經過我們接連來數篇關於 WanaCrypt0r 的報導,相信大家對這支來勢洶洶而且狡猾難纏的病毒有了不少認識。目前病毒仍然持續再進化,我們先前知道的一些撇步有的已經失效。所以防毒軟體仍然是我們安全上最有力的一道防線。中國的卡飯論壇就針對病毒的防禦測試了 20 多種防毒軟體的能耐。想知道你的防毒軟體上榜了嗎?繼續看下去吧。

最近勒索軟體感染事件逐漸受到控制,相信有些人也注意到這次的病毒有些防毒軟體第一時間沒有擋下,特別是免費軟體面對這場戰役幾乎全面敗退,但還是有幾個防毒大廠挺了過來,有玩家就用病毒樣本跟稍舊的病毒碼來進行測試,希望能得出各家防毒軟體面對舊資料庫沒有的病毒時會如何防禦。

WanaCrypt0r vs 數款防毒軟體,勝負如何

根據 bbs.kafan.cn 卡飯論壇上的測試,首先環境控制在切斷網路與封鎖資料庫更新,且資料庫來源都停留在 2016 年 12 月 12 日當天的更新。雖然有段時間,但可以看出各家防毒軟體其實」還是很有實力。接著當然是設計一個虛擬機,讓病毒在裡面跑。系統使用 Windows 7 SP1 不更新。至於各大防毒軟體的戰績如下:

  • BitDefender Free(20161212):雖然是免費版,但查到病毒的效率跟刪除的速度都相當快速。過關:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • Kaspersky Internet Security:雖然被加密了一些,但還是成功攔截病毒,也還原成功:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • F-Secure Client Security(20161212):成功截殺病毒:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • Emsisoft Internet Security(20170104):透過HIPS(Host-based Intrusion Prevention System)攔截殺掉:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • Dr. Web Anti-Virus(20161212):啟發式偵測技術偵測到後截殺病毒。甚至變種病毒也沒有逃出手掌心:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • SandBoxie(v5.12):雖然是舊版沙箱,但還是有效:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • HitManPro.Alert(3.6.1 Build 574):雖然不會主動防禦桌面的文件跟照片,但在我的文件中若有個人文件,則會主動防禦並成功攔下攻擊:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
  • Trend Micro(20161212):彈出警告,但還沒封鎖就被攻破:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • GDATA( 20161212):彈出警告,但還沒封鎖就被攻破:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
  • 360 殺毒 + 360 衛士(20161212):失敗:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • 360 Total Security(20161212):失敗:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • 火絨安全軟件(20161212):失敗:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • 費爾智慧防毒(20161212 ):失敗:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • AVAST Internet Security(20170127,舊版):失敗:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • AVAST Internet Security(20170210,IDP 融合後的版本):失敗:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • AVG Free(20161212):失敗:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • McAfee Endpoint Security(20161220):失敗:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • Symantec Endpoint Protection(20161212):失敗:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • AVIRA Free 小紅傘(20161212):失敗:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎?
     
  • ESET Internet Security(20161219):失敗:
    20款主流防毒軟體協防 WanaCrypt0r ,你用的瀏覽器上榜了嗎? 

※特別粗體的是著名的免費防毒軟體,小紅傘第一時間也擋不下。

從這裡我們可以注意到幾個狀況。首先主要的大廠們像是 Kaspersky 跟 BitDefender 都有很好的表現,後者的免費版甚至令人意外的強。其他像是 Emsisoft、F-Secure、Dr.Web 都有很好的攔截成果。稍嫌可惜的是目前有相當多人使用的 AVG 與 Avira ,後者以德國小紅傘著稱,但在這一波攻擊中顯然不敵,AVG 也是相當多人採用的免費軟體,但也逃不過被勒索的命運。顯然主要重視研發的公司很明顯的出線,Kaspersky 仍然是防毒軟體中的一哥。至於台灣大廠 Trend Micro 這次的成績,或許會讓企業訂單更少了些。

我們該怎麼看待這個測試呢?首先,刻意使用較舊病毒碼的作法可以判斷各家防毒軟體如何依賴有限的資源為消費者防禦重要資料。BitDefender 在病毒偵測上的表現優異,Kaspersky 的效率驚人,Dr. Web靠著啟發式偵測功能遏止了狀況惡化,Emsisoft 自己的 HIPS 也發揮作用,使自己晉升強者之林。而免費防毒軟體除了BitDefender幾乎都撲空,也就代表著免費防毒軟體終究有限,就算是功能看起來全方為的 AVAST,來自德國的 AVIRA 都不能倖免。BitDefender 雖然拿舊版軟體當免費版讓大家體驗,功能也有所限制,但在防毒功能上做得相當全面。

未來各種勒索軟體的變種病毒將會持續肆虐,資安專家們都不敢掉以輕心,除非你本來就不在意電腦重灌,否則你仍舊需要在這場戰爭中保護好自己的資料。隨著網路的普及,沒有什麼病毒是鑽不進系統的漏洞,換套好一點的防毒軟體,雖然有時你會嫌他平常只會浪費系統資源,但真正需要他的時候,卻會讓你省下時間跟金錢支出。

閱讀全文