雖然WanaCrypt0r利用了的漏洞工具「永恆之藍」,抓住Windows的漏洞來進行入侵,造成災情相當慘重。而且,對於這種系統漏洞,就算是防毒軟體也不一定能夠阻擋這些攻擊,不過,所謂養兵千日,用在一時,相信很多人還是很疑惑,到底裝了防毒軟體是否能對付WanaCrypt0r呢?
這名網友在中國的卡飯論壇的安全區發表了以下內容,大意如下:
根據這名網友的說明,大部分的防毒軟體主要都是用2016年12月12日的病毒更新,也就是舊的病毒碼,並且採用斷網的方式,將防毒軟體放在虛擬機器裡頭的Windows 7 SP1英文版環境,然後直接在虛擬環境中執行病毒。
為什麼要用舊的病毒碼?事實上這是有原因的,主要就是希望測試這些防毒軟體,在未知病毒的情況下,來看看到底能不能擋得下來這些未知的攻擊,也就是說,測試的是一般防毒軟體所謂「主動式防禦」、「啟發式殺毒」等的技術。
根據這名網友的測試,在19款軟體中,有7款能夠成功攔截。雖然說一半都不到,不過其實以這次利用系統漏洞的問題來說,這個結果其實已經算是不錯了。以下是通過測試的軟體(有些安裝的防毒軟體名稱、版本與國內可能不大一樣):
在這結果中,最讓人驚訝的應該就是Bitdefender Free(Bitdefender Antivirus Free Edition )了吧!以一套免費的防毒軟體來說,竟然也能有效的防禦成功,誰說便宜沒好貨呢?
不過,有人成功,當然就會有人失敗。不過,在這位網友的測試中,其實失敗的原因不見得是防毒軟體不好,畢竟變因還很多,目前很多防毒軟體都有不同的版本,像是有些有所謂的「單機版」、「雲端版」的區別:所謂的單機版,就是把病毒庫放在本機端,然後什麼包山包海的功能可能都在電腦端上,但是缺點就是會影響電腦效能。而雲端版則是把大多數的功能都放在雲端上,減輕電腦的負擔,但是一離線就沒有用。
因此,在這位網友的測試中,當然引來了許多防毒廠商的不滿,抗議聲最大的就是360了:
不論如何,這個測試在攔截成功的部分,這些防毒軟體還是有相當的參考價值,有興趣的可以點選連結看這名網友的測試全文。
資料來源:kafan
人家用去年的病毒庫就能擋了
他們擋不住還說自己最安全XDDDD
╮(╯_╰)╭