Online Armor (x64) vs ZeroAccess Rootkit - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Testy (https://safegroup.pl/forum-22.html) +--- Wątek: Online Armor (x64) vs ZeroAccess Rootkit (/thread-4947.html) |
Online Armor (x64) vs ZeroAccess Rootkit - Ambient - 12.06.2012 Test zrobiony na tej samej próbce co OF, CF. Dla uniknięcia kontrowersji i oskarżenia o faworyzowanie produktu postanowiłem zezwalać na wszystkie komunikaty, sami zdecydujcie w którym momencie zablokowalibyście akcję, decyzja ta nie jest wcale taka trudna [Aby zobaczyć linki, zarejestruj się tutaj] po zablokowaniu:[Aby zobaczyć linki, zarejestruj się tutaj] P.S. Miałem problem z siecią w OA, widać na filmie zresztą... Re: Online Armor (x64) vs ZeroAccess Rootkit - nightwhiteghost - 12.06.2012 Nie wiem co ten test ma przedstawiać...czy to jak OA przepuszcza ZA przez ciągłe zezwalanie czy chodzi o alerty jakie generuje? ale cóż wg mnie każdy nawet początkujący użytkownik widzi na czerwono komunikat i hasło "Block" to zazwyczaj klika block. Jestem pewny że OA skutecznie zablokowałby takiego rootkita gdy ktoś rozważnie wybierze opcje i uważnie przeczyta komunikat a nie z automatu allow Re: Online Armor (x64) vs ZeroAccess Rootkit - messier - 12.06.2012 To po co takie coś robisz jak nie blokujesz? Chyba chodzi o to żeby sprawdzić czy program zablokuja nie pokazanie jakie komunikaty puszcza? Re: Online Armor (x64) vs ZeroAccess Rootkit - Ambient - 12.06.2012 O alerty jakie generuje, że jest przede wszystkim czytelny i radzi sobie najlepiej z tych 2 pozostałych... Re: Online Armor (x64) vs ZeroAccess Rootkit - messier - 12.06.2012 i co to jest takie ważne? nieważne czy zablokuje tylko jaki alert pokaże? Re: Online Armor (x64) vs ZeroAccess Rootkit - Ambient - 12.06.2012 Przecież widać (teoretycznie), że po zablokowaniu procesu nic się nie stanie. Mogę zrobić drugi film jeśli chcecie dla potwierdzenia. Natomiast widać podobną sytuację co z CF, moment uruchomienia instalflash przez 6ffd...mimo, że zezwoliłem ochronił użytkownika. Dodano: 12 cze 2012, 16:47 Wstawiłem drugi po zablokowaniu. |