(08.11.2018, 19:51)tachion napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
Czy były brane pod uwagę tutaj skrypty, które są poddane obfuskacji ? Mam na myśli skrypty typu Powershell.
Nie, a i tak większość znanych antywirusów nie zablokowała nawet 50% skryptów (głównie VBScript).
Detekcja mks_Vir za pomocą heurystyki i sygnatur była bardzo zbliżona do BitDefendera, reszta skryptów została zablokowana przez domyślne ustawienia firewalla.
Detekcja skryptów PowerShell była ogólnie znacznie niższa (Kaspersky Free 0/9, BitDefender 3/9, F-Secure Safe 1/9, Avira 0/9, MalwareBytes Premium 0/9).
Chyba tylko KIS miał wsparcie AMSI, więc miał możliwość wykrycia wszystkich skryptów. Niestety, w domyślnych ustawieniach pozwalał na ściągnięcie i uruchomienie programu (z niewielkimi ograniczeniami = Low Restricted).
Poprawiłem omyłowo wpisany mianownik 23 (ogólna ilość skryptów) na 9 (ilość skryptów z użyciem PowerShell).