呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：決戰WanaCrypt0r！中國網友拿19款防毒軟體練兵：斷網、不更新病毒碼，看看哪些防毒軟體主動防禦成功？摘要：根據這名網友的說明，大部分的防毒軟體主要都是用2016年12月12日的病毒更新，也就是舊的病毒碼，並且採用斷網的方式，將防毒軟體放在虛擬機器裡頭的Windows 7 SP1英文版環境，然後直接在虛擬環境中執行病毒。根據這名網友的測試，在19款軟體中，有7款能夠成功攔截。雖然說一半都不到，不過其實以這次利用系統漏洞的問題來說，這個結果其實已經算是不錯了。不過，有人成功，當然就會有人失敗。不過，在這位網友的測試中，其實失敗的原因不見得是防毒軟體不好，畢竟變因還很多，目前很多防毒軟體都有不同的版本。因此，在這位網友的測試中，當然引來了許多防毒廠商的不滿，抗議聲最大的就是360了。原始資料： WanaCrypt0r勒索病毒：20款杀软主防测试 http://bbs.kafan.cn/thread-2089134-1-1.html 引用來源： http://www.techbang.com/posts/51122-battle-wanacrypt0r-chinese-netizens-took-19-antivirus-software-training-what-antivirus-software-can-be-successfully-blocked #59195de75d8f301f1e87b9aa

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：決戰WanaCrypt0r！中國網友拿19款防毒軟體練兵：斷網、不更新病毒碼，看看哪些防毒軟體主動防禦成功？摘要：根據這名網友的說明，大部分的防毒軟體主要都是用2016年12月12日的病毒更新，也就是舊的病毒碼，並且採用斷網的方式，將防毒軟體放在虛擬機器裡頭的Windows 7 SP1英文版環境，然後直接在虛擬環境中執行病毒。根據這名網友的測試，在19款軟體中，有7款能夠成功攔截。雖然說一半都不到，不過其實以這次利用系統漏洞的問題來說，這個結果其實已經算是不錯了。不過，有人成功，當然就會有人失敗。不過，在這位網友的測試中，其實失敗的原因不見得是防毒軟體不好，畢竟變因還很多，目前很多防毒軟體都有不同的版本。因此，在這位網友的測試中，當然引來了許多防毒廠商的不滿，抗議聲最大的就是360了。原始資料： WanaCrypt0r勒索病毒：20款杀软主防测试 http://bbs.kafan.cn/thread-2089134-1-1.html 引用來源： http://www.techbang.com/posts/51122-battle-wanacrypt0r-chinese-netizens-took-19-antivirus-software-training-what-antivirus-software-can-be-successfully-blocked

at Mon, May 15, 2017 3:51 PM