19款主流杀软实战勒索病毒

Ransom:Win32.WannaCrypt(永恒之蓝)勒索病毒本周末爆发率突上高峰之后,微软、各路安全公司、政企高校等纷纷积极应对,采取多种措施堵漏杀毒。本次事件也再次警醒我们安装正版操作系统、及时更新安全补丁以及使用杀软防范未知风险的重要性

昨天深夜,国内某著名安全论坛对此次事件进行了另类思考,它们借助感染样本,测试19款主流杀软的主动防御能力,涵盖卡巴斯基、比特梵德、ESET、AVAST、国内数字卫士/杀毒等知名产品。

测试方法为锁库+断网,系统为未打补丁的Win7 SP1,其中多数软件的病毒库锁在2016年12月12日,非常具有参考价值。

结果如图:

作者认为,国际大厂如卡巴和BD的超一流再次得到事实验证,而且它们的病毒库还是强制锁定在了去年12月12日而非最新。

部分截图:

本文转自d1net(转载)

时间: 2024-11-02 16:33:45

19款主流杀软实战勒索病毒的相关文章

国内出现冒充游戏辅助的手机勒索病毒

昨日,国内信息安全公司--360手机卫士监测到一款冒充时下热门手游<王者荣耀>辅助工具的手机勒索病毒,该勒索病毒被安装进手机后,会对手机中照片.下载.云盘等目录下的个人文件进行加密,并向用户索要赎金. 对此,信息专家发布安全预警提醒,该勒索病毒是国内第一款文件加密型勒索病毒,有爆发迹象,或者会威胁几乎所有安卓平台的手机,用户手机一旦中毒,可能丢失手机中的个人重要信息. 中毒者多为<王者荣耀>玩家 据手机安全专家透露,该勒索病毒伪装成当下最热门的手游<王者荣耀>辅助外挂来

勒索病毒中招者有救了!这款开源软件能恢复数据

北京时间5月19日早间消息,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,那么用户可以自行解密数据,而不必支付300至600美元的赎金. 古奈特发布了一款软件.他表示,该软件帮他发现了实验室中被感染Windows XP计算机所需的数据解密密钥.该软件尚未在Windows XP系统中得到大范围测试,而即使软件有效,也仍然存在限制.在上周WCry病毒爆发的过程中,Windows XP系统并不是受影响的重灾区

一款勒索病毒的详细分析

原文出自看雪论坛:[原创]一款勒索病毒的详细分析-『软件逆向』-看雪安全论坛 0×01 程序信息 大小:2,132,992 字节 MD5:671ec2f2b246113f65a0afd1c53c5c3b 壳:UPX 0.89.6 - 1.02 / 1.05 - 2.90 编写语言:易语言 0×02 程序行为 开机自启 修改浏览器信息 禁用UAC 进程检测 加密文件 发送数据到指定邮箱 0×03 运行截图 0×04 脱壳去花指令 采用UPX加壳,通过ESP定律脱壳 脱壳后: 从入口特征判断为VC+

勒索病毒传播已受控,全球主流安全厂商均宣称防护

从5月12日起,WNCRY敲诈者病毒变种在全球范围出现爆发态势.这类新变种添加了NSA黑客工具包中的"永恒之蓝"0day漏洞利用,因而在没有安装安全软件或未及时更新系统补丁的内网用户大量感染.勒索蠕虫攻击影响到100多个国家,导致全球数十万主机被感染.国内一些涉及国计民生的行业也陆续出现问题,对国内的网络安全形势带来严峻考验. 勒索蠕虫肆虐得到安全机构与厂商的及时响应.赛门铁克.卡巴斯基.趋势科技等全球安全厂商,以及金山.360.亚信.腾讯等国内安全机构也及时发布了相应的免疫与专杀工具

准网络战级攻击来了?勒索病毒黑客:还将瞄准手机

黑客组织"影子经纪人"日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10.路由器.浏览器甚至是手机.这意味着,接下来全球可能面临新的网络安全威胁. 日前在全球肆掠的勒索软件"想哭"(WannaCry)据称即源自该组织外泄的黑客工具,上一波网络攻击发生时,全球150个国家的30万台电脑遭到攻击,其中,攻击对我国很多行业网络也造成极大影响,包括教育.石油.交通.公安等. 复旦大学网络空间治理研究中心主任沈逸对此给予了警告般的评估

应对“勒索病毒”周一开机操作指南

5月12日,英国.意大利.俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复. 而在英国方面, 5月12日英国国家医疗服务体系遭遇了大规模网络攻击,多家公立医院的电脑系统几乎同时瘫痪,电话线路也被切断,导致很多急诊病人被迫转移.<每日邮报>称,至少19家位于英格兰和苏格兰的NHS所属医疗机构遭到网络攻击,这些机构包括医院和全科医生诊所. (勒索病毒全球爆发热力图) 同时,随着周一工作日的到来,将会有更多电脑开机,

XP用户意外惊喜!中了想哭(WannaCry)勒索病毒后有机会解密数据

本文讲的是XP用户意外惊喜!中了想哭(WannaCry)勒索病毒后有机会解密数据,法国Quarkslab研究员阿德里安·古奈特(Adrien Guinet)周四表示,如果Windows XP系统遭到WCry勒索病毒的感染,用户可以自行解密数据,不必支付300至600美元的赎金.  阿德里安·古奈特(Adrien Guinet)发布了他所说的软件,该软件在实验室里恢复了感染的XP电脑所需的数据解密密钥.目前该软件尚未经过测试,看是否可以在各种XP计算机上可靠运行,不过即使它可以正常运行,也仍然有局

勒索病毒与中国有关?网络安全专家:无稽之谈,不靠谱!

上个月,一款名为"WannaCry"的勒索病毒肆虐全球.有报道称,美国一家网络安全公司发现,病毒软件由中文的南方方言编写,病毒来自中国南方.香港.台湾或者新加坡.一些外媒将此冠以"勒索病毒与中国有关"等标题大肆报道.6月10日,网络安全专家在接受央视网记者采访时表示,这一说法毫无根据,分析极不专业,不靠谱. 据香港<南华早报>报道,美国网络安全技术公司Flashpoint的专家确信,勒索病毒(WannaCry)制造者来自中国南方.香港.台湾或者新加坡,理

瑞星发布可防未知勒索病毒工具 将逐月公布更多漏洞

近日,"永恒之蓝"WanaCry蠕虫勒索病毒肆虐全球,影响到百余个国家上千家企业及公共组织,造成了巨大的经济损失和社会恐慌,中国作为一个网络大国,也未能幸免.然而,黑客组织最近再次发布消息,声称将从今年6月开始,将逐月公布更多0day漏洞,包括浏览器.路由器.手机漏洞及相关工具.Win 10的漏洞利用工具等.面对即将到来的勒索病毒攻击,瑞星迎难而上,利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,于5月19日,独家发布拥有世界首创技术的勒索病毒防御软件"瑞星之剑"