9 popularnych pakietów vs rootkit (analiza behawioralna)

[PascalHP]

Tachion dodał wczoraj bardzo ciekawe zagrożenie, postanowiłem więc sprawdzić, które z popularnych pakietów wymięknie, gdy wyłączymy wykrywanie za pomocą sygnatur.

Większość programów zdało test pomyślnie (ale żebyście nie byli zawiedzeni, szykuje dość duży test ochrony behawioralnej, więc pozostałe propozycje na razie są odroczone), co szczerze mówiąc mnie trochę zdziwiło, bo wykryto zagrożenie bez większych problemów. Niestety avast!, Trend Micro i Panda nie rzuciły żadnego alertu, a system został zainfekowany i uszkodzony. Co do wyniku ESET''a 6 to nie jestem pewien czy test został zaliczony, a właściwie to nie można tego stwierdzić, gdyż kontrola autostartu przeskanowała złośliwy plik, a ESET ze względu na posiadanie go w swoich sygnaturach zablokował szkodliwą czynność.

Linki do testów:

Bitdefender:

[Aby zobaczyć linki, zarejestruj się tutaj]

Trend Micro:

[Aby zobaczyć linki, zarejestruj się tutaj]

avast!:

[Aby zobaczyć linki, zarejestruj się tutaj]

AVG:

[Aby zobaczyć linki, zarejestruj się tutaj]

G Data:

[Aby zobaczyć linki, zarejestruj się tutaj]

BullGuard:

[Aby zobaczyć linki, zarejestruj się tutaj]

Kaspersky:

[Aby zobaczyć linki, zarejestruj się tutaj]

Panda:

[Aby zobaczyć linki, zarejestruj się tutaj]

ESET:

[Aby zobaczyć linki, zarejestruj się tutaj]

Link oraz analizę zagrożenia możecie znaleźć pod adresem:

[Aby zobaczyć linki, zarejestruj się tutaj]

Oczywiście serdecznie dziękuję tachion''owi za dostarczenie próbki.