|
Paczki, malware, złośliwe pliki, linki itp.
|
11.06.2011, 22:48
A oto co się stanie jeżeli przez przypadek uruchomimy np GpCode wariant ak
 :[Aby zobaczyć linki, zarejestruj się tutaj]
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript Password Manager: S10 Password Vault PL Recovery: Rollback Rx 
12.06.2011, 00:01
ArcaVir 2011 Internet Security 1day sample test force run
[Aby zobaczyć linki, zarejestruj się tutaj] Wykrył - 34/85(40%), po restarcie full skanowanie - 8 wykrytych. po nim MBAM - 122 na dobitkę Hitman - 10 Dość lekki pakiet, dość szybkie skanowanie. Niestety wykrywalność i ochrona jak coś przypadkowo uruchomimy mizerna 
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
12.06.2011, 00:37
ee tommy to chyba mial byc F-Secure Technical Preview
Dodano: 12 cze 2011 01:16 F-Secure Technical Preview ustawienia standardowe po wypakowaniu i przeskanowaniu zostalo 78/85 (91,7%)podczas uruchomienia pozostalosci funkcja deepguard zablokowala potencjalnie szkodliwy program skan mbam 0 skan hitmanem 0przepraszam blad sie wkradl z procesami nie rozwinolem wszystkich procesow u mnie naliczylem ich 9 zajetosc pamieci w idle okolo 45 MB podczas wypakowywania dochodzi do 100MB 
12.06.2011, 08:57
tommy504 napisał(a):Zaraz będzie mówione, że test ustawiony Test może i nieustawiony lecz być może Karspersky podkręcony skanowałem 3 razy folder iniestety 3 pliki zostało  [Aby zobaczyć linki, zarejestruj się tutaj] ludzie mający KIS-a mogą to sprawdzić gdyby mi nie wierzyli... a jednak tak jak myślałem że swój za swoim
Avast! Internet Security v8.0.1482
12.06.2011, 09:16
ja wczoraj to sprawdzalem zanim napisalem ze wszystkie 85 pochlonol i tak bylo hmm masz dodatkowe bazy wlaczone ja nic wiecej w nim nie ustawialem prócz tych baz
12.06.2011, 09:34
Zwykły użytkownik nic nie zmienia w ustawieniach to podstawa do przeprowadzenia testu...
W każdym teście na paczce powinno się ją wypakować z aktywną ochroną AV a to dlatego że taka opcja działa podobnie jak byśmy realnie działali na komputerze i ściągali plik z internetu nie mając pojęcia że to malware..w obu opcjach jest tak samo plik zapisuje się na nasz dysk twardy.. scan AV w rzeczywistości robimy od czasu do czasu a to że mamy aktywną ochronę AV przez myśl nie przejdzie aby skanować ściągnięty plik...Więc Tommy trochę dziwny ten test bo nie odzwierciedla działania użytkownika w rzeczywistości co jest bardzo ważne.. pokusiłem się jeszcze o KIS-a jak sobie radzi no i niestety nie wykazał się bo jak widać wyżej przy skanie PPM(na żądanie) pozostawił 3 pliki z 85 lecz przy wypakowaniu paczki z aktywną ochroną(test rzeczywisty-zapis na dysk plików) pozostawił ich aż 9 czyli trzy razy więcej niż przy skanie...jak to możliwe to nie wiem ale producent słabo stoi z ochroną w czasie rzeczywistym... [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] taki komunikat był traktowany zaleceniem przez program czyli DELETE
Avast! Internet Security v8.0.1482
12.06.2011, 10:13
tachion napisał(a):ee tommy to chyba mial byc F-Secure Technical Preview Tak ale ilość procesów nie przelicza się w żaden sposób na "ociężałość" pakietu. Tak naprawdę poza jednym procesem fssm32 "głównym" pozostałe zjadają tyle zasobów co notatnik [jeśli chodzi o procesor];-) Poniżej przeklejam Wam zrzut części moich procesów. Na 19h pracy komputera, proces f-secure "zabrał" jakieś 12 min... (bawiłem się w tymczasie w skanowanie niektórych paczek z wirusami, więc wynik ten byłby trochu niższy). Jeśli chodzi o samą szybkość skanowania na żądanie, to zgadzam się że silnik jest wolny. Generalnie moim skromnym zdaniem program jest bardzo dobry, naprawdę lekki i dobrze zabezpiecza. Jest parę irytujących rzeczy które ciągną się jeszcze od wersji 2009 lub wcześniej, jak np. niechęć fis''a to usuwania plików w skompresowanych archiwach lub plikach exe. Parę razy deepguard mnie pozytywnie zaskoczył. Raz celowo zanfekowałem się jakimś bydlakiem który nonstop powielał swoje procesy tak że nie szło ich "ręcznie" ubić. Zignorowałem ostrzeżenia, a w pewnym momencie na mocno zainfekowanym systemie, w opcjach deepguarda, przy określonym procesie zmieniłem funkcję na blokuj. Natychmiast ubił wszystkie samoreplikujące się procesy, skan na ządanie wykrył "infekcja systemu", co oznaczało m.in modyfikację host''a którą przywrócił do oryginalnego stanu, i jakieś śmieci pozostawione przez to malware. Do minusów zaliczyłbym bardzo konserwatywny tryb rozwoju programu. To najdłużej chyba trwająca beta z tych które pamiętam (35 tygodni?), a zmiany wprowadzone w kolejnych buildach są niemal kosmetyczne. Niestety tym tempem to wsparcie chrome będzie w wersji obsługiwanej przez moje wnuki ;-) Ale się rozpisałem... ;-) a oto moja lista procesów [Aby zobaczyć linki, zarejestruj się tutaj]
12.06.2011, 10:39
zgadza sie progs nie jest odczuwalny prawie wogole przy ustawieniach standardowych jesli chodzi o wylapywanie zagrozen w czasie rzeczywistym to radzi sobie lepiej jak kaspersky moim zdaniem no i ten depguard jest naprawde dobry i tak jak wczesniej napisalem i napisal to tez Piotr kaspersky troche kuleje jesli chodzi o wylapywanie w czasie rzeczywistym
12.06.2011, 11:03
zaraz sprawdzę go jak sobie radzi z wykrywaniem przy kopiowaniu(rzeczywistym) oraz skanowaniu...prawidłowo wyniki powinny być takie same no chyba że kuleje tak jak KIS
Avast! Internet Security v8.0.1482
12.06.2011, 11:32
W przypadku fis założe się że będą jednak różne
 Cześć silników antywirusowych (szczególnie tych cięższych) stosuje tego rodzaju triki, aby nie zwalniać samego systemu. Z punktu widzenia bezpieczeństwa nie ma raczej różnicy -bo tak długo jak nie próbujemy uruchomić malware jest ono nieszkodliwe. A w tym momencie każdy av skanuje tego typu pliki.Akurat w tym przypadku widać które silniki "nie oszukują" i są naprawdę na tyle szybkie że bez zwalaniania skanuja pliki podczas kopiowania (avast, eset) a które w celu redukcji obciążenia olewają pliki przy kopiowaniu (podejrzewam że fis/kis).. Nie zmienia to tego co już wyżej napisałem, że akurat moim zdaniem wpływu realnego na bezpieczeństwo to nie ma, więc nie osądzam od czci i wiary programów które tego nie robią. Pamiętajcie że częśto w profilach skanowania na żądanie można ustawić dodatkowe opcje heurystyki, pisakownicy etc, które potrafiłyby zamulić nawet szybkie silniki (eset i zaawansowana heurystyka podczas otwierania pliku na przykład)..
12.06.2011, 11:52
ja jestem innego zdania bo podstawa pakietu AV to ochrona w czasie rzeczywistym...jeśli takowa ochrona wypada gorzej od skanowania to jak dla mnie taki program obniża nasze bezpieczeństwo, a to że znajdzie zagrożenia te co wpuścił przez ochronę przez skan nie daje bezpieczeństwa w dodatku jak taki skan przeprowadzamy rzadko...gdybym miał polegać na samym skanie to taką rolę i mógłby spełnić MBAM free no ale w końcu mamy pakiet AV po to aby nie wpuścił nic do naszego komputera a to że później znajduje coś to tylko można stwierdzić jak nieudolnie nas zabezpiecza(no chyba że po aktualizacji nowymi sygnaturami coś znajdzie wtedy jest normalną rzeczą że coś znalazł ponieważ nie był w stanie zatrzymać kopiowania pliku bo nie wiedział o tym zagrożeniu)...
Avast! Internet Security v8.0.1482
12.06.2011, 11:57
nie mogę się zgodzić ;-)
myliszochronę na żądanie, z skanowaniem podczas otwarcia/dostępu do zasobu... Liczy się ochrona podczas wykonywania pliku. Fajnie jeśli kasuje pliki podczas kopiowania, dobrze to świadczy o lekkości silnika, natomiast wpływu na bezpieczeństwo to nie ma..
12.06.2011, 12:40
Cytat: Test może i nieustawiony lecz być może Karspersky podkręcony Oglądnij sobie jeszcze raz filmik, pokazuję po skanie ustawienia w KIS że ustawienia są standardowe; pomyślałem o was chłopaki że będziecie dociekać  Po zrobieniu filmiku z KIS, przeskoczyłem na mój główny komp i sprawdziłem tą paczkę bo też nie mogłem uwierzyć, że wszystko usunął. I usunął wszystko. OK, zmienię nazwę na 1day, żeby nie było. Tak jak widać z tych filmików, FIS i CIS (tylko 7 trojanów) wypadł najlepiej.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
12.06.2011, 12:48
F-Secure Technical Preview (ustawienia nie zmieniane):
paczka standard 85 malware. SKAN NA ŻĄDANIE (wyłączona ochrona) [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] POZOSTAŁO:[Aby zobaczyć linki, zarejestruj się tutaj] F-Secure Technical Preview (ustawienia nie zmieniane): Wypakowywanie folderu z 85malware (ochrona włączona): [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] POZOSTAŁO: [Aby zobaczyć linki, zarejestruj się tutaj] PODSUMOWANIE: -wynik w dwóch wypadkach zbliżony, dodatkowo zostaliśmy poinformowani alertem że nie można usunąć wirusa czyli wiemy już że coś się przedostało.. -Program bardzo dobrze sobie radzi z ochroną w czasie rzeczywistym(gdy coś przepuści dostajemy info) -Godny polecenia bo dość lekki,po polsku,przyzwoita ochrona Dodano: 12 cze 2011 13:48 tommy504 napisał(a):Cytat: Test może i nieustawiony lecz być może Karspersky podkręcony niech ktoś zrobi skan paczki i zobaczy  czy nie zostanie 3 pliki..oczywiście na ustawieniach standardowych..a tak woogóle nie warto się sprzeczać...
Avast! Internet Security v8.0.1482
12.06.2011, 13:19
nie usuwa podczas wypakowania bo czesc jest zaszyta w skompresowanych badz zabezpieczonych archiwach przy przeskanowaniu reszty z PPM usuwa je
12.06.2011, 13:47
Piotrex44 napisał(a):PODSUMOWANIE: Nic się nie przedostało, tylko to znany bug f-secure polegający na tym że jeśli skanujemy folder ppm a potem do niego wejdziemy to zdarza się że plik zostanie usunięty szybciej niż "skan na żądanie" się do niego dobierze, wowczas dostajemy taki właśnie komunikat że nie można usunąć wirusua (bo wcześniej został już skasowany przez ochronę w czasie rzeczywistym). Tak było w fis 2010/2011 w tym chyba też tak jest.. Dodano: 12 cze 2011 14:47 P.S tak z czystej ciekawości ustaw zaawansowaną heurystykę podczas skanowania na żądanie i jak dasz radę uruchom pozostałości po ponownym skanowaniu, zobaczymy czy ten ich nowydeepguard da radę ;-)
12.06.2011, 15:00
Piotrex44 napisał(a):niech ktoś zrobi skan paczki i zobaczy Kaspersky Internet Security 2012 v12.0.0.374 10.06.2011 unpack test [Aby zobaczyć linki, zarejestruj się tutaj] Masz na wszystkie sposoby, ustawienia standardowe, nawet dałem do exclusion i nie da się uruchomić. Nie warto się sprzeczać, dziś nowy dzień trzeba jaka paczkę zrobić ----------------------------- GpCode.ak w akcji (filmik), i nie miej tu nic na pokładzie: [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
12.06.2011, 17:44
no przydała by się nowa paczka
nie wiem dlaczego u mnie zostawiał te 3 pliki KIS bo nawet patrząc na virus total to KIS je wykrywał... zaraz zobaczę F-Secure jak sobie poradzi na uruchamianiu pozostałości Dodano: 12 cze 2011 18:44 dalej KIS zostawia u mnie te 3 pliki
Avast! Internet Security v8.0.1482
|
|
« Starszy wątek | Nowszy wątek »
|
