不多废话了,直接进入正题==============================================
测试环境:
虚拟机,Windows 7 SP1 Ultimate x86,2核,1.5G内存,2个分区
==============================================
测试用诱饵(C盘和D盘均有部署):
==============================================
测试用样本:
相关Hash值:
71E158FB08F2DCC82AA40152B88DAAED *1.exe
A38AE943BDF7E7579FE72B7C477D4DF4 *2.exe
C489FF13F3BC24A3589E298DBA0D8B4A *403.exe
42DB6F5EA2FA39F344FE8BCBB70C2446 *mssecsvc.exe
9ECB54360BE1D311F3638BE333915857 *Setup.exe
【虽说我并没有对样本做改Hash处理,但也不要指望每个都在VT上有记录:kaka12:】
==============================================
测试前状态确认:
==============================================
第一个拦截成功,诱饵没有被病毒加密
==============================================
第二个拦截成功,诱饵没有被病毒加密
==============================================
第三个拦截成功,诱饵没有被病毒加密
==============================================
第四个样本是非常知名的WannaCry勒索软件,经历了15分钟的等待之后发现病毒没啥动静。在我的实机沙箱环境下进行行为对照之后发现在虚拟机里有个衍生物没有执行起来,导致后续行为无法执行,故该样本跳过。
==============================================
第五个拦截成功,诱饵没有被病毒加密
==============================================
总结:有效样本4个,瑞星之剑拦截4个。
虽说样本集很小,但是还是说明瑞星之剑对于勒索软件还是有比较有效的防御能力的。