Ransom:Win32.WannaCrypt(永恒之蓝)勒索病毒上周末爆发率突上高峰之后,微软、各路安全公司、政企高校等纷纷积极应对,采取多种措施堵漏杀毒。本次事件也再次警醒我们安装正版操作系统、及时更新安全补丁以及使用杀软防范未知风险的重要性。
昨天深夜,国内某著名安全论坛对此次事件进行了另类思考,它们借助感染样本,测试19款主流杀软的主动防御能力,涵盖卡巴斯基、比特梵德、ESET、AVAST、国内数字卫士/杀毒等知名产品。
测试方法为锁库+断网,系统为未打补丁的Win7 SP1,其中多数软件的病毒库锁在2016年12月12日,非常具有参考价值。结果如下:
安全论坛认为,国际大厂如卡巴和BD的超一流再次得到事实验证,而且它们的病毒库还是强制锁定在了去年12月12日而非最新。
部分测试截图: