作者: fungsir 時間: 2017-5-15 10:40 標題: NOD32 擋唔擋到WANNACRY
.........................................................
作者: GameOver 時間: 2017-5-15 14:10
經國內同胞測試ESET Internet Security(20161219) 好似防禦失敗
http://bbs.kafan.cn/thread-2089134-1-1.html
作者: 鴨仔 時間: 2017-5-15 14:24
經國內同胞測試ESET Internet Security(20161219) 好似防禦失敗
GameOver 發表於 2017-5-15 14:10
佢個database都唔係最新
作者: 夜半無人 時間: 2017-5-15 16:49
第一波應該檔唔住,而家來講入左庫
邊隻都檔到。
作者: 七彩小生 時間: 2017-5-15 17:29
兜兜轉轉,win8.1 及win10 的defender 已好好多,用番Defender 原來user 落call 指數小左,冇software conflict.
作者: ncl 時間: 2017-5-15 17:49
.........................................................
fungsir 發表於 2017-5-15 10:40
舉例來說,ESET網絡防護模塊能夠早在該惡意程序生成之前,已經阻止利用被泄露的已知漏洞發起的網絡攻擊。ESET已將該病毒特征添加到病毒庫,以便進一步強化防護水平。該病毒的檢測名稱為;Win32/Filecoder.WannaCryptor.D,已於中歐標準時間2017年5月12日13:20時(格林威治時間+02:00),首次添加進病毒庫版本15404之中。在此之前,ESET LiveGrid已能夠從中歐時間11:26時起,防範這一威脅。
http://www.eset.hk/html/86/05142/
請更新病毒資料庫
作者: ncl 時間: 2017-5-15 17:52
做呢個測試既時間病毒庫資料其實唔係幾公平
每隻防毒都不斷更新緊
何況有D防毒係有cloud-based
唔上網等 ...
mocsonson 發表於 2017-5-15 15:01
認同。呢D測試測完=無測。
頭幾隻DETECT到幾款都經常係有誤報情況,無毒話有毒。
唔係A就B,咁實比你中啦。
作者: ikea 時間: 2017-5-15 18:59
anti virus never protect/against back door infection. Becos back door as assume that a part of system.
作者: 鴨仔 時間: 2017-5-15 19:48
請更新病毒資料庫
ncl 發表於 2017-5-15 17:49
+0200, 姐係香港時間+6小時?
作者: wing356 時間: 2017-5-15 20:59
nod32好廢 唔好亂上網啦
作者: mosin 時間: 2017-5-16 16:46
Windows共享漏洞
簡單來講就是另一台電腦可以直接修改你系統文件(植入病毒
就算殺毒軟件可以查出,這個時候你已經感染了。只能阻止加密文件。
而系統文件大量中毒後,系統可能會出錯重啟,殺毒軟件能不能運行都是未知。
正確的測試應該是用2台電腦,放在一個局域網內,開啟共享
其中一台主動感染,看會不會傳染給另一台(安裝殺軟的情況下)。
作者: ways 時間: 2017-5-16 17:20
起碼都要update到5月既資料庫
斷左網仲要用舊病毒庫測有咩意義
雲庫都用唔到
作者: cs_csw 時間: 2017-5-16 18:53
人地就係專登唔更新, 唔sandbox, 測試唔同AV的behavior blocking對zero-day attack 做得有幾好
結果顯示幾間大廠D技術仲好落後, 要等幾粒鐘, 出左signature先block到, 所以咪咁多大公司都中囉, 你估佢地真係無裝AV咩
再講,今次隻野有做anti-sandboxing, 知道自己係sandbox入面, 會即停
作者: tinypig 時間: 2017-5-17 01:22
提示: 作者被禁止或刪除 內容自動屏蔽
作者: 夜半無人 時間: 2017-5-17 01:22
回覆 14# cs_csw
正確!人地測試都講左原因是為測試0day病毒
結果個個話無用,有用上緊網有殺軟就唔會咁多人中招啦
個個講到有上網殺軟就可以殺到咁
作者: tinypig 時間: 2017-5-17 01:36
提示: 作者被禁止或刪除 內容自動屏蔽
作者: 夜半無人 時間: 2017-5-17 02:04
Bitdefender, OK 應該最強
tinypig 發表於 17-5-2017 01:36
已經更新左第二輪的變種測試
結果…你說的很不幸
作者: ways 時間: 2017-5-17 02:30
如果講試測zero-day attack,紅傘仔free咪就係死得,因為real time production同cloud scan合拼了
病毒庫上年12月,仲要冇左雲,咁既話其實傘仔用家都幾危,基本上fail梗....
作者: cs_csw 時間: 2017-5-17 02:35
有冇人知佢果D sample 個unzip password?
作者: 夜半無人 時間: 2017-5-17 15:14
有冇人知佢果D sample 個unzip password?
cs_csw 發表於 17-5-2017 02:35
國際通用樣本: infected
作者: freefdhk 時間: 2017-5-17 16:00
人地就係專登唔更新, 唔sandbox, 測試唔同AV的behavior blocking對zero-day attack 做得有幾好
結果顯示幾 ...
cs_csw 發表於 2017-5-16 18:53
其實 假設 FileServer 係有裝防毒,
但 Workstation User (可能係 自家的 notebook via WIFI ) 中毒.
先LOCK完自己機 (豬隊友抵死) 然後再 LOCK Share folder 掃到既network drive.
應 fileserver 根本都冇能力去防 . 因為 個file lock 吾係 from fileserver . 而係直接係user 部機.
呢樣先最煩搞.
作者: 321 時間: 2017-5-19 13:07
本帖最後由 321 於 2017-5-19 13:39 編輯
NOD32個2017-5-12病毒庫已經掃到wannacry 2.0, 不過主動式防毒係failed