Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja:
41
Webroot IS complete
Po rozpakowaniu pozostało 54 pliki.
Po skanie 53 pliki.
Uruchyamianie: dużo allertów firewall, oraz moduł zmian systemu.Pozostało 51 plików. System mocno zawirusowany.
Wynik: 34/85 (40%)
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
bardok206 napisał(a):Webroot IS complete
Po rozpakowaniu pozostało 54 pliki.
Po skanie 53 pliki.
Uruchyamianie: dużo allertów firewall, oraz moduł zmian systemu.Pozostało 51 plików. System mocno zawirusowany.
Wynik: 34/85 (40%)
A była by możliwość sprawdzenia takowym testowaniem Ashampoo Anti-malware??
Dodano: 10 cze 2011 22:40
Avast 43/85 (50,5%)
+MBAM75/85 (88%)
Avast! Internet Security v8.0.1482
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
bardok206 napisał(a):Webroot IS complete
Po rozpakowaniu pozostało 54 pliki.
Po skanie 53 pliki.
Uruchyamianie: dużo allertów firewall, oraz moduł zmian systemu.Pozostało 51 plików. System mocno zawirusowany.
Wynik: 34/85 (40%)
outpost power?
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja:
41
Ashampoo Anti-malware
Po rozpakowaniu 85 plików.
Skan: Znalazł 75 infekcji, po usunięciu pozostało 12 plików.
Uruchamianie: 2 alerty o dodaniu nowego elementu do autostartu + blokwanie. Pozostało 11 elementów.
Wynik: 74/85 (87%)
Po fakcie wykryty został jeszcze jeden wirus.dowloader.rozeria plus kilka jego pochodnych.Nie wykrył podstawowychwirusów, dopiero po ściągnięciu przez nie kolejnych plików zostały wyświetlone alerty. Program został wyłączony, nie wiem czy było to spowodowanewirusami ( ale jest taka możliwość) . Strasznie dużo mało zrozumiałych powiadomień, szczególnie o nowych toolbarach do ie.
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Bardok
Mógłbyś przetestować Zemanę?
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
IMMUNET
09.06.2011
166/175 94,8%
10.06.2011
74/85 87%
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja:
41
Zemana AM- 70/85 (82,4%)
Panda cloud1.5 rc
Po rozpakowaniupozostało 45 plików.
Skan pozostawił 36 plików + 3 nie można było zneutralizować (usunąłem recznie), pozostało 33 elementy.
uruchamianie:3 wirusy wykryte, trojan ściągnął nowe pliki.
Wynik: 54/85 (63,5%)
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
test KIS-a 2012 (ustawienia nie zmieniane) na dzisiejszej paczce:
-paczka została wypakowana
-KIS zabrał się za usuwanie (nie nadążył bo część plików wypakowała się lecz po pewnym czasie została część usunięta)
-pozostałość została uruchomiona(gdy były komunikaty KIS-a z opcją wyboru działania wybierane były zalecane przez program)
-według mnie najgroźniejsze działanie:
-po restarcie system uruchomił się
-skan MBAM:27 Plików
[Aby zobaczyć linki, zarejestruj się tutaj]
test zrobiony w ramach podziękowania dla Tommego oraz pokazania możliwości KIS-a na danej paczce..
Avast! Internet Security v8.0.1482
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Ło rany, toż to katastrofa. Poczekaj zrobię ten sam, tylko go odpowiednio skonfiguruję jak na 0day malware
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Piotr, zrób taki test CISa, ale bez kombinowania z konfiguracją jakąś specjalną anty 0 day .
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
morphiusz napisał(a):Piotr, zrób taki test CISa, ale bez kombinowania z konfiguracją jakąś specjalną anty 0 day .
być może zrobię choć proszę pamiętać że jeśli nie będzie proponowania usuwania uruchamianego pliku to zostanie on zezwolony (działanie większości osób w końcu pobraliśmy coś aby uruchomić to)jestem w trakcie testu NIS 2012 już przeszło godzinę przy tym siedzę ale już restart systemu czeka i skan MBAM..
Avast! Internet Security v8.0.1482
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
oczywiście, rozumiem. może będzie i to bardziej wiarygodny test .
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
kolejny program w akcji tym razem
NIS 2012 beta 19.0.0.128
testowany na wczorajszej paczce..
skan PPM:
36/85 (42,3%)
-pozostałość uruchomiona
-pierwszy plik zablokowany i usunięty lecz przy próbie uruchomienia kolejnego zawieszenie systemu(win 7)
-po restarcie system uruchomił się po ponownym uruchomieniu pliku uruchamia się nie powodując zawiechy
-po uruchomieniu reszty system zwolnił czyli pewnie mamy już syf
-po restarcie system uruchamia się
-skan MBAM 28 plików:
[Aby zobaczyć linki, zarejestruj się tutaj]
podsumowanie:
niestety NIS 2012 (beta) nie poradził sobie
pakiet lekki,czasem delikatnie można odczuć jak przetwarza zagrożenia..
w kolejnym teście sprawdzę CIS-a
Avast! Internet Security v8.0.1482
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Świetna robota piotrex!
Później będzie trzeba zebrać te wyniki i zrobić podsumowanie.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
wiadomo wynik comodo bedzie najlepszy bo ten program blokuje wszystko jak leci a czym już wielokrotnie wspominałem...
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
wiadomo wynik comodo może być dobry bo ten program ogranicza (przyp. autora: nie blokuje)nieznane apliakcje jak leci o czym już tyle razy wspominałem*
* do teog piotrex napisał, że będzie zezwalał alerty, Zordzie nasz kochany . Podobnie robi Kaspersky, jak widać akurat tu mu nie wyszło.
Tak samo robi DW, GW - działają na takiej polityce i nikt się ich nie czepia?? Różnica jest znacząca między nimi a Comodo - on wsadza tylko nieznane programy do paiskownicy, GW/DW jak leci.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
podaj definicje nieznanej aplikacji np sterownik karty graficznej używają tego dziesiątki milionów ludzi ale jest to nieznany plik nie za bardzo wiem w takim razie co jest znane a co nie
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Nieznane lub też o ograniczonym zaufaniu - czego nie poddano analizie i dodano do białej listy.
W przyszłych wersach planuje się wprowadzić jeszcze reputacje plików - co pozwoli uniknąć takich sytuacji, które wymieniłeś.
Mam nadzieję, że to wiele wyjaśnia, omawiałem to wiele razy na polskim forum Comodo, więc odsyłam w tamto miejsce.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
No właśnie nie podane analizie comodo czyli wszystko co sie da comodo musi sam zanalizować
wyobraźmy sobie taka sytuacje na lotnisku w Polsce ląduje Obama celnik(comodo) stwierdza tego pana nikt jeszcze nie zrewidował wiec trzeba wziąć go na osobistą
drugi celnik (inny antyvirus) mówi ten pan nie wydaje się podejrzany można go przepuścić
co według ciebie jest lepsze ?
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Pierwsza sytuacja, ponieważ zapewnia o wiele większe bezpieczeństwo.(zrób sobie tą analogię do DW czy GW.. tam obama wylądował by w więzieniu ).
Przylatuje samolotemterorrysta, celnik (AV) mówi... hmm nie mamy go na czarnej liście, przpeuszczamy!
Comodo na to: chwila, warto go zrewidować zanim wpuścimy do państwa. Na raize go ograniczmy (sandbox).
Oczywiście ma to swoje wady, m. in. umieszczanie czasem bezpiecznych aplikacji. Jednak jeśli tylko taka zostanie zgłoszona i potwierdzona jest ona szybciutko umieszczana na białej liście i dopuszczana. Jest już bardzo dużo takich aplikacji.
[Aby zobaczyć linki, zarejestruj się tutaj]
|