SafeGroup
Online Armor (x64) vs ZeroAccess Rootkit - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Testy (https://safegroup.pl/forum-22.html)
+--- Wątek: Online Armor (x64) vs ZeroAccess Rootkit (/thread-4947.html)

Online Armor (x64) vs ZeroAccess Rootkit - Ambient - 12.06.2012

Test zrobiony na tej samej próbce co OF, CF. Dla uniknięcia kontrowersji i oskarżenia o faworyzowanie produktu postanowiłem zezwalać na wszystkie komunikaty, sami zdecydujcie w którym momencie zablokowalibyście akcję, decyzja ta nie jest wcale taka trudna Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

po zablokowaniu:

[Aby zobaczyć linki, zarejestruj się tutaj]


P.S.
Miałem problem z siecią w OA, widać na filmie zresztą...

Re: Online Armor (x64) vs ZeroAccess Rootkit - nightwhiteghost - 12.06.2012

Nie wiem co ten test ma przedstawiać...czy to jak OA przepuszcza ZA przez ciągłe zezwalanie czy chodzi o alerty jakie generuje? ale cóż wg mnie każdy nawet początkujący użytkownik widzi na czerwono komunikat i hasło "Block" to zazwyczaj klika block. Jestem pewny że OA skutecznie zablokowałby takiego rootkita gdy ktoś rozważnie wybierze opcje i uważnie przeczyta komunikat a nie z automatu allowNone2

Re: Online Armor (x64) vs ZeroAccess Rootkit - messier - 12.06.2012

To po co takie coś robisz jak nie blokujesz? Chyba chodzi o to żeby sprawdzić czy program zablokuja nie pokazanie jakie komunikaty puszcza?

Re: Online Armor (x64) vs ZeroAccess Rootkit - Ambient - 12.06.2012

O alerty jakie generuje, że jest przede wszystkim czytelny i radzi sobie najlepiej z tych 2 pozostałych...

Re: Online Armor (x64) vs ZeroAccess Rootkit - messier - 12.06.2012

i co to jest takie ważne? nieważne czy zablokuje tylko jaki alert pokaże?

Re: Online Armor (x64) vs ZeroAccess Rootkit - Ambient - 12.06.2012

Przecież widać (teoretycznie), że po zablokowaniu procesu nic się nie stanie. Mogę zrobić drugi film jeśli chcecie dla potwierdzenia. Natomiast widać podobną sytuację co z CF, moment uruchomienia instalflash przez 6ffd...mimo, że zezwoliłem ochronił użytkownika.

Dodano: 12 cze 2012, 16:47

Wstawiłem drugi po zablokowaniu.