这些技术在现实世界中尚未被使用（真的吗？）：

感谢您在此事上的耐心等待。我们已收到资深同事的最新消息。

感谢您向我们提供样本，这些样本突显了勒索软件利用外部进程执行文件删除时的 ATC 检测问题。

    修复的预计时间（ETA）大约在明年第一季度末，考虑到这些样本仅为概念验证（POC），虽然所描述的技术很有价值并能让我们增强检测能力，但据我们所知，这些技术尚未在现实世界中被使用。

请告知我们是否可以根据最新的回复关闭此工单，祝您生活愉快！