中國網友實測19款主流防毒軟體,WanaCrypt0r勒索病毒防護效果

Ransom:Win32.WannaCrypt(永恆之藍)勒索病毒本週末爆發率突上高峰之後,微軟、各路安全公司、政企高校等紛紛積極應對,採取多種措施堵漏殺毒。

來自中國的網友houtiancheng為大家實測不同防毒軟體針對WanaCrypt0r的防護動作,本次這次主要使用2016年12月的病毒資料庫也就是本次攻擊的半年前提早防護的能力,藉助感染樣本,測試19款主流殺軟的主動防禦能力,涵蓋卡巴斯基、比特梵德、ESET、AVAST、國內數字衛士/殺毒等知名產品。

此文章本站整理至: http://bbs.kafan.cn/thread-2089134-1-1.html (如有冒犯之處請告知)

評測環境引用至原文:

看到最近這個勒索這麼火,手癢啦~
這個樣本主要應該是靠漏洞傳播,剛好合適我的測試環境,所以來測試一下看看各大殺軟的主防是否有效。

測試的方法照舊是鎖庫+斷網(不再對這個測試方法回复,詳情參照我之前的測試貼)。
這次用的大部分殺軟都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的好。

測試環境:
VBox虛擬機,win7英文版SP1(未打補丁),各殺毒軟件均採用默認設置,解壓後直接雙擊運行病毒

作者主要把結果分成三大部分,分別是防護成功/檢測但防護失敗/未檢測

防禦成功的(會留下一些無害衍生物):

BitDefender Free(20161212):一聲不吭就殺掉了,
Kaspersky Internet Security(20161212):被加密了一些後,主防殺,成功回滾
F-Secure Client Security(20161212):主防殺
Dr. Web Anti-Virus(20161212):啟發殺,非常神奇(包含WanaCrypt0r變種)
Cyber​​eason RansomFree(20161231,v2.1.1.0):成功攔截
Emsisoft Internet Security(20170104):智能HIPS殺,Emsisoft與其他殺軟相比HIPS性質較強,需要更多人工參與,因此不作並列。
SandBoxie(v5.12):預期之內,即使是舊版本的沙盤,依舊不會被穿

檢測到非法行為但攔截失敗/後知後覺的:

Trend Micro(20161212)
GDATA(20161212)

兩個都有彈窗,但是即使點block,文件都已經被加密

防禦失敗的(無反應被加密):

360殺毒+360衛士(20161212)
360 Total Security(20161212)
火絨(20161212)
費爾(20161212)
AVAST Internet Security(20170127 ,舊版)
AVAST Internet Security(20170210,IDP融合後的版本)
AVG Free(20161212)
HitManPro.Alert(3.6.1 Build 574)
McAfee Endpoint Security(20161220)
Symantec Endpoint Protection(20161212)
AVIRA Free(20161212)
ESET Internet Security (20161219)

個人觀點

上方結果比較意外的是ESET/AVG/AVAST這三款知名的防毒軟體竟然都防護失敗,這次結果可能造成未來防毒軟體排名大洗牌,就我個人看法基本上防毒軟體查殺能力會和資源占用成反比,本次攻擊結果也可以看到網路環境安全的變遷相當快,而本人偏好使用的ESET雖然這次在結果中並未防禦成功但因為一直有搭配Windows Update做更新所以這次也並無受到攻擊,當然上方的數據主要都是以2016年12月為主,或許部分防毒在之後都已經把病毒數據加入資料庫,若各位覺得自己的防毒軟體不夠安全可參考上方的結果做些新選擇。

另外也有部分網友認為部分防毒軟體使用雲端防護機制可能有失公平,這方面也可以考慮到內部網路電腦感染造成區域內傳播的可能性,測試環境本來就會和實際環境有所差異請各位參考就好。

發表迴響