断网、不更新病毒码，哪些防毒软体主动防御成功？

决战WanaCrypt0r！中国网友拿19款防毒软体练兵：断网、不更新病毒码，哪些防毒软体主动防御成功？


虽然WanaCrypt0r利用了的漏洞工具「永恒之蓝」，抓住Windows的漏洞来进行入侵，造成灾情相当惨重。而且，对于这种系统漏洞，就算是防毒软体也不一定能够阻挡这些攻击，不过，所谓养兵千日，用在一时，相信很多人还是很疑惑，到底装了防毒软体是否能对付WanaCrypt0r呢？

这名网友在中国的卡饭论坛的安全区发表了以下内容，大意如下：

根据这名网友的说明，大部分的防毒软体主要都是用2016年12月12日的病毒更新，也就是旧的病毒码，并且采用断网的方式，将防毒软体放在虚拟机器里头的Windows 7 SP1英文版环境，然后直接在虚拟环境中执行病毒。

为什么要用旧的病毒码？事实上这是有原因的，主要就是希望测试这些防毒软体，在未知病毒的情况下，来看看到底能不能挡得下来这些未知的攻击，也就是说，测试的是一般防毒软体所谓「主动式防御」、「启发式杀毒」等的技术。

根据这名网友的测试，在19款软体中，有7款能够成功拦截。虽然说一半都不到，不过其实以这次利用系统漏洞的问题来说，这个结果其实已经算是不错了。以下是通过测试的软体（有些安装的防毒软体名称、版本与国内可能不大一样）：

在这结果中，最让人惊讶的应该就是Bitdefender Free（Bitdefender Antivirus Free Edition ）了吧！以一套免费的防毒软体来说，竟然也能有效的防御成功，谁说便宜没好货呢？

不过，有人成功，当然就会有人失败。不过，在这位网友的测试中，其实失败的原因不见得是防毒软体不好，毕竟变因还很多，目前很多防毒软体都有不同的版本，像是有些有所谓的「单机版」、「云端版」的区别：所谓的单机版，就是把病毒库放在本机端，然后什么包山包海的功能可能都在电脑端上，但是缺点就是会影响电脑效能。而云端版则是把大多数的功能都放在云端上，减轻电脑的负担，但是一离线就没有用。

因此，在这位网友的测试中，当然引来了许多防毒厂商的不满，抗议声最大的就是360了：

不论如何，这个测试在拦截成功的部分，这些防毒软体还是有相当的参考价值，有兴趣的可以点选连结看这名网友的测试全文。

资料来源：kafan