WannaCry 勒索病毒全球肆虐令到大家都人心惶,今日星期一上班相信很多打工仔都擔心公司電腦中毒,一些工作心血會化為烏有。要預防電腦中毒,除了定時更新系統外,很多人都會依賴防毒軟件。那麼,究竟你已安裝的防毒軟件能否應付這次勒索病毒感染呢?我們來看看測試結果吧!

來自內地卡飯討論區的網友 houtiancheng,在過去的週末為我們帶來了一次「20 款主流防毒軟件」大測試。該網友將大部分殺毒軟件的資料庫都鎖在 2016年12月12日,目的是設定一個近日 WannaCry 病毒爆發前的時間,以營造出一個「防毒軟件都不知道這款病毒」的環境進行測試。

測試環境:
VBox虛擬機,Windows 7 英文版 SP1(未打補丁),各殺毒軟件均採用默認設置,解壓後直接雙擊運行病毒

樣本下載 (此為病毒樣本,下載測試者請自行小心處理):
http://bbs.kafan.cn/thread-2088985-1-1.html

測試結果:

防禦成功的(會留下一些無害衍生物):

  • BitDefender Free(20161212):一聲不吭就殺掉了,
  • Kaspersky Internet Security(20161212):被加密了一些後,主防殺,成功回滾
  • F-Secure Client Security(20161212):主防殺
  • Dr. Web Anti-Virus(20161212):啓發殺,非常神奇(http://bbs.kafan.cn/thread-2088985-1-1.html的變種也能啓發殺)
  • Cybereason RansomFree(20161231,v2.1.1.0):成功攔截
  • Emsisoft Internet Security(20170104):智能HIPS殺,Emsisoft與其他殺軟相比HIPS性質較強,需要更多人工參與,因此不作並列。
  • SandBoxie(v5.12):預期之內,即使是舊版本的沙盤,依舊不會被穿

測到非法行為但攔截失敗/後知後覺的:

  • Trend Micro(20161212)
  • GDATA(20161212):這個都有彈窗,但是即使點block,文件都已經被加密

防禦失敗的(無反應被加密):

  • 360殺毒+360衛士(20161212)
  • 360 Total Security(20161212)
  • 火絨(20161212)
  • 費爾(20161212)
  • AVAST Internet Security(20170127,舊版)
  • AVAST Internet Security(20170210,IDP融合後的版本)
  • AVG Free(20161212)
  • HitManPro.Alert(3.6.1 Build 574)
  • McAfee Endpoint Security(20161220)
  • Symantec Endpoint Security(20161212)
  • AVIRA Free(20161212)
  • ESET Internet Security(20161219)

以下是各款防毒軟件的測試過程屏幕截圖:

由測試可見,不少廣告賣得很多的主流防毒軟件還真是「得個吹字」,而有些卻是「出了事才告訴你」,對著病毒還是沒有防範之力。大家以後選擇防毒軟件還是小心一點為妙,當然時常保持著系統安全性更新是最為重要的。

以上測試內容原出處:卡飯討論區

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls