大家好,本篇將測試在電腦上單獨安裝 AppCheck Anti Ransomware,並透過數種勒索病毒樣本測試 AppCheck Anti Ransomware 的防護能力,測試環境採用Windows 10 1703 映像檔安裝,並在離線狀態下測試勒索病毒,測試過程中發現不少勒索病毒樣本在無網路下或是Windows 10是無法執行的,所以本次測試是以這幾款可以在Windows 10 且離線狀態下,仍可繼續加密的樣本進行測試。
此篇測試可能會有盲點或問題,因此測試結果僅供參考,歡迎提供意見交流。
延伸閱讀
AppCheck Anti Ransomware 輔助防護勒索病毒
本篇測試環境:
Windows 10 1703 (無網路)
AppCheck Anti Ransomware 2.0.1.14
測試勒索樣本:
Cerber
CryptoShield
Dharma
Jaff
Jaff 2.0?
Jigsaw
Locky
MOLE
spora
Surtr (GlobeImposter 2.0)
TeslaCrpyt V3
WanaCrypt 2.0
測試檔案:
將樣本檔案放置至 桌面、我的文件、C:目錄、下載
測試:
[失敗]:毫無動作、防禦失敗,資料被加密。
[失敗-防護]:有發現到勒索行為並終止加密,但部分資料仍被加密。
[成功]:成功防禦,資料未被加密。
[失敗-防護]Cerber
成功偵測到勒索病毒並中斷加密,並回復部分被加密的檔案,但仍然有少部分檔案沒有回復,所以防禦失敗。
[失敗-防護] CryptoShield
成功偵測到勒索病毒並中斷加密,並回復部分被加密的檔案,但部分檔案消失,所以防禦失敗。
[失敗-防護] Dharma
成功偵測到勒索病毒並中斷加密,並回復部分被加密的檔案,但部分檔案被加密或消失,所以防禦失敗。
[失敗-防護] Jaff
成功偵測到勒索病毒並中斷加密,並回復部分被加密的檔案,但仍然有少部分檔案沒有回復,所以防禦失敗。
[失敗-防護] Jaff 2.0?
成功偵測到勒索病毒並中斷加密,並回復部分被加密的檔案,但仍然有少部分檔案沒有回復,所以防禦失敗。
[失敗-防護] Jigsaw
成功偵測到勒索病毒並中斷加密,並回復部分被加密的檔案,但部分檔案消失,所以防禦失敗。
[成功]Locky
在加密過程中,成功偵測到勒索病毒,被加密的檔案全部成功回復。
[失敗-防護] MOLE
成功偵測到勒索病毒並中斷加密,並回復部分被加密的檔案,但部分檔案消失,所以防禦失敗。
[成功] spora
在加密過程中,成功偵測到勒索病毒,被加密的檔案全部成功回復。
[成功] Surtr (GlobeImposter 2.0)
在加密過程中,成功偵測到勒索病毒,被加密的檔案全部成功回復。
[失敗-防護]TeslaCrpyt V3
成功偵測到勒索病毒並中斷加密,並回復部分被加密的檔案,但仍然有少部分檔案沒有回復,所以防禦失敗。
[失敗-防護] WanaCrypt 2.0
成功偵測到勒索病毒並中斷加密,並回復部分被加密的檔案,但仍然有少部分檔案沒有回復,所以防禦失敗。
成功偵測到勒索病毒並中斷加密,並回復部分被加密的檔案,但仍然有少部分檔案沒有回復,所以防禦失敗。
結論
本次測試結果
樣本
|
測試結果
|
防禦
|
回復
|
Cerber
|
[失敗-防護]
|
[成功]
|
[失敗]
|
CryptoShield
|
[失敗-防護]
|
[成功]
|
[失敗]
|
Dharma
|
[失敗-防護]
|
[成功]
|
[失敗]
|
Jaff
|
[失敗-防護]
|
[成功]
|
[失敗]
|
Jaff
2.0?
|
[失敗-防護]
|
[成功]
|
[失敗]
|
Jigsaw
|
[失敗-防護]
|
[成功]
|
[失敗]
|
Locky
|
[成功]
|
[成功]
|
[成功]
|
MOLE
|
[失敗-防護]
|
[成功]
|
[失敗]
|
spora
|
[成功]
|
[成功]
|
[成功]
|
Surtr (GlobeImposter 2.0)
|
[成功]
|
[成功]
|
[成功]
|
TeslaCrpyt V3
|
[失敗-防護]
|
[成功]
|
[失敗]
|
WanaCrypt 2.0
|
[失敗-防護]
|
[成功]
|
[失敗]
|
沒有留言:
張貼留言