決戰WanaCrypt0r!中國網友拿19款防毒軟體練兵:斷網、不更新病毒碼,哪些防毒軟體主動防禦成功?

決戰WanaCrypt0r!中國網友拿19款防毒軟體練兵:斷網、不更新病毒碼,哪些防毒軟體主動防禦成功?

雖然WanaCrypt0r利用了的漏洞工具「永恆之藍」,抓住Windows的漏洞來進行入侵,造成災情相當慘重。而且,對於這種系統漏洞,就算是防毒軟體也不一定能夠阻擋這些攻擊,不過,所謂養兵千日,用在一時,相信很多人還是很疑惑,到底裝了防毒軟體是否能對付WanaCrypt0r呢?

這名網友在中國的卡飯論壇的安全區發表了以下內容,大意如下:

決戰WanaCrypt0r!中國網友拿19款防毒軟體練兵:斷網、不更新病毒碼,哪些防毒軟體主動防禦成功?

根據這名網友的說明,大部分的防毒軟體主要都是用2016年12月12日的病毒更新,也就是舊的病毒碼,並且採用斷網的方式,將防毒軟體放在虛擬機器裡頭的Windows 7 SP1英文版環境,然後直接在虛擬環境中執行病毒。

為什麼要用舊的病毒碼?事實上這是有原因的,主要就是希望測試這些防毒軟體,在未知病毒的情況下,來看看到底能不能擋得下來這些未知的攻擊,也就是說,測試的是一般防毒軟體所謂「主動式防禦」、「啟發式殺毒」等的技術。

根據這名網友的測試,在19款軟體中,有7款能夠成功攔截。雖然說一半都不到,不過其實以這次利用系統漏洞的問題來說,這個結果其實已經算是不錯了。以下是通過測試的軟體(有些安裝的防毒軟體名稱、版本與國內可能不大一樣):

決戰WanaCrypt0r!中國網友拿19款防毒軟體練兵:斷網、不更新病毒碼,哪些防毒軟體主動防禦成功?

在這結果中,最讓人驚訝的應該就是Bitdefender Free(Bitdefender Antivirus Free Edition )了吧!以一套免費的防毒軟體來說,竟然也能有效的防禦成功,誰說便宜沒好貨呢?

不過,有人成功,當然就會有人失敗。不過,在這位網友的測試中,其實失敗的原因不見得是防毒軟體不好,畢竟變因還很多,目前很多防毒軟體都有不同的版本,像是有些有所謂的「單機版」、「雲端版」的區別:所謂的單機版,就是把病毒庫放在本機端,然後什麼包山包海的功能可能都在電腦端上,但是缺點就是會影響電腦效能。而雲端版則是把大多數的功能都放在雲端上,減輕電腦的負擔,但是一離線就沒有用。

因此,在這位網友的測試中,當然引來了許多防毒廠商的不滿,抗議聲最大的就是360了:

決戰WanaCrypt0r!中國網友拿19款防毒軟體練兵:斷網、不更新病毒碼,哪些防毒軟體主動防禦成功?

 

不論如何,這個測試在攔截成功的部分,這些防毒軟體還是有相當的參考價值,有興趣的可以點選連結看這名網友的測試全文。

 

資料來源:kafan

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
貓貓總指揮
1人給推

1.  貓貓總指揮 (發表於 2017年5月16日 03:16)
這360的回覆也很智障
人家用去年的病毒庫就能擋了
他們擋不住還說自己最安全XDDDD
╮(╯_╰)╭
發表回應
謹慎發言,尊重彼此。按此展開留言規則