雖然 WanaCrypt0r 利用漏洞工具「永恆之藍」,抓住 Windows 的漏洞進行入侵,造成災情慘重。對這種系統漏洞,就算防毒軟體也不一定能阻擋攻擊,不過所謂養兵千日,用在一時,相信很多人還是很疑惑,到底裝了防毒軟體,是否能對付 WanaCrypt0r?
這名網友在中國的卡飯論壇安全區發表以下內容,大意如下:
根據這名網友的說明,大部分防毒軟體主要用 2016 年 12 月 12 日的病毒更新,也就是舊病毒碼,並採斷網方式,將防毒軟體放在虛擬機器裡的 Windows 7 SP1 英文版環境,然後直接在虛擬環境中執行病毒。
為什麼要用舊的病毒碼?事實上這是有原因的,主要就是希望測試這些防毒軟體,在未知病毒的情況下,到底能不能擋得下未知的攻擊,也就是說,測試一般防毒軟體所謂「主動式防禦」、「啟發式殺毒」等技術。
根據這名網友的測試,19 款軟體中,有 7 款成功攔截。雖然說一半都不到,不過其實以這次利用系統漏洞的問題來說,這個結果其實算不錯了。以下是通過測試的軟體(有些安裝的防毒軟體名稱、版本與台灣可能不大一樣):
在結果中,最讓人驚訝的應該就是 Bitdefender Free(Bitdefender Antivirus Free Edition)了吧!以一套免費防毒軟體來說,竟然能防禦成功,誰說便宜沒好貨呢?
不過有人成功,當然就會有人失敗。在這位網友的測試中,其實失敗的原因不見得是防毒軟體不好,畢竟變因很多,目前很多防毒軟體都有不同版本,像是所謂「單機版」、「雲端版」的區別:單機版就是把病毒庫放在本機端,然後什麼包山包海功能可能都在電腦端上,缺點就是影響電腦效能。雲端版則是把大多數功能都放在雲端,減輕電腦負擔,但一離線就沒有用了。
因此這名網友的測試,當然引來許多防毒廠商的不滿,抗議聲最大的就是 360 了:
不論如何,這個測試攔截成功的部分,這些防毒軟體還是有相當參考價值,有興趣的可以點選連結看這名網友的測試全文。