Test tool behavioral antivirus. Przetestuj antywirusa / Hips - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Malware Lab (https://safegroup.pl/forum-20.html) +--- Wątek: Test tool behavioral antivirus. Przetestuj antywirusa / Hips (/thread-7284.html) |
Test tool behavioral antivirus. Przetestuj antywirusa / Hips - ELWIS1 - 25.08.2013 Jest to aplikacja testująca naszego HIPS/ Antywirusa. 13 testów: - Database test - Dark Startup - Start the infected with you ! - Infect the executable files - Silent Startup - CPU Attack - System32 Infection - Unclosable Form - Desktop Hidder - Taskmanager & Registry Desactivation - Password Stealer - Winlogon Infection (Startup-win. Injection) - Prompt. Infection (Startup Injection) Do uruchomienia wymaga:Net FrameWork 2.0 Prawdopodobnie nie ma nic w niej szkodliwego. Dla ostrożności jednak zaznaczam, że to podejrzana aplikacja i każdy testuję na własną odpowiedzialność. Treść widoczna jedynie dla zarejestrowanych użytkowników Info z malwaretips [Aby zobaczyć linki, zarejestruj się tutaj] Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - kuklu - 25.08.2013 Niestety, ale plik jest zainfekowany. (Chociaż nie wiem, czy to nie FP.) Wynik skanowania z VT: [Aby zobaczyć linki, zarejestruj się tutaj] Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - ELWIS1 - 25.08.2013 Prawdopodobnie to FP Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - kuklu - 26.08.2013 Postanowiłem przeskanować plik jeszcze raz. (Tym razem jest wykrywany przez 10 siników antywirusowych, a nie jak przedtem 8.) [Aby zobaczyć linki, zarejestruj się tutaj] @ELWIS1, testowałeś plik? Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - tachion - 26.08.2013 To że na vt jest wykrywane to nic nie znaczy,ogólnie aplikacje można spokojnie uruchomić i testować,wykrywane jest dlatego że ma takie a nie inne sposoby penetracyjne. Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - ELWIS1 - 26.08.2013 kuklu napisał(a):Postanowiłem przeskanować plik jeszcze raz. (Tym razem jest wykrywany przez 10 siników antywirusowych, a nie jak przedtem 8.) Virustotal ma to do siebie, że jest bardzo dobrym skanerem, ale tak jak mówi Tachion takie czyste hacki czy aplikacje testujące hipsa/antywirusa będą wykrywane jako wirusy. Przykład mamy tutaj. Drugą rzeczą jest to, że często antywirusy dodają do bazy bez sprawdzania czy to wirus. Wygląda to w ten sposób, że skanują sobie po hashach lub wysyłają plik na VT. Jeśli plik jest wykrywany przez kilka skanerów, a często też jeśli przez jeden skaner, to plik zostaje dodany do baz. Dlatego Virustotal i inne skanery nie mogą być wyrocznią. Wirusów teraz jest tak dużo, że słabsze antywirusy nie nadążają za analizą. Doszły również adware w postaci ,,PUP'''', które nie mogą być wykrywane jako malware. A przynajmniej nie powinny być. Takie pliki również trzeba analizować dokładniej. Wiele programów zabezpieczających po prostu nie wykrywa takich plików. To tak odbiegając trochę od tematu. Plik testował Tachion, a ja mu ufam Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - kuklu - 27.08.2013 Przy próbie włączenia testu. [Aby zobaczyć linki, zarejestruj się tutaj] Jednak naprawdę plik jest nie groźny możemy wybrać, który test chcemy wykonać. ----------------------------------- Niestety, ale avast! Free Antivirus 8 poległ na testach... CIACH! Re: Test tool behavioral antivirus. Przetestuj antywirusa / Hips - rare - 20.12.2014 I understand what you are saying but I think there should be more comments regarding the threat that was initially started so that the pool of thoughts is attracted. Regards. |