虽然 WanaCrypt0r 利用漏洞工具“永恒之蓝”,抓住 Windows 的漏洞进行入侵,造成灾情惨重。对这种系统漏洞,就算防毒软件也不一定能阻挡攻击,不过所谓养兵千日,用在一时,相信很多人还是很疑惑,到底装了防毒软件,是否能对付 WanaCrypt0r?
这名网友在中国的卡饭论坛安全区发表以下内容,大意如下:
根据这名网友的说明,大部分防毒软件主要用 2016 年 12 月 12 日的病毒更新,也就是旧病毒码,并采断网方式,将防毒软件放在虚拟机器里的 Windows 7 SP1 英文版环境,然后直接在虚拟环境中执行病毒。
为什么要用旧的病毒码?事实上这是有原因的,主要就是希望测试这些防毒软件,在未知病毒的情况下,到底能不能挡得下未知的攻击,也就是说,测试一般防毒软件所谓“主动式防御”、“启发式杀毒”等技术。
根据这名网友的测试,19 款软件中,有 7 款成功拦截。虽然说一半都不到,不过其实以这次利用系统漏洞的问题来说,这个结果其实算不错了。以下是通过测试的软件(有些安装的防毒软件名称、版本与台湾可能不大一样):
在结果中,最让人惊讶的应该就是 Bitdefender Free(Bitdefender Antivirus Free Edition)了吧!以一套免费防毒软件来说,竟然能防御成功,谁说便宜没好货呢?
不过有人成功,当然就会有人失败。在这位网友的测试中,其实失败的原因不见得是防毒软件不好,毕竟变因很多,目前很多防毒软件都有不同版本,像是所谓“单机版”、“云端版”的区别:单机版就是把病毒库放在本机端,然后什么包山包海功能可能都在电脑端上,缺点就是影响电脑效能。云端版则是把大多数功能都放在云端,减轻电脑负担,但一离线就没有用了。
因此这名网友的测试,当然引来许多防毒厂商的不满,抗议声最大的就是 360 了:
不论如何,这个测试拦截成功的部分,这些防毒软件还是有相当参考价值,有兴趣的可以点选连结看这名网友的测试全文。
(本文由 T客邦 授权转载;首图来源:shutterstock)
延伸阅读:
- 小心一上网就被勒索,专家教如何预防
- WanaCrypt0r 2.0 勒索病毒肆虐殃及台湾,重点一次看
- 中小企业上班族自救 : WannaCry 病毒简单隔离法
