"Zemana Antilogger Tests" - test użytkownika
#1
Nowa Zemana AntiLogger w wersji 2.x, rozwijana oficjalnie od sierpnia, nie za wiele ma wspólnego w poprzednią wersją ZAL, która była przez lata uznawana na rynku za raczej solidny i skuteczny produkt. Nowy produkt to właściwie Zemana AntiMalware poszerzona o moduł ochrony ID Theft Protection czyli "ekstrakt" starej wersji ZAL i ZAL Free. Jak taki mariaż się może skończyć mogą świadczyć testy własne użytkownika na ogólnie dostępnych narzędziach do testowania ochrony anti-logger...ogólnie rzecz nazywając wyszły po prostu kiepsko.
Poniżej oryginalny wpis w całości

Cytat:Zemana v2.30.204.75 on XP/SP2 with FirefoxPortable_27.0.1_English.paf.exe

Visited  

[Aby zobaczyć linki, zarejestruj się tutaj]

login page for the test. Other login www's get the same result.

AKLT v3.0

Keylog 3 - Partial Fail
Keylog 7 - Partial Fail
Screenshot 1 - Fail
Screenshot 2 - Fail

*

Zemana Spy Simulation Leak Tests v1.0.0.33

Screenshot - Fail

*

SpyShelter AntiTest.exe v1.4

Screenshots 1 to 8 - All Fail
Clipboard capture - Fail
RegTest 1 - Fail
RegTest 2 - Fail

*

This is a Completely Dreadful result. I could have thrown even more tests at it, but they were more than enough to Prove it's downfall.

The previous versions, eg v1.9 were a Lot better, & if i recall correctly, when i tested on those versions they passed. Plus i was often alerted by the intervention of the included HIPS etc of various events Before they happened, so i choose to allow or not = Exactly what i required & very useful.

What's gone wrong with the new versions, & when will they be fixed ? If not Very soon, make it possible for us licence the previous versions again, SOON !

Also many of us do NOT want an Antilogger to be an Antimalware too, we already have those. Keep ZAL as ZAL & ZAM as ZAM, Don't mix them together.

EXTREMELY dissapointed

Dalej wątek obfituje w podobnego typu opinie skupiające się nie tylko na wytykaniu producentowi obrania złej ścieżki rozwoju dla programu, ale również na temat jakby specjalnie wprowadzonego zamieszania z nazewnictwem, jechaniu na dobrej opinii starej wersji  temu podobnych utyskiwań do chęci odzyskania pieniędzy za wykupioną licencję włącznie. Z żalem trzeba stwierdzić, że opinii niestety nie bezpodstawnych.

Całość

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Whoow.. skoro taki fail zaliczony na starym jak świat Windows XP, to na nowszych pewnie tylko gorzej...
A Zemana Antilogger nie była solidna od momentu wprowadzenia W8, bo już z nim sobie nie radziła (przynajmniej według aplikacji testujących).
Odpowiedz
#3
Muszę się przyznać, że test użytkownika CloneRangers z Wildersów mnie nie przekonuje, a tamtejsi użytkownicy nieco rozczarowali.Smile2
 Po pierwsze nie wiem skąd autor testu wziął wersję  v1.4 SpyShelter AntiTest. Na stronie producenta jest dostępna jako najnowsza jedynie wersja v1.2. 

[Aby zobaczyć linki, zarejestruj się tutaj]

Po drugie nikt z nich nie sprawdził tych testów, a nie są skomplikowane do wykonania. Po trzecie - zachwyty nad ZAL 1.9 są mocno przesadzone.  Facepalm
U siebie na Win7 posiadam najnowszą ZAMkę i starą ZALkę 1.9.x. Uruchomienie SpyShelter AntiTest powoduje w pierwszym etapie jego blokowanie przez ZAL i automatyczne dodanie w nim reguły jako program zablokowany. Ponowne uruchomienie narzędzia SpyShelter z uprawnieniami administratora powoduje jednak otwarcie okna programu SpyShelter AntiTest (pomimo reguły) i uruchomienie niektórych testów, przy czym próba uruchomienia testów keylogging, webcapture, clipboard monitoring każdorazowo powoduje zamknięcie narzędzia SpyShelter (co należy ZAL zaliczyć na plus), więc ich się przeprowadzić nie da, a tym samym ocenić poziomu ochrony w tym zakresie. Przy teście system protection - rejestr jest chroniony, ale  jest możliwa rejestracja usług i wrzucanie plików do folderów chronionych. Test na tworzenie screenów wypadł fatalnie - wszystkie screeny są możliwe. O podsłuchiwaniu dźwięku nie wspominam - test dało się przeprowadzić, wynik wiadomy, gdyż ZAL takiej ochrony nie ma. A to wszystko przy wyłączonym ZAM i włączonym Bitdefenderze TS2016 w trybie autopilota. Co się dzieje przy włączeniu ZAM - SpyShelter AntiTest po odpaleniu jest momentalnie przenoszony do kwarantanny lub usuwany (zależy jak sobie ustawimy w opcjach ZAM). Jak to się przekłada na rzeczywistość i próbę realnego ataku komputera użytkownika? Mi wychodzi, że w przypadku programu działającego podobnie do SpyShelter AntiTest, to właśnie ZAM dawał tu najlepszą ochronę, gdyż zneutralizował zagrożenie, a ZAL w v.19.x pomimo rozpoznania zagrożenia nie jest nas w stanie całkowicie ochronić. Czyli z punktu widzenia zwykłego użytkownika krok twórców Zemany polegający na implementacji do ZAL funkcji ZAM Premium był słuszny, gdyż zwiększa poziom bezpieczeństwa końcowego użytkownika nowej wersji ZAL. Oczywiście nie wiem czy do ZAL w wersji v2.x moduł ZAM został zaimplementowany w całości i czy w ZAL działa równie skutecznie jak ZAM Premium, gdyż najnowszej wersji ZAL nie posiadam. W tym zakresie również mam żal do producenta, że nie zaproponował użytkownikom wersji 1.9 upgrade'u do wyższej wersji. 
A co do skuteczności ZAM w wykrywaniu zagrożeń, nie ma co sie rozpisywać, gdyż MRG Effitas 360 Assessment & Certification przeprowadził kilka miesięcy temu testy (nie śmiem ich kwestionować), w których wypadł na poziomie Hitmana Pro.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Przy okazji mam, prośbę - może  któryś z kolegów ma i może mi udostępnić narzędzie testowe Zemany, jakie kiedyś można było pobrać z ich strony.  Smile
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#4
(28.10.2016, 19:54)zeno06 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Muszę się przyznać, że test użytkownika CloneRangers z Wildersów mnie nie przekonuje, a tamtejsi użytkownicy nieco rozczarowali.Smile2
Po pierwsze nie wiem skąd autor testu wziął wersję  v1.4 SpyShelter AntiTest. Na stronie producenta jest dostępna jako najnowsza jedynie wersja v1.2.

[Aby zobaczyć linki, zarejestruj się tutaj]

Po drugie nikt z nich nie sprawdził tych testów, a nie są skomplikowane do wykonania. Po trzecie - zachwyty nad ZAL 1.9 są mocno przesadzone.  Facepalm
U siebie na Win7 posiadam najnowszą ZAMkę i starą ZALkę 1.9.x. Uruchomienie SpyShelter AntiTest powoduje w pierwszym etapie jego blokowanie przez ZAL i automatyczne dodanie w nim reguły jako program zablokowany. Ponowne uruchomienie narzędzia SpyShelter z uprawnieniami administratora powoduje jednak otwarcie okna programu SpyShelter AntiTest (pomimo reguły) i uruchomienie niektórych testów, przy czym próba uruchomienia testów keylogging, webcapture, clipboard monitoring każdorazowo powoduje zamknięcie narzędzia SpyShelter, więc ich się przeprowadzić nie da, a tym samym ocenić poziomu ochrony w tym zakresie. Przy teście system protection - rejestr jest chroniony, ale  jest możliwa rejestracja usług i wrzucanie plików do folderów chronionych. Test na tworzenie screenów wypadł fatalnie - wszystkie screeny są możliwe. O podsłuchiwaniu dźwięku nie wspominam - test dało się przeprowadzić, wynik wiadomy, gdyż ZAL takiej ochrony nie ma. A to wszystko przy wyłączonym ZAM i włączonym Bitdefenderze TS2016 w trybie autopilota. Co się dzieje przy włączeniu ZAM - SpyShelter AntiTest po odpaleniu jest momentalnie przenoszony do kwarantanny lub usuwany (zależy jak sobie ustawimy w opcjach ZAM). Jak to się przekłada na rzeczywistość i próbę realnego ataku komputera użytkownika? Mi wychodzi, że w przypadku programu działającego podobnie do SpyShelter AntiTest, to właśnie ZAM dawał tu najlepszą ochronę, gdyż zneutralizował zagrożenie, a ZAL w v.19.x pomimo rozpoznania zagrożenia nie jest nas w stanie całkowicie ochronić. Czyli z punktu widzenia zwykłego użytkownika krok twórców Zemany polegający na implementacji do ZAL funkcji ZAM Premium był słuszny, gdyż zwiększa poziom bezpieczeństwa końcowego użytkownika nowej wersji ZAL. Oczywiście nie wiem czy do ZAL w wersji v2.x moduł ZAM został zaimplementowany w całości i czy w ZAL działa równie skutecznie jak ZAM Premium, gdyż najnowszej wersji ZAL nie posiadam. W tym zakresie również mam żal do producenta, że nie zaproponował użytkownikom wersji 1.9 upgrade'u do wyższej wersji.
A co do skuteczności ZAM w wykrywaniu zagrożeń, nie ma co sie rozpisywać, gdyż  MRG Effitas 360 Assessment & Certification przeprowadził kilka miesięcy temu testy (nie śmiem ich kwestionować), w których wypadł na poziomie Hitmana Pro.


Przy okazji mam, prośbę - może  któryś z kolegów ma i może mi udostępnić narzędzie testowe Zemany, jakie kiedyś można było pobrać z ich strony.  Smile

Fajnie to wszystko wyjaśniłeś ale nie kupuję tego i nie pojmuję Twojej logiki
Rzeczywiście blokowanie polegające na blokowaniu sygnatury antitest'a spysheltera i  sprawdzeniu pliku w chmurze to chyba wyraz strachu przed wynikiem
Ciekawe co będzie jak uruchomisz kompilację niepubliczną keyloggera albo takiego testera lub co gorsza malware prawdziwy.

"Mi wychodzi, że w przypadku programu działającego podobnie do SpyShelter AntiTest, to właśnie ZAM dawał tu najlepszą ochronę, "

Mi właśnie wychodzi coś całkiem odwrotnego, od skanowania mam dobry antywirus od antykeyloggera wymagam analizy zachowań behawioralnych a tutaj Zemana wypada po prostu blado.

SpyShelter rządzi bez 2 zdań, może i dla przeciętnego użytkownika zemana jest lepsza(chociaż nie wiem w czym chyba w stwarzaniu poczucia bezpieczeństwa) , ale bardziej wymagający wybiorą dużo trudniejszy ale i skuteczniejszy Spyshelter

Co do testów szkoda gadać, tak się składa że miałem doczynienia z tym światem i mam pewne sprawdzone potwierdzone info , 90% tzw publicznych testów i "niezależnych" organizacji można sobie wsadzić w 4 litery tyczy się to większości tych pseudo niezależnych testów (tak antywirusów również!)
Tworzy się metodologię testy zaprasza użytkowników i kto zapłaci będzie miał odpowiednie wyniki, nie mówię że przekłamane o to nikogo nie posądzam, ale już dostosowanie metodologii Smile)
Nie ufam zupełnie już nikomu wolę sam np. napisać prosty keylogger w c++ i sprawdzić co jest 5....

Niezależny test polega na tym, że każdy może coś sprawdzić samemu gdzie są udostępnione pliki w przypadku suchych testów tak jak tutaj np.

[Aby zobaczyć linki, zarejestruj się tutaj]

SpyShelter Premium + Avast Free
Odpowiedz
#5
Oczywiście zgadzam się, że SpyShelter jako antykeylogger wymiata. I sam mam go na kompie z niedawnej półrocznej promocji (więc nie mogę powiedzieć, że mam go na stałe, a co potem - zobaczymy). Chodziło mi o niektóre komentarze na Wildersach po jednym teście, że ZAL w wersji 2.x to porażka i wrócą do wersji 1.9. Są one bez sensu, bo ZAL w wersji 1.9 miał wady i należało go wzmocnić, co zrobiono przez implementację do niego ZAM. Więc z tego punktu widzenia lepszy jest ZAL w wersji 2.x niż 1.9. Jako antykeylogger jednak nie jest w pełni skuteczny (przynajmniej w wersji 1.9) A co do tego, co napisałem "iż ZAM w moim wypadku dał najlepszą ochronę" to prosty wynik tego co się działo na moim kompie tj. Bitdefender w ogóle nie zareagował, ZAL częściowo przepuścił, a ZAM zamknął i wrzucił do kwarantanny.
W kwestii ZAM kilka testów poczytałem z różnych źródeł i jednak w dużej mierze daję im wiarę, a przynajmniej w tym że ZAM doszedł skutecznością Hitmana.
Dzięki za linka - poczytam. Smile
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#6
To gdzie Ci się udało taką zacną promocje zdobyć? Smile
U mnie w ogole nie działał używalem 2 naraz bo jestem paranoikiem, ZAL był zawsze przeciętny wg mnie a ost 2 lata to porażka praktycznie zastój podczas gdy Sps się rozwijał, poszli w stronę anti malware po prostu dużo przespali chyba, zrobili z tego bardziej skaner żeby był przyjazny dla zwykłego usera.
Dla mnie ten program w tym momencie nie jest nic wart chodź to od niego zaczynałem swoj pierwszy antylogger, do 2012 kiedy Sps sie rozwinal na przyzwoity poziom zemana miala sens juz dawno niestety nie.

Do Hitmana to mu bardzo daleko, ten program nie ma przecież praktycznie żadnego HIPSa więc nie wiem jakim cudem mógłby dorównywać, tak jak mówię 90% jego pseudo skuteczności na cokolwiek to wbudowany online skaner antywirusowy (cloud scanning)
SpyShelter Premium + Avast Free
Odpowiedz
#7
O promocji było kilka, ale się skończyły:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

ale w tym linku jak się uważnie przyjrzysz, to może coś wypatrzysz i może zadziała (nie wiem nie sprawdzałem) Smile

[Aby zobaczyć linki, zarejestruj się tutaj]


a co do testu skuteczności ZAM i Hitmana można poczytać chociażby tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#8
(28.10.2016, 23:44)zeno06 napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

O promocji było kilka, ale się skończyły:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

ale w tym linku jak się uważnie przyjrzysz, to może coś wypatrzysz i może zadziała (nie wiem nie sprawdzałem) Smile

[Aby zobaczyć linki, zarejestruj się tutaj]


a co do testu skuteczności ZAM i Hitmana można poczytać chociażby tu:

[Aby zobaczyć linki, zarejestruj się tutaj]


Z tego testu nie wynika dosłownie nic poza tym, że cwaniaczki z "MRG" (byli "piraci") (oni nie mają pojęcia nawet o programowaniu a co dopiero o głębszych zagadnieniach) zarobili trochę $$$, chciałbym zobaczyć jak sobie radzą te wszystkie programy z wyłączonymi antywirusami.
Sample po prostu wykryły moduły skanujące.

Zemany nadal nie kupuję, wolę bitdefender lub kaspersky jeśli chodzi o skaner zamiast bubliSmile
SpyShelter Premium + Avast Free
Odpowiedz
#9
E, mniejsza o MRG. Niemniej w temacie "Paczki malware" część kolegów testuje na nich również Zemanę. Wyniki ma dobre. Nie można powiedziec, że bubel czy atrapa.  :)
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#10
Zgadzam się z Eleketronem...żeby zrobić test trzeba go uruchomić, a wygląda na to, że Zemana za całość ochrony uznaje blokadę testu. To bez sensu i nie świadczy o żadnym poziomie jakości softu. SS ma swoje podpisy cyfrowe i najprościej dodać go do czarnej listy nie bawiąc się w subtelności kolejnych testów na konkretne moduły. Dlatego pewnie Zemana tak "świetnie" wypada na symulatorze MRG, które podkreślało kiedyś, że pozytywny wynik testu to automatyczna blokada bez pytania użytkownika o decyzję...to bzdet po prostu i absolutnie do mnie nie przemawia.
Co do kolejnych przytaczanych testów czyli Matouska...nie są już robione i jak widać ostatnie rezultaty to 2014 rok. Od pewnego czasu nie jest tajemnicą, że oskarżano ich ich o preparowanie testów pod konkretne softy i że pewne softy były rozwijane pod wyniki w tych testach. Nie było to nic trudnego, bo Symantec po przejęciu PC Toolsów udowodnił im to rozwijając ostatnią wersję beta tej zapory tylko po to, żeby pokazać na co ich stać...zapora zdobyła wtedy 97% i wynik był "szokiem" dla niektórych. Poza tym afery z dyskredytowanie niektórych programów czy wymuszaniem jakiś dziwnych warunków umów miedzy Matouskiem, a producentami...słynna sprawa z OA po przejęcie przez Emsi...mocno nadszarpnęły wizerunek i jakość testera.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
test od zemany

[Aby zobaczyć linki, zarejestruj się tutaj]


pass. infected
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości