請注意 !
這個測試是將所有防毒軟體的時間凍結在 2016/12/12 日,
包含所有的病毒資料庫、引擎等,並且禁止所有網路連線。
其目的是為了模擬各家防毒軟體,遇上未知的威脅,是否能有效防禦勒索病毒的行為
在 2016/12/12 的時候,這隻 WannaCry(想哭) 勒索病毒應該是還不存在的,
透過這種方式,模擬各家防毒軟體,如果在未來的時候面臨勒未知的索病毒攻擊時,
能否有效發揮自家的主動式防禦,正確偵測出勒索病毒的惡意行為,並且阻止。
以下是該文章正式內容 :
----------------------------
看到最近這個勒索這麼火,手癢啦~
這個樣本主要應該是靠漏洞傳播,剛好合適我的測試環境,
所以來測試一下看看各大防毒軟體的主防是否有效。
測試的方法照舊是鎖庫+ 斷網(不再對這個測試方法回覆,詳情參照我之前的測試貼)。
這次用的大部分防毒都鎖在2016年12月12日的庫,雖然很早很早,但結果依然令人驚訝的好。
測試環境:
VBox 虛擬機,Windows 7 英文版SP1(未更新),各防毒軟體均採用預設值設定,
解壓後直接雙擊執行病毒
樣本下載:
http://bbs.kafan.cn/thread-2088985-1-1.html