关于防勒索病毒的两款软件的测试比对

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
日志服务 SLS,月写入数据量 50GB 1个月
简介: 防勒索病毒软件的POC测试比对

一、诺亚防勒索软件POC测试

准备工作:

测试环境

准备内容

诺亚防勒索软件Server

测试平台:https://114.67.*.*/#/login

账号:admin

密码:****

诺亚防勒索软件客户端

通过测试平台下载对应版本

操作系统1

Windows Server 2008 R2

操作系统2

CentOS 7.4

原理:

诺亚防勒索病毒产品为CS架构,无离线版,不可脱离server端独立运行。

1、阻止勒索病毒对文件的加密篡改(通过客户端上报日志到服务器端,服务器端进行策略下发)

2、阻止勒索病毒运行(客户端打开堡垒模式后,即可阻止所有.exe的运行)

                             

1、诺亚防勒索系统Server端:

image.png

2、诺亚防勒索系统客户端部署:

image.png

3、发现缺少.Net文件,则安装.Net 3.5

image.png

4、安装.Net 3.5功能(程序和功能->功能->.NET Framework 3.5

image.png

5、安装完成,双击运行。

image.png

6、查看诺亚防勒索病毒系统Server端,查看设备是否已受保护和监控。

image.png

7、验证是否可以关闭诺亚防勒索病毒客户端(尝试关闭任务管理器进程)

image.png

8、验证是否可以关闭诺亚防勒索病毒客户端(命令行尝试关闭PID进程task killed

image.png

9、注入Fake勒索病毒软件进行实际测试

image.png

10、对任意文件夹进行文件加密,发现无法运行勒索病毒程序

image.png

11、诺亚防勒索病毒软件日志未上传

image.png

二、天融信杀毒软件POC测试

准备工作:

测试环境

准备内容

天融信EDR软件离线版客户端(免费版)

天融信offline_installer_offline离线版软件

操作系统

Windows Server 2008 R2

原理

天融信EDR系统为CS架构,可脱离server端独立进行离线运行。

离线版可实现勒索病毒诱捕,可对整个C盘或D盘进行防勒索病毒,但对于某个子文件夹的防勒索病毒效果不佳,基本能够满足绝大部分的需求。

1、安装天融信EDR客户端(offline离线版)

image.png

2、选择脱离企业管理

image.png

3、开启勒索病毒诱捕

image.png

4、注入勒索病毒,并对某个固定文件夹进行加密。

image.png

5、成功加密某个子文件夹

image.png

6、打开测试文件,发现乱码。

image.png

7、将文件解密后,出现原始测试字符。

image.png

8、对某个盘进行加密,譬如C://盘进行加密,发现勒索病毒无法启动。

image.png

9、通过天融信杀毒软件查看安全日志,设置相关的黑名单IP,防止肉鸡攻破系统。

image.png

10、通过天融信杀毒软件查看安全日志,添加相关的黑名单IP/白名单IP/协议控制。

 image.png

综上所述,相对来说诺亚和天融信的EDR各有优劣势,相对而言诺亚的防勒索效果更佳,但是天融信防勒索性价比较高。

 

目录
相关文章
|
20天前
|
机器学习/深度学习 人工智能 监控
提升软件质量的关键路径:高效测试策略与实践在软件开发的宇宙中,每一行代码都如同星辰般璀璨,而将这些星辰编织成星系的过程,则依赖于严谨而高效的测试策略。本文将引领读者探索软件测试的奥秘,揭示如何通过精心设计的测试方案,不仅提升软件的性能与稳定性,还能加速产品上市的步伐,最终实现质量与效率的双重飞跃。
在软件工程的浩瀚星海中,测试不仅是发现缺陷的放大镜,更是保障软件质量的坚固防线。本文旨在探讨一种高效且创新的软件测试策略框架,它融合了传统方法的精髓与现代技术的突破,旨在为软件开发团队提供一套系统化、可执行性强的测试指引。我们将从测试规划的起点出发,沿着测试设计、执行、反馈再到持续优化的轨迹,逐步展开论述。每一步都强调实用性与前瞻性相结合,确保测试活动能够紧跟软件开发的步伐,及时适应变化,有效应对各种挑战。
|
5天前
|
敏捷开发 监控 jenkins
自动化测试之美:打造高效的软件质量保障体系
【10月更文挑战第20天】在软件开发的海洋中,自动化测试如同一艘精准的导航船,引领项目避开错误的礁石,驶向质量的彼岸。本文将扬帆起航,探索如何构建和实施一个高效的自动化测试体系,确保软件产品的稳定性和可靠性。我们将从测试策略的制定、工具的选择、脚本的编写,到持续集成的实施,一步步描绘出自动化测试的蓝图,让读者能够掌握这一技术的关键要素,并在自己的项目中加以应用。
17 5
|
5天前
|
Java 测试技术 持续交付
探索自动化测试的奥秘:提升软件质量的关键
【10月更文挑战第20天】 在当今快速发展的软件行业中,自动化测试已成为确保产品质量和加速开发周期的重要工具。本文将深入探讨自动化测试的核心概念、实施策略及其对软件开发生命周期的影响,旨在为读者提供一种全面理解自动化测试的视角,并展示如何有效地将其应用于实际项目中以提高软件质量和效率。
13 2
|
26天前
|
测试技术
软件质量保护与测试(第2版)学习总结第十三章 集成测试
本文是《软件质量保护与测试》(第2版)第十三章的学习总结,介绍了集成测试的概念、主要任务、测试层次与原则,以及集成测试的不同策略,包括非渐增式集成和渐增式集成(自顶向下和自底向上),并通过图示详细解释了集成测试的过程。
45 1
软件质量保护与测试(第2版)学习总结第十三章 集成测试
|
26天前
|
测试技术
软件质量保护与测试(第2版)学习总结第十章 黑盒测试
本文是《软件质量保护与测试》(第2版)第十章的学习总结,介绍了黑盒测试的基本概念和方法,包括等价类划分、边界值分析和因果图法,并通过具体例子展示了如何设计测试用例来验证软件的功能性需求。
56 1
软件质量保护与测试(第2版)学习总结第十章 黑盒测试
|
26天前
|
人工智能 人机交互 数据库
软件质量保护与测试(第2版)学习总结第一章
本文是《软件质量保护与测试》(第2版)第一章的学习总结,概述了软件的特征、分类、软件工程的层次化技术、现代软件开发的变化,以及软件质量的概念和评价体系,包括黑盒、白盒和灰盒测试方法。
30 1
软件质量保护与测试(第2版)学习总结第一章
|
26天前
|
测试技术
软件质量保护与测试(第2版)学习总结第十一章 白盒测试
本文是《软件质量保护与测试》(第2版)第十一章的学习总结,详细讲解了白盒测试中的控制流测试技术,包括语句覆盖、判断覆盖、条件覆盖、判定-条件覆盖和路径覆盖等方法,并通过具体代码示例展示了如何设计测试用例来验证程序中的不同执行路径。
50 2
|
26天前
|
安全 程序员 网络安全
Kali渗透测试:对软件的溢出漏洞进行测试
Kali渗透测试:对软件的溢出漏洞进行测试
31 1
|
26天前
|
安全 数据挖掘 测试技术
提升软件质量:探索高效测试策略
在软件开发过程中,测试是一个关键步骤,它决定了产品能否满足用户需求并保持高性能和安全性。本文将探讨几种有效的测试策略,包括自动化测试、性能测试和安全测试,以帮助开发团队提高软件质量。我们将分析每种方法的优势、实施步骤及面临的挑战,并提供实用的建议。
21 1
|
26天前
locust网站压力测试软件
locust网站压力测试软件
31 0