雖然WanaCrypt0r利用了的漏洞工具「永恆之藍」,抓住Windows的漏洞來進行入侵,造成災情相當慘重。而且,對於這種系統漏洞,就算是反病毒軟件也不一定能夠阻擋這些攻擊,不過,所謂養兵千日,用在一時,相信很多人還是很疑惑,到底裝了反病毒軟件是否能對付WanaCrypt0r呢?
這名網友在卡飯論壇的安全區發表了以下內容,大意如下:
根據這名網友的說明,大部分的反病毒軟件主要都是用2016年12月12日的病毒更新,也就是舊的病毒庫,並且採用斷網的方式,將反病毒軟件放在虛擬機器裡頭的Windows 7 SP1英文版環境,然後直接在虛擬環境中執行病毒。
為什麼要用舊的病毒庫?事實上這是有原因的,主要就是希望測試這些反病毒軟件,在未知病毒的情況下,來看看到底能不能擋得下來這些未知的攻擊,也就是說,測試的是一般反病毒軟件所謂「主動式防禦」、「啟發式殺毒」等的技術。
根據這名網友的測試,在19款軟體中,有7款能夠成功攔截。雖然說一半都不到,不過其實以這次利用系統漏洞的問題來說,這個結果其實已經算是不錯了。以下是通過測試的軟件(有些安裝的反病毒軟件名稱、版本與國內可能不大一樣):
在這結果中,最讓人驚訝的應該就是Bitdefender Free(Bitdefender Antivirus Free Edition )了吧!以一套免費的反病毒軟件來說,竟然也能有效的防禦成功,誰說便宜沒好貨呢?
不過,有人成功,當然就會有人失敗。不過,在這位網友的測試中,其實失敗的原因不見得是反病毒軟件不好,畢竟變因還很多,目前很多反病毒軟件都有不同的版本,像是有些有所謂的「單機版」、「雲端版」的區別:所謂的單機版,就是把病毒庫放在本機端,然後什麼包山包海的功能可能都在電腦端上,但是缺點就是會影響電腦效能。而云端版則是把大多數的功能都放在雲端上,減輕電腦的負擔,但是一離線就沒有用。
因此,在這位網友的測試中,當然引來了許多廠商的不滿,抗議聲最大的就是國內某數字衛士了:
斷網+舊庫就是測試殺毒軟件在未知條件下遇到新病毒的處理能力,如果都聯網升級最新病毒庫,誰不能殺?測試就沒意義了
不論如何,這個測試在攔截成功的部分,這些反病毒軟件還是有相當的參考價值
防禦成功的:
BDF:
KIS:
FSCS:
DrWeb AV:
Cybereason RansomFree:
Emsisoft IS:
SBie:
在部分場景能夠防禦的:
HMPA:
只在桌面有個人文件——防禦失敗
在桌面和我的文檔都有個人文件——防禦成功
後知後覺的:
TrendMicro:
GDATA:
防禦失敗的:
360殺毒+衛士:
360TS:
火絨:
費爾:
AVAST舊版:
AVAST新版:
AVG:
MES:
SEP:
AVIRA:
ESET:
相關推薦
