关于防勒索病毒的两款软件的测试比对

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 防勒索病毒软件的POC测试比对

一、诺亚防勒索软件POC测试

准备工作:

测试环境

准备内容

诺亚防勒索软件Server

测试平台:https://114.67.*.*/#/login

账号:admin

密码:****

诺亚防勒索软件客户端

通过测试平台下载对应版本

操作系统1

Windows Server 2008 R2

操作系统2

CentOS 7.4

原理:

诺亚防勒索病毒产品为CS架构,无离线版,不可脱离server端独立运行。

1、阻止勒索病毒对文件的加密篡改(通过客户端上报日志到服务器端,服务器端进行策略下发)

2、阻止勒索病毒运行(客户端打开堡垒模式后,即可阻止所有.exe的运行)

                             

1、诺亚防勒索系统Server端:

image.png

2、诺亚防勒索系统客户端部署:

image.png

3、发现缺少.Net文件,则安装.Net 3.5

image.png

4、安装.Net 3.5功能(程序和功能->功能->.NET Framework 3.5

image.png

5、安装完成,双击运行。

image.png

6、查看诺亚防勒索病毒系统Server端,查看设备是否已受保护和监控。

image.png

7、验证是否可以关闭诺亚防勒索病毒客户端(尝试关闭任务管理器进程)

image.png

8、验证是否可以关闭诺亚防勒索病毒客户端(命令行尝试关闭PID进程task killed

image.png

9、注入Fake勒索病毒软件进行实际测试

image.png

10、对任意文件夹进行文件加密,发现无法运行勒索病毒程序

image.png

11、诺亚防勒索病毒软件日志未上传

image.png

二、天融信杀毒软件POC测试

准备工作:

测试环境

准备内容

天融信EDR软件离线版客户端(免费版)

天融信offline_installer_offline离线版软件

操作系统

Windows Server 2008 R2

原理

天融信EDR系统为CS架构,可脱离server端独立进行离线运行。

离线版可实现勒索病毒诱捕,可对整个C盘或D盘进行防勒索病毒,但对于某个子文件夹的防勒索病毒效果不佳,基本能够满足绝大部分的需求。

1、安装天融信EDR客户端(offline离线版)

image.png

2、选择脱离企业管理

image.png

3、开启勒索病毒诱捕

image.png

4、注入勒索病毒,并对某个固定文件夹进行加密。

image.png

5、成功加密某个子文件夹

image.png

6、打开测试文件,发现乱码。

image.png

7、将文件解密后,出现原始测试字符。

image.png

8、对某个盘进行加密,譬如C://盘进行加密,发现勒索病毒无法启动。

image.png

9、通过天融信杀毒软件查看安全日志,设置相关的黑名单IP,防止肉鸡攻破系统。

image.png

10、通过天融信杀毒软件查看安全日志,添加相关的黑名单IP/白名单IP/协议控制。

 image.png

综上所述,相对来说诺亚和天融信的EDR各有优劣势,相对而言诺亚的防勒索效果更佳,但是天融信防勒索性价比较高。

 

目录
相关文章
|
15天前
|
测试技术 开发者 Python
自动化测试之美:从零构建你的软件质量防线
【10月更文挑战第34天】在数字化时代的浪潮中,软件成为我们生活和工作不可或缺的一部分。然而,随着软件复杂性的增加,如何保证其质量和稳定性成为开发者面临的一大挑战。自动化测试,作为现代软件开发过程中的关键实践,不仅提高了测试效率,还确保了软件产品的质量。本文将深入浅出地介绍自动化测试的概念、重要性以及实施步骤,带领读者从零基础开始,一步步构建起属于自己的软件质量防线。通过具体实例,我们将探索如何有效地设计和执行自动化测试脚本,最终实现软件开发流程的优化和产品质量的提升。无论你是软件开发新手,还是希望提高项目质量的资深开发者,这篇文章都将为你提供宝贵的指导和启示。
|
1月前
|
机器学习/深度学习 人工智能 监控
提升软件质量的关键路径:高效测试策略与实践在软件开发的宇宙中,每一行代码都如同星辰般璀璨,而将这些星辰编织成星系的过程,则依赖于严谨而高效的测试策略。本文将引领读者探索软件测试的奥秘,揭示如何通过精心设计的测试方案,不仅提升软件的性能与稳定性,还能加速产品上市的步伐,最终实现质量与效率的双重飞跃。
在软件工程的浩瀚星海中,测试不仅是发现缺陷的放大镜,更是保障软件质量的坚固防线。本文旨在探讨一种高效且创新的软件测试策略框架,它融合了传统方法的精髓与现代技术的突破,旨在为软件开发团队提供一套系统化、可执行性强的测试指引。我们将从测试规划的起点出发,沿着测试设计、执行、反馈再到持续优化的轨迹,逐步展开论述。每一步都强调实用性与前瞻性相结合,确保测试活动能够紧跟软件开发的步伐,及时适应变化,有效应对各种挑战。
|
7天前
|
jenkins 测试技术 持续交付
自动化测试框架的构建与优化:提升软件交付效率的关键####
本文深入探讨了自动化测试框架的核心价值,通过对比传统手工测试方法的局限性,揭示了自动化测试在现代软件开发生命周期中的重要性。不同于常规摘要仅概述内容,本部分强调了自动化测试如何显著提高测试覆盖率、缩短测试周期、降低人力成本,并促进持续集成/持续部署(CI/CD)流程的实施,最终实现软件质量和开发效率的双重飞跃。通过具体案例分析,展示了从零开始构建自动化测试框架的策略与最佳实践,包括选择合适的工具、设计高效的测试用例结构、以及如何进行性能调优等关键步骤。此外,还讨论了在实施过程中可能遇到的挑战及应对策略,为读者提供了一套可操作的优化指南。 ####
|
15天前
|
机器学习/深度学习 人工智能 自然语言处理
自动化测试的新篇章:利用AI提升软件质量
【10月更文挑战第35天】在软件开发的海洋中,自动化测试犹如一艘救生艇,它帮助团队确保产品质量,同时减少人为错误。本文将探索如何通过集成人工智能(AI)技术,使自动化测试更加智能化,从而提升软件测试的效率和准确性。我们将从AI在测试用例生成、测试执行和结果分析中的应用出发,深入讨论AI如何重塑软件测试领域,并配以实际代码示例来说明这些概念。
41 3
|
29天前
|
敏捷开发 监控 jenkins
自动化测试之美:打造高效的软件质量保障体系
【10月更文挑战第20天】在软件开发的海洋中,自动化测试如同一艘精准的导航船,引领项目避开错误的礁石,驶向质量的彼岸。本文将扬帆起航,探索如何构建和实施一个高效的自动化测试体系,确保软件产品的稳定性和可靠性。我们将从测试策略的制定、工具的选择、脚本的编写,到持续集成的实施,一步步描绘出自动化测试的蓝图,让读者能够掌握这一技术的关键要素,并在自己的项目中加以应用。
30 5
|
1月前
|
测试技术
软件质量保护与测试(第2版)学习总结第十三章 集成测试
本文是《软件质量保护与测试》(第2版)第十三章的学习总结,介绍了集成测试的概念、主要任务、测试层次与原则,以及集成测试的不同策略,包括非渐增式集成和渐增式集成(自顶向下和自底向上),并通过图示详细解释了集成测试的过程。
61 1
软件质量保护与测试(第2版)学习总结第十三章 集成测试
|
1月前
|
测试技术
软件质量保护与测试(第2版)学习总结第十章 黑盒测试
本文是《软件质量保护与测试》(第2版)第十章的学习总结,介绍了黑盒测试的基本概念和方法,包括等价类划分、边界值分析和因果图法,并通过具体例子展示了如何设计测试用例来验证软件的功能性需求。
66 1
软件质量保护与测试(第2版)学习总结第十章 黑盒测试
|
1月前
|
人工智能 人机交互 数据库
软件质量保护与测试(第2版)学习总结第一章
本文是《软件质量保护与测试》(第2版)第一章的学习总结,概述了软件的特征、分类、软件工程的层次化技术、现代软件开发的变化,以及软件质量的概念和评价体系,包括黑盒、白盒和灰盒测试方法。
33 1
软件质量保护与测试(第2版)学习总结第一章
|
29天前
|
Java 测试技术 持续交付
探索自动化测试的奥秘:提升软件质量的关键
【10月更文挑战第20天】 在当今快速发展的软件行业中,自动化测试已成为确保产品质量和加速开发周期的重要工具。本文将深入探讨自动化测试的核心概念、实施策略及其对软件开发生命周期的影响,旨在为读者提供一种全面理解自动化测试的视角,并展示如何有效地将其应用于实际项目中以提高软件质量和效率。
18 2
|
1月前
|
测试技术
软件质量保护与测试(第2版)学习总结第十一章 白盒测试
本文是《软件质量保护与测试》(第2版)第十一章的学习总结,详细讲解了白盒测试中的控制流测试技术,包括语句覆盖、判断覆盖、条件覆盖、判定-条件覆盖和路径覆盖等方法,并通过具体代码示例展示了如何设计测试用例来验证程序中的不同执行路径。
58 2
下一篇
无影云桌面