20款主流防毒软件协防WanaCrypt0r，你用的浏览器上榜了吗？

最近勒索软件感染事件逐渐受到控制，相信有些人也注意到这次的病毒有些防毒软件第一时间没有挡下，特别是免费软件面对这场战役几乎全面败退，但还是有几个防毒大厂挺了过来，有玩家就用病毒样本跟稍旧的病毒码来进行测试，希望能得出各家防毒软件面对旧数据库没有的病毒时会如何防御。

WanaCrypt0r vs 数款防毒软件，胜负如何

根据 bbs.kafan.cn 卡饭论坛上的测试，首先环境控制在切断网络与封锁数据库更新，且数据库来源都停留在 2016 年 12 月 12 日当天的更新。虽然有段时间，但可以看出各家防毒软件其实”还是很有实力。接着当然是设计一个虚拟机，让病毒在里面跑。系统使用 Windows 7 SP1 不更新。至于各大防毒软件的战绩如下：

• BitDefender Free(20161212)：虽然是免费版，但查到病毒的效率跟删除的速度都相当快速。过关：
  
   
• Kaspersky Internet Security：虽然被加密了一些，但还是成功拦截病毒，也还原成功：
  
   
• F-Secure Client Security（20161212）：成功截杀病毒：
  
   
• Emsisoft Internet Security（20170104）：透过HIPS（Host-based Intrusion Prevention System）拦截杀掉：
  
   
• Dr. Web Anti-Virus（20161212）：启发式侦测技术侦测到后截杀病毒。甚至变种病毒也没有逃出手掌心：
  
   
• SandBoxie（v5.12）：虽然是旧版沙箱，但还是有效：
  
   

• HitManPro.Alert（3.6.1 Build 574）：虽然不会主动防御桌面的文件跟照片，但在我的文件中若有个人文件，则会主动防御并成功拦下攻击：
  
  

• Trend Micro（20161212）：弹出警告，但还没封锁就被攻破：
  
  
   
• GDATA（ 20161212）：弹出警告，但还没封锁就被攻破：
  
  

• 360 杀毒 + 360 卫士（20161212）：失败：
  
   
• 360 Total Security（20161212）：失败：
  
   
• 火绒安全软件（20161212）：失败：
  
   
• 费尔智慧防毒（20161212 ）：失败：
  
   
• AVAST Internet Security（20170127，旧版）：失败：
  
   
• AVAST Internet Security（20170210，IDP 融合后的版本）：失败：
  
   
• AVG Free（20161212）：失败：
  
   
• McAfee Endpoint Security（20161220）：失败：
  
   
• Symantec Endpoint Protection（20161212）：失败：
  
   
• AVIRA Free 小红伞（20161212）：失败：
  
   
• ESET Internet Security（20161219）：失败：
   

※特别粗体的是著名的免费防毒软件，小红伞第一时间也挡不下。

从这里我们可以注意到几个状况。首先主要的大厂们像是 Kaspersky 跟 BitDefender 都有很好的表现，后者的免费版甚至令人意外的强。其他像是 Emsisoft、F-Secure、Dr.Web 都有很好的拦截成果。稍嫌可惜的是目前有相当多人使用的 AVG 与 Avira ，后者以德国小红伞著称，但在这一波攻击中显然不敌，AVG 也是相当多人采用的免费软件，但也逃不过被勒索的命运。显然主要重视研发的公司很明显的出线，Kaspersky 仍然是防毒软件中的一哥。至于台湾大厂 Trend Micro 这次的成绩，或许会让企业订单更少了些。

我们该怎么看待这个测试呢？首先，刻意使用较旧病毒码的作法可以判断各家防毒软件如何依赖有限的资源为消费者防御重要资料。BitDefender 在病毒侦测上的表现优异，Kaspersky 的效率惊人，Dr. Web靠着启发式侦测功能遏止了状况恶化，Emsisoft 自己的 HIPS 也发挥作用，使自己晋升强者之林。而免费防毒软件除了BitDefender几乎都扑空，也就代表着免费防毒软件终究有限，就算是功能看起来全方为的 AVAST，来自德国的 AVIRA 都不能幸免。BitDefender 虽然拿旧版软件当免费版让大家体验，功能也有所限制，但在防毒功能上做得相当全面。

未来各种勒索软件的变种病毒将会持续肆虐，资安专家们都不敢掉以轻心，除非你本来就不在意电脑重灌，否则你仍旧需要在这场战争中保护好自己的资料。随着网络的普及，没有什么病毒是钻不进系统的漏洞，换套好一点的防毒软件，虽然有时你会嫌他平常只会浪费系统资源，但真正需要他的时候，却会让你省下时间跟金钱支出。