1.管家-文档守护者

安装管家开启了文档守护后运行老样本，结果就是文件被加密，而且无法恢复被加密的文件（安装管家后怕没有生效，还特别重启电脑了）

2.瑞星-瑞星之剑


瑞星之剑，所有测试程序中最小巧的一款只有778KB，感觉瑞星在这程序上面走了点心。两个样本中拦截一个，失败一个。（其实瑞星之剑我并不只有测试这两个样本，之前还测试了十来个勒索，但前期起的好和结局是两回事，于是我给它NO）

3.360-文档卫士

文档卫士是安装卫士后在 “+” 里面添加，不和管家的安装就带文档守护者（抓包抓到了最新版 1.0.0.1181 下载地址：https://down.360safe.com/docprot/dpsetup.exe）
数字这文档卫士出乎我意料，感觉很久没这么良心过了，良心的让我想起了以前数字出的一款“捆绑净化器”了，虽然最后难产了（题外话了）文档卫士可以自己添加扩展名，等同于一个自定义扩展名备份程序，当中了勒索后可以提供一个镜像还原，实际测试效果很不错。
在空闲磁盘创建一个 bksystem 文件夹用来存储备份的文件(没有扩展名以MD5命名并且驱动级保护这个文件夹不被修改)当中了勒索后可以通过上图来恢复。

4.勒索软件终结者



勒索终结者（收费软件，免费用7天），这是一款国人开发的反勒索软件，是国内最早的一款防御勒索病毒的软件（360的文档保护可以说是这一款的弱化版）很有意思且很有用的诱捕技术（国内最早的，现在瑞星之剑也有诱饵，论坛中也有人写了类似的火绒规则）当360文档保护中勒索病毒时，病毒会把文件全部进行加密（写入磁盘量很大）勒索终结者会在加密 诱饵文件时 就进行拦截大大减少磁盘损耗，并如上图提示提示还原清除，第二次开机的时候彻底清除（一个类似磁盘还原功能，除了还原加密文件，还会对病毒写入注册表进行还原）

5.Kaspersky Anti-Ransomware Tool

卡巴这款反勒16年测试过一次，阵亡了，然后这次又阵亡了。安装包75MB，很失望。个人觉得还不如来一个回滚独立版好的多。

6.HitmanPro.Alert


HitmanPro.Alert 这款软件我在16年开始就推荐过，基于加密行为来拦截勒索。拦截能力是有的（毕竟我用16年的程序拦截了17年5月爆发的永恒之蓝以及在一些新款的勒索病毒）但是测漏也是有的，如上图就GG了。
今天测试后将被我帕斯掉~

7.趋势勒索克星





为什么趋势勒索克星我传这么多张图？因为这货安装包有将近130兆，所以多几张图留作纪念~
安装后让你选择要保护的文件夹，而非文档卫士那种添加扩展名。然后我添加文件夹的时候不能直接添加磁盘，因为他要你先分享后使用
测试两个样本的时候，感觉眼前一亮，想说一句哎哟不错哟~
然后想运行下自己的程序发现也拦截了。额。给我的感觉就像一个HIPS而且还只有FD功能。而且安装包还这么大。GG

个人娱乐打分（五分最高）：
1.管家-文档守护者 1分
2.瑞星-瑞星之剑 3分
3.360-文档卫士 4分
4.勒索软件终结者 5分
5.Kaspersky Anti-Ransomware Tool 3分
6.HitmanPro.Alert 3分
7.趋势勒索克星 3.5分
本次测试冠军是：勒索软件终结者 亚军是：360-文档卫士
如果需要测试其他有特色的反勒索程序请回复我，如果觉得我有那些地方说错的也请回复共通交流