大家好,本篇將測試在電腦上單獨安裝 Heilig Defense RansomOff,並透過數種勒索病毒樣本測試Heilig Defense RansomOff 的防護能力,測試環境採用Windows 10 1703 映像檔安裝,並在離線狀態下測試勒索病毒,測試過程中發現不少勒索病毒樣本在無網路下或是Windows 10是無法執行的,所以本次測試是以這幾款可以在Windows 10 且離線狀態下,仍可繼續加密的樣本進行測試。
此篇測試可能會有盲點或問題,因此測試結果僅供參考,歡迎提供意見交流。
延伸閱讀
Heilig Defense RansomOff 輔助防護勒索病毒
本篇測試環境:
Windows 10 1703 (無網路)
Heilig Defense RansomOff 5.2017.139.8295 Beta
測試勒索樣本:
Cerber
CryptoShield
Dharma
Jaff
Jigsaw
Locky
MOLE
Philadelphia
spora
Surtr (GlobeImposter 2.0)
TeslaCrpyt V3
WanaCrypt 2.0
測試檔案:
將樣本檔案放置至 桌面、我的文件、C:目錄、下載
測試:
[失敗]:毫無動作、防禦失敗,資料被加密。
[失敗-防護]:有發現到勒索行為並終止加密,但部分資料仍被加密。
[成功]:成功防禦,資料未被加密。
[成功]Cerber
成功防禦,資料未被加密。
[成功] CryptoShield
成功防禦,資料未被加密。
[成功]Dharma
成功防禦,資料未被加密。
[成功]Jaff
成功防禦,資料未被加密。
[成功]Jigsaw
成功防禦,資料未被加密。
[成功]Locky
成功防禦,資料未被加密。
[成功]MOLE
成功防禦,資料未被加密。
[成功]Philadelphia
成功防禦,不知道是否因這是5月20日所取得樣本,程式還沒進行相關分析?所以沒出現清理選項,不過仍透過其他規則成功防禦勒索病毒,根據LOG成功阻止中斷勒索軟體,資料未被加密。
[成功]spora
成功防禦,資料未被加密。
[成功]Surtr (GlobeImposter 2.0)
成功防禦,資料未被加密。
[成功]TeslaCrpyt V3
[成功]WanaCrypt 2.0
成功防禦,資料未被加密。
結論
在這次的測試的結果讓人十分驚豔,成功防禦了所有用來測試的勒索樣本,是一款非常優秀且免費的勒索防護軟體,不過該軟體目前還在測試中,可能會遇到不少BUG,使用時需注意,最後還是要在說一次,預防勒索最有效的方式就是備份,配合作業系統更新以及防毒軟體輔助,才能降低遭到勒索軟體的風險以及降低損失。
RansomOff算是"免費反勒索軟體"最強的嗎??CyberSight RansomStopper可以測試一下嗎??
回覆刪除您好,
刪除RansomOff在寫這篇文章的當下跟其他軟體比較起來是不錯的,
不過這篇文章已經一年了,各家的防護技術應該都有改進,
且勒索軟體也會有一定程度上的變種,很難說現在是不是最強。
至於CyberSight測試的話,
由於測試條件必須要是所有軟體都是同一時間下載,
且勒索軟體的樣本也必須一樣才公平,需要重新測試所有軟體,
有機會的話,會更新所有文章後在加入測試。