看板 AntiVirus 關於我們 聯絡資訊
這個是中國網友做的測試 前邊有人說到 病毒可能設有對虛擬機器/沙盒的測試 對一般環境可能並不適用 但我覺得還是有一定的參考價值的 結果尚算不錯吧 幾個知名的軟體都擋到 (部分用詞略作調整以符合臺灣的慣用語) --- http://bbs.kafan.cn/thread-2089134-1-1.html [技術原創] WanaCrypt0r勒索病毒:19款防毒主防測試 看到最近這個勒索這麼火,手癢啦~ 這個樣本主要應該是靠漏洞傳播,剛好合適我的測試環境,所以來測試一下看看各大殺軟 的主防是否有效。 測試的方法照舊是鎖庫+斷網(不再對這個測試方法回复,詳情參照我之前的測試貼)。 這次用的大部分殺軟都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的 好。 測試環境: VBox虛擬機,win7英文版SP1(未打補丁),各防毒軟體均採用預設設置,解壓後直接雙 擊運行病毒 樣本下載: <鏈結刪除有興趣者請進入原文拿取> 測試結果: 防禦成功的(會留下一些無害衍生物): BitDefender Free(20161212):一聲不吭就殺掉了, Kaspersky Internet Security(20161212):被加密了一些後,主防殺,成功回滾 F-Secure Client Security(20161212):主防殺 Emsisoft Internet Security(20170104):主防(勒索保護)殺 Dr. Web Anti-Virus(20161212):啟發殺,非常神奇 (http://bbs.kafan.cn/thread-2088985-1-1.html的變種也能啟發殺) SandBoxie(v5.12):預期之內,即使是舊版本的沙盤,依舊不會被穿 檢測到非法行為但攔截失敗/後知後覺的: Trend Micro(20161212) GDATA(20161212) 這個都有彈窗,但是即使點block,文件都已經被加密 防禦失敗的(無反應被加密): 360殺毒+360衛士( 20 161212) 360 Total Security(20161212) 火絨(20161212) 費爾(20161212) AVAST Internet Security(20170127,舊版) AVAST Internet Security(20170210,IDP融合後的版本) AVG Free(20161212) HitManPro.Alert(3.6.1 Build 574) McAfee Endpoint Security(20161220) Symantec Endpoint Security(20161212) AVIRA Free(20161212) ESET Internet Security(20161219) 總結: 之前看到有人說,國外這些防毒軟體大廠技術先進,可能領先幾個月之多。 當時我不太相信,不過現在只能說,大寫的服~ 無論從哪個測試看,無疑卡巴和BD都是現在防毒大軍中的超一流,這再次得到了驗證。 這也再次證明了主防的必要性。 用5個月前的毒庫和行為庫斬殺了5個月後流行的病毒,事實勝於雄辯。 (可惜了我的AVG……不給力啊) (ps:如果讓exe入沙運行,AVG的IDP是會有彈窗攔截的,算是個小驚喜ww) (pps:本次測試娛樂成分居多,結果僅供參考~) --- 給大家參考一下囉 -- 標題 [新聞] 機場捷運虧到不省人事? 柯P:有機場 #1Ojxz-aO (MRT) 看板 MRT
gigihh: 主要還是靠通情侶客吧 03/02 14:49
WeAntiTVBS: 通情侶客03/02 14:50
Lsamia: 情侶克 03/02 14:51
MakotoHaruka: 靠情侶客也不錯 03/02 14:56
ArchiLee0601: 偷情旅客 03/02 14:56
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.52.76.122 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494747133.A.55A.html
diablo4: 卡巴+1 用了10年有了 05/14 15:35
angell543: 很不給360面子喔XD 05/14 15:36
blueway1014: 呃...ESET建議測試antivirus 05/14 15:36
jerry46593: 不好意思借串問一下 update更新到4019624之後能正常 05/14 15:36
jerry46593: 使用了嗎? 05/14 15:36
coyoteY: 打中國的臉,準備重發測試文吧 05/14 15:37
BaGaJones: 360不是最強嗎 怎麼可能會中 05/14 15:38
blueway1014: 測一堆Internet Security...XD 05/14 15:38
偉哉BitDefender 派免費版出戰就能屌打
luuuking: 什麼!? 360竟然輸了,這一定是假的 05/14 15:39
shortimex: 記得360也有BD引擎 還是即使防護不是BD? 05/14 15:40
abram: 推 棒球術語好生動阿 05/14 15:41
gwofeng: 除了Dr. Web沒什麼印象,其他成功的防毒都經營很久了 05/14 15:41
iphone4ass: Trend micro? 05/14 15:45
shortimex: 也有可能360預設沒安裝BD 要手動加載 05/14 15:45
Xenogamer: 一定沒有一起裝hao123 05/14 15:47
gwofeng: Trend micro就是趨勢科技 05/14 15:47
ayasesayuki: 卡巴被加密了喔 看來以後不用買卡巴了 05/14 15:49
Rock0930: 測試推 05/14 15:50
smtp: 所以是用舊的病毒碼在PK? 這樣有意義嗎? 05/14 15:51
mathrew: 推測試 Symantec都快倒了 這結果不意外 05/14 15:51
henrylin8086: 趨勢在版上測試好像不差,但是竟然後知後覺 05/14 15:51
abram: 請教一下 BitDefender Free指的是Antivirus Free嗎? 05/14 15:51
※ 編輯: omkizo (113.52.76.122), 05/14/2017 15:51:56
abram: 不是Internet Security嗎? 05/14 15:51
abram: 看過原始簡體網站之後 真的是Antivirus Free無誤 05/14 15:52
iphone4ass: 我知道是趨勢啊...驚訝他竟然擋不住 05/14 15:53
gwofeng: 卡巴是 主防殺 回滾回復被加密的檔案 05/14 15:53
gwofeng: 趨勢也有回滾技術,但真的很少啟發 05/14 15:54
wotupset: 360 wwwwww 05/14 15:55
grandwar: 趨勢本來就...... 05/14 15:56
nk950357: 沒人測試vipre嗎 05/14 16:05
wsx26997785: 台灣之光的PCC呢? 05/14 16:09
wsx26997785: 等等裝卡巴 05/14 16:16
tieneun: 卡巴快到期了,剛想換成趨勢就看到這篇orz 05/14 16:18
paullai: 請問sophos防毒呢? 05/14 16:18
jack882381: 360會輸?我以為以毒攻毒有用 05/14 16:19
erik777: 卡巴成功回滾是啥意思?檔案被加密又還原? 05/14 16:23
wsx26997785: 什麼是成功回滾? 05/14 16:23
nike319546: 啟發殺 主防殺 什麼意思 05/14 16:24
erik777: 卡巴pchome有399 2年的喔,參考板上文章我昨天剛買 05/14 16:25
wsx26997785: 等等先裝卡巴試用 05/14 16:35
hibemi776: 公司用Trend的理由只有便宜,掃毒解毒??想太多了 05/14 16:37
xiaoyao: 卡巴的「系統監控」功能 應該是HIPS吧? 05/14 16:38
eggguy: dr. web好像很神 想試試 05/14 16:39
xiaoyao: 可以 回溯惡意軟體操作...這是台版翻譯 05/14 16:39
xiaoyao: 裝了KIS 2017 port445 藏的好好的XD 05/14 16:41
wuliou: KIS預設就封455了 但是Windows防火牆預設也會封 05/14 16:42
wuliou: 一般人也沒事不會去打開 05/14 16:42
DID5566: GDATA不是主打卡巴+比特雙防護嗎?結果沒效? 05/14 16:43
shinkiro: 這只是簡單測試防範未知勒索哪牌比較有效吧?(資料庫老 05/14 16:48
shinkiro: 舊下) 05/14 16:48
huei252: NOD32和台灣之光的PCC呢? 05/14 16:49
xiaoyao: XP 防火牆有封445嗎? 05/14 16:50
kostevebe: 2-3年前買防毒時看到周杰倫代言卡巴就買了2+2年的版本 05/14 16:50
wsx26997785: 卡巴的網路安全 是叫安全軟體嗎? 05/14 16:51
wsx26997785: 裝比特好 還是卡巴 很苦惱 05/14 16:53
Azrael: 就單純測試主防,一般環境下在455那邊擋住就算ok了 05/14 16:55
Azrael: Trend Micro那種主防普通,很多資料庫不在本地的,斷網後 05/14 16:59
Azrael: 很自然的半殘了XD 05/14 16:59
wsx26997785: 彼特有防勒索其他案例嗎 卡巴上次伊莉也防禦過一次 05/14 17:00
Roystu: 還好我用卡巴 沒事沒事 05/14 17:02
hsparrot: 啟發:啟發式偵測 主防:主動式防禦 05/14 17:06
hsparrot: 前面推文有人質疑用舊病毒碼測是否有意義,你馬幫幫忙, 05/14 17:07
hsparrot: 網路時代傳毒無國界時差+變種變免錢的,靠病毒碼抓毒就 05/14 17:07
hsparrot: 像電影裡的警察,人都死光了才來 05/14 17:07
f204137: 讚 05/14 17:10
sachajam: ================== 卡巴 強殖裝甲 當然猛阿 ========= 05/14 17:10
wsx26997785: 等等斷網 裝卡巴 05/14 17:12
wsx26997785: 上次伊莉 家這次實驗 卡巴真的很強 05/14 17:12
evonre: 用舊病毒碼測試才有意義,看主防面對未知病毒的反應 05/14 17:12
wsx26997785: 防勒索的免費版 只有比特有防殺 05/14 17:13
evonre: 不然事發後,病毒碼入庫每家都很會阿,有屁用 05/14 17:13
greg7575: 偷別人家的病毒碼最穩? 05/14 17:14
wsx26997785: 哪家偷別人病毒碼? 05/14 17:15
greg7575: 我還以為金山偷卡巴最後毒死自己這事版友會知道w 05/14 17:17
satonoo: 趨勢這次有幫我擋下伊莉的說..才剛換沒多久QQ 05/14 17:18
greg7575: 伊莉用chrome或firefox就會擋了。 05/14 17:19
wsx26997785: 伊莉那波 趨勢有檔到 不過卡巴更猛直接殺 05/14 17:21
wsx26997785: 這波 卡巴雖然遲疑一下但還是把他殺了 05/14 17:21
wsx26997785: 我新來的 沒聽過這件事 還有512的病毒變種了 05/14 17:23
Azrael: 我還以為偷是Iobit偷Malwarebytes和趨勢病毒碼的事0.0 05/14 17:24
pop0311: 請問BitDefender 2014要裝哪一版的?官網有病毒防護、網 05/14 17:26
pop0311: 路安全、全方位防護,還有免費版只能試用30天嗎?謝謝!! 05/14 17:26
momocom: QQ小紅傘沒用 05/14 17:26
wsx26997785: BitDefender 免費版只有英文 05/14 17:32
smtp: 病毒碼有時一天都更新好幾次,我傾向挑較不吃資源的防毒軟體. 05/14 17:34
smtp: 主防強的當然更好, 但有些真的很吃系統資源... 05/14 17:35
xiaoyao: 現在主流AV不太吃資源了...... 05/14 17:36
xiaoyao: 反倒是Firefox Chrome 很會吃 05/14 17:37
nk950357: 是說 虛擬機來玩毒的話應該沒事吧 05/14 17:39
MakiseKurisu: 推文中有看到說 卡巴pchome有399 2年 05/14 17:40
MakiseKurisu: 剛剛去看一下怎麼好像沒有看到 05/14 17:40
MakiseKurisu: 最接近的只有找到這個 http://tinyurl.com/kegh5nw 05/14 17:41
MakiseKurisu: 可以請問一下嗎 萬分感謝 05/14 17:41
A1101166: /卡巴 05/14 17:42
MakiseKurisu: 找到了! 感謝 05/14 17:44
xiaoyao: 搜尋399 05/14 17:44
z22771187: 我有去抓病毒樣本來測,解壓縮完立刻被卡巴砍掉 05/14 17:44
xiaoyao: 現在很多家AV入庫囉 05/14 17:46
yoyo821103: NOD32呢? 05/14 17:48
E6300: 卡巴本來就把這些port給擋掉了 05/14 17:48
xiaoyao: ESET = NOD32 , Trend Micro = PC-cillin... 05/14 18:01
LT26i: 前面推文都說AVAST可以當勒索 怎麼你這篇就說沒反應? 05/14 18:02
LT26i: 小紅傘是Avira嗎? 05/14 18:02
iMANIA: http://i.imgur.com/yMS10rP.png 05/14 18:02
iMANIA: 嘴吧說不幫忙擋 軟體倒是挺誠實的 05/14 18:03
xiaoyao: @LT26i 這篇是用舊病毒碼 測試,能擋下的才是高竿...... 05/14 18:06
A1101166: 買卡巴的 如果是win10先抓試用版看看,我kis都不能裝 05/14 18:14
willgo: 卡巴我愛你,用超過10年,付費付得很甘願,讚! 05/14 18:15
tieneun: 我的win10能用卡巴@@ 05/14 18:18
A1101166: 安裝net4.0 就錯誤關閉了@@ 05/14 18:18
A1101166: GOOGLE到的都是對岸文章 win10是1607 05/14 18:18
Adven: 小紅傘 你這個吊車尾的 05/14 18:34
pjwhite: 付費小紅傘 沒用,悲劇,偵測的到缺擋不住 05/14 18:36
s44673: 覺得當初買卡巴是對的~ 05/14 18:41
amudi: 我的小雨傘也沒過?但還是好好的啊... 05/14 18:47
sakasiaga: pop0311 請搜尋bitdefender free,去哪找到2014的... 05/14 18:48
rei0129: 公司用F,真的擋超多台下來,不過有三台沒擋著,可能還 05/14 18:49
rei0129: 有另外的主動觸發方法 05/14 18:49
s6567627as: 有諾頓嗎? 05/14 18:52
wsx26997785: 我卡巴裝好了 網路安全30天試用~ 05/14 19:05
tennyleaz: 推bitdefender 05/14 19:08
A1101166: 我也裝好了,官網的不能抓 代理商可以= = 05/14 19:08
A1101166: 又重新下訂單買了兩套XD 05/14 19:08
A1101166: 是官網不能安裝 代理商的可以 05/14 19:09
wsx26997785: 399在哪? 我找不到 05/14 19:09
A1101166: 代理商抓15.0.2.361(C),更新之後就是17.0.0.611(d) 05/14 19:09
wsx26997785: A大說的試比特? 還是卡巴? 我去中文官網抓的 05/14 19:10
ducamao: 卡巴真的鎖沒授權的東西鎖超緊... 05/14 19:17
babyjulie: Avast居然沒過! 天啦 我是裝avast 05/14 19:18
A1101166: 我說的是卡巴 399 /卡巴 05/14 19:18
A1101166: avast 和mactype衝突,我就放棄了 05/14 19:19
ducamao: avast送中國後就棄了... 05/14 19:23
jolynn403: 小紅傘是免費版的吧。不知道付費版的給不給力? 05/14 19:32
peatle: BD Free就介面超陽春無腦防毒,什麼設定、進階功能都付之 05/14 19:33
peatle: 闕如,但核心保護功能跟付費版是一樣的 05/14 19:33
peatle: UI陽春到連手動更新都沒有,反過來想蠻適合不懂的用戶 05/14 19:34
HowLeeHi: 先知先覺、後知後覺、不知不覺... 05/14 19:49
colamaz: 真假……比特這這麼強 05/14 19:54
colamaz: 還是免費的……………… 05/14 19:54
f204137: BD就是屌 05/14 20:06
z22771187: 諾頓就是symantec... 05/14 20:13
LearnRPG: 其實都懷疑那些大廠背後其實就在弄這些病毒 XD 05/14 20:22
Sunnyfu: 聊天室一片吹捧卡巴XDDDDDDDDDD 05/14 20:30
Kitakami: BitDefender Free頗強 即使只有防毒功能 05/14 20:46
Kitakami: PS:Sophos Home Miss....... 05/14 20:49
colamaz: ESET用這麼久沒中過毒,沒想到這麼不堪一擊 05/14 20:50
Kitakami: 我是用右鍵掃描的方式掃描壓縮檔 05/14 20:54
wbc319: 昨天剛買eset....繼續用下去了XD 05/14 20:55
Kitakami: 等等試著直接解壓縮看看好了 05/14 20:55
swgun: bitdefend威猛還好沒事 05/14 21:07
gwofeng: 要測就要先掃描 沒反應的話還要雙擊看看 這才叫測試 05/14 21:14
e1q3z9c7: 防不住的可能是設定問題 05/14 21:14
zsedrx: 當初買卡巴是對的 05/14 21:39
zelkova: @ducamao 被中國收購的是小紅傘avira 不是avast 好ㄇ 05/14 21:41
xoyster: 認真給推 05/14 21:41
paul40807: 你知道樣本的解壓密碼是什麼嗎?? 05/14 22:14
car156rate: 沒有測comodo 失望 05/14 22:19
bevis99: 芬安全數位版現在有特價蠻划算。 05/14 22:23
paul40807: 我已有了 不用給了 感謝 05/14 22:30
Sunnyfu: 看完這系列的文章之後我也想買防毒了... 05/14 22:31
roro0: 小紅傘後來沒被收購吧? 05/14 22:34
z22771187: 樣本解壓密碼 infected 05/14 22:40
miamodo: 樣本.ExE 的解壓密碼是[email protected] 05/14 23:00
miamodo: 這個測試只有1個樣本,這個樣本大家比較重視吧了. 05/14 23:02
kk4789: 比特碾 05/14 23:54
palsuet: 推辛苦測試 05/15 00:34
colamaz: 移除ESET,先裝個比特全方位防護來壓壓驚… 05/15 00:46
colamaz: 現在裝90天免費試用 05/15 00:48
kuniumiross: 會不會真的是防毒軟體公司 做的病毒啊 05/15 00:58
kuniumiross: 或是和駭客有合作關係 哈 05/15 00:58
shinkiro: 很好奇小紅傘到底現在是哪國的? 05/15 01:31
s8018572: BD讚 05/15 02:09
s8018572: 一下微軟 一下防毒公司 接下來要光明會嗎? 05/15 02:13
jeffin: 差點手滑按下去樣本那..... 05/15 03:05
rainxo6p: 之前買BD2014全方位中文版 小難用換掉 看來得換回來OTZ 05/15 03:46
munsimli: BD的ATC真的猛,free版可以調整敏感值不輸正式版,也有 05/15 04:45
munsimli: 網頁防護,加裝Mcafee的webAdvisor更棒,但掃到毒之後會 05/15 04:45
munsimli: 有些小bug,且要事先排除檔案挺費事的;卡巴會設定的話也 05/15 04:46
munsimli: 很猛,2套都可搭輔殺不衝突;Emsisoft對岸論壇測試也不錯 05/15 04:47
minamibaby: 我的F-Secure真是太讓我感動! 05/15 07:49
susie97: 想問如果要買卡巴 是要買全方位的還是網路安全就好? 05/15 08:14
rs2016: 慘了,才剛買eset網路安全三年。 05/15 08:23
lokikevin: 公司都剛換ESET 呵呵 05/15 09:53
Timcanpy: 我也剛買eset哈哈 05/15 09:54
jeri210: 不得不說這次被卡巴救了.. 05/15 11:12
yoyo821103: 已買卡巴 卡巴會不會賣到缺貨XD 05/15 11:26
imba789: bit免費版 已爽用3年 05/15 11:29
gmoz: 卡巴現在這麼便宜 買一下就不用整天在那邊嫌鎖授權 05/15 12:30
tel1255: hitmanpro算防毒嗎? 05/15 14:09
lovensr: 剛續ESET三年....哈哈哈哈 05/15 16:11
cul287: 360防毒XDDDDDD 05/15 16:14
BlackAndWhit: 推推 05/15 17:35
natsufi: 沒有電腦管家嗎,中國號稱國內第一個上國際防毒榜的~ 05/15 19:10
alan0204: 卡巴就是威 05/15 23:37
LOUlSVUITTON: 推個 05/15 23:48
abcccbbs: 實測推 順便問免費的小紅傘是不是廢渣? 05/16 01:16
windsson: 難怪我沒中~用正版卡巴XD 05/16 09:43
Zbomb: 痾........趨勢可以擋阿 不是我在說病毒一直更新怎麼能不 05/16 15:34
Zbomb: 更新防毒就一直說防毒不好啊= = 05/16 15:34