+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Malware Lab (https://safegroup.pl/forum-20.html)
+--- Wątek: Test tool behavioral antivirus. Przetestuj antywirusa / Hips (/thread-7284.html)
Test tool behavioral antivirus. Przetestuj antywirusa / Hips - ELWIS1 - 25.08.2013
Jest to aplikacja testująca naszego HIPS/ Antywirusa. 13 testów:
- Database test
- Dark Startup
- Start the infected with you !
- Infect the executable files
- Silent Startup
- CPU Attack
- System32 Infection
- Unclosable Form
- Desktop Hidder
- Taskmanager & Registry Desactivation
- Password Stealer
- Winlogon Infection (Startup-win. Injection)
- Prompt. Infection (Startup Injection)
Do uruchomienia wymaga:Net FrameWork 2.0
Prawdopodobnie nie ma nic w niej szkodliwego. Dla ostrożności jednak zaznaczam, że to podejrzana aplikacja i każdy testuję na własną odpowiedzialność.
Treść widoczna jedynie dla zarejestrowanych użytkowników
Info z malwaretips
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - kuklu - 25.08.2013
Niestety, ale plik jest zainfekowany. (Chociaż nie wiem, czy to nie FP.)
Wynik skanowania z VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - ELWIS1 - 25.08.2013
Prawdopodobnie to FP
Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - kuklu - 26.08.2013
Postanowiłem przeskanować plik jeszcze raz. (Tym razem jest wykrywany przez 10 siników antywirusowych, a nie jak przedtem 8.)
[Aby zobaczyć linki, zarejestruj się tutaj]
@ELWIS1, testowałeś plik?
Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - tachion - 26.08.2013
To że na vt jest wykrywane to nic nie znaczy,ogólnie aplikacje można spokojnie uruchomić i testować,wykrywane jest dlatego że ma takie a nie inne sposoby penetracyjne.
Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - ELWIS1 - 26.08.2013
kuklu napisał(a):Postanowiłem przeskanować plik jeszcze raz. (Tym razem jest wykrywany przez 10 siników antywirusowych, a nie jak przedtem 8.)
[Aby zobaczyć linki, zarejestruj się tutaj]
@ELWIS1, testowałeś plik?
Virustotal ma to do siebie, że jest bardzo dobrym skanerem, ale tak jak mówi Tachion takie czyste hacki czy aplikacje testujące hipsa/antywirusa będą wykrywane jako wirusy.
Przykład mamy tutaj.
Drugą rzeczą jest to, że często antywirusy dodają do bazy bez sprawdzania czy to wirus. Wygląda to w ten sposób, że skanują sobie po hashach lub wysyłają plik na VT. Jeśli plik jest wykrywany przez kilka skanerów, a często też
jeśli przez jeden skaner, to plik zostaje dodany do baz. Dlatego Virustotal i inne skanery nie mogą być wyrocznią. Wirusów teraz jest tak dużo, że słabsze antywirusy nie nadążają za analizą. Doszły również adware w postaci ,,PUP'''', które nie mogą być wykrywane jako malware. A przynajmniej nie powinny być. Takie pliki również trzeba analizować dokładniej. Wiele programów zabezpieczających po prostu nie wykrywa takich plików. To tak odbiegając trochę od tematu.
Plik testował Tachion, a ja mu ufam
Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - kuklu - 27.08.2013
Przy próbie włączenia testu.
[Aby zobaczyć linki, zarejestruj się tutaj]
Jednak naprawdę plik jest nie groźny możemy wybrać, który test chcemy wykonać.
-----------------------------------
Niestety, ale avast! Free Antivirus 8 poległ na testach...
CIACH!
Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - rare - 20.12.2014
I understand what you are saying but I think there should be more comments regarding the threat that was initially started so that the pool of thoughts is attracted. Regards.