大家好,本篇將測試在電腦上單獨安裝 HitmanPro.Alert,並透過數種勒索病毒樣本測試 HitmanPro.Alert 的防護能力,測試環境採用Windows 10 1703 映像檔安裝,並在離線狀態下測試勒索病毒,測試過程中發現不少勒索病毒樣本在無網路下或是Windows 10是無法執行的,所以本次測試是以這幾款可以在Windows 10 且離線狀態下,仍可繼續加密的樣本進行測試。
此篇測試可能會有盲點或問題,因此測試結果僅供參考,歡迎提供意見交流。
延伸閱讀
HitmanPro.Alert 輔助防護勒索、零日攻擊
本篇測試環境:
Windows 10 1703 (無網路)
HitmanPro.Alert 3.6.5 build 592
測試勒索樣本:
Cerber
CryptoShield
Dharma
Jaff
Jaff 2.0?
Jigsaw
Locky
MOLE
spora
Surtr (GlobeImposter 2.0)
TeslaCrpyt V3
WanaCrypt 2.0
測試檔案:
將樣本檔案放置至 桌面、我的文件、C:目錄、下載
測試:
[失敗]:毫無動作、防禦失敗,資料被加密。
[失敗-防護]:有發現到勒索行為並終止加密,但部分資料仍被加密。
[成功]:成功防禦,資料未被加密。
[失敗-防護] Cerber
在加密過程中,成功偵測到勒索病毒並中斷加密,但部分文件被加密,所以防禦失敗。
[失敗-防護]CryptoShield
在加密過程中,成功偵測到勒索病毒並中斷加密,但部分文件被加密,所以防禦失敗。
加密過程毫無反應,資料全數被加密後,才觸發勒索防護。
在加密過程中,成功偵測到勒索病毒並中斷加密,但部分文件被加密,所以防禦失敗。
在加密過程中,成功偵測到勒索病毒並中斷加密,但部分文件被加密,所以防禦失敗。
[失敗-防護] Jigsaw
在加密過程中,成功偵測到勒索病毒並中斷加密,但部分文件被加密,所以防禦失敗。
在加密過程中,成功偵測到勒索病毒,無任何檔案被加密,留下部分殘餘檔案。
[失敗-防護] MOLE
在加密過程中,成功偵測到勒索病毒並中斷加密,但部分文件被加密,所以防禦失敗。
加密過程中,成功偵測到勒索病毒,無任何檔案被加密。
[失敗-防護] Surtr (GlobeImposter 2.0)
在加密過程中,成功偵測到勒索病毒並中斷加密,但部分文件被加密,所以防禦失敗。
加密過程中,成功偵測到勒索病毒,無任何檔案被加密。
加密過程中,成功偵測到勒索病毒,無任何檔案被加密。
結論
本次測試結果
樣本
|
測試結果
|
防禦
|
Cerber
|
[失敗-防護]
|
[成功]
|
CryptoShield
|
[失敗-防護]
|
[成功]
|
Dharma
|
[失敗]
|
[失敗]
|
Jaff
|
[失敗-防護]
|
[成功]
|
Jaff 2.0?
|
[失敗-防護]
|
[成功]
|
Jigsaw
|
[失敗-防護]
|
[成功]
|
Locky
|
[成功]
|
[成功]
|
MOLE
|
[失敗-防護]
|
[成功]
|
spora
|
[成功]
|
[成功]
|
Surtr (GlobeImposter 2.0)
|
[失敗-防護]
|
[成功]
|
TeslaCrpyt V3
|
[成功]
|
[成功]
|
WanaCrypt 2.0
|
[成功]
|
[成功]
|
沒有留言:
張貼留言