SafeGroupBezpieczeństwoMalware Lab v
Paczki, malware, złośliwe pliki, linki itp.

Tryby wyświetlania wątku
Paczki, malware, złośliwe pliki, linki itp.
Piotrex44 Offline
Użytkownik
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja: 22
#6 761
12.06.2011, 18:06
tommy504 napisał(a):Dziś wstawię po F1 Smile
Potem robię filmik jak KIS przepuszcza 0day Grin


nie chodzi o to aby pokazać że wpuszcza tylko na serio zostawia mi 3 pliki po zmianie ustawień na:

[Aby zobaczyć linki, zarejestruj się tutaj]

dopiero usuwa wszystko a na standardowych zostawia 3 dziwnie się u mnie z tym dzieje...
Avast! Internet Security v8.0.1482
Szukaj
Odpowiedz
shinjiru Offline
Zablokowany
Liczba postów: 636
Liczba wątków: 62
Dołączył: 31.10.2010
#6 762
12.06.2011, 18:18
takie pytanie , czy tutaj mamy jakiś malwere? ;p bo tak sobie szukałem info o wydaniu i natrafiłem na coś takiego
Treść widoczna jedynie dla zarejestrowanych użytkowników
Szukaj
Odpowiedz
zord Offline
Ekipa forum
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja: 468
#6 763
12.06.2011, 18:24
to keygen to virek

[Aby zobaczyć linki, zarejestruj się tutaj]


po uruchomieniu szaleje na kompie
Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#6 764
12.06.2011, 20:08
171 malware z dn. 11-12.06.2011 i linki:

Treść widoczna jedynie dla zarejestrowanych użytkowników
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz
bardok206 Offline
Specjalista
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja: 41
#6 765
12.06.2011, 20:23
FIS TP 144/171 (84,2%)

Edit: tak sam skan, stawiam od nowa maszynę wirtualną.
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Szukaj
Odpowiedz
KaMiL Offline
SG PRO
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja: 109
#6 766
12.06.2011, 20:28
Bardok, samo skanowanie, tak?
Podoba mi się ten FIS. Duzo usunął podczas skanowania, jesli coś przepuścił podczas uruchamiania, to po pełnym skanie znalazł i nic nie zostało(chodzi o paczkę 10.06.11)
Strona WWW Szukaj
Odpowiedz
yaslaw Offline
Użytkownik
Liczba postów: 807
Liczba wątków: 32
Dołączył: 20.12.2010
Reputacja: 27
#6 767
12.06.2011, 20:33
AIS 96/171 (56.14%)
Szukaj
Odpowiedz
bardok206 Offline
Specjalista
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja: 41
#6 768
12.06.2011, 21:06
NIS 201272/171 (42,1%)
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Szukaj
Odpowiedz
jasiekkidawa Offline
Specjalista
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja: 20
#6 769
12.06.2011, 21:20
KIS 2012- 134/171 (78,3%)
••• KASPERSKY Internet Security 2018  | ZEMANA AntiMalware 2 •••
Szukaj
Odpowiedz
KaMiL Offline
SG PRO
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja: 109
#6 770
12.06.2011, 21:28
FIS na razie najlepiejSuspicious
Wyniku NISA nie będę komentować...
Strona WWW Szukaj
Odpowiedz
jasiekkidawa Offline
Specjalista
Liczba postów: 1 791
Liczba wątków: 59
Dołączył: 13.11.2009
Reputacja: 20
#6 771
12.06.2011, 21:52
CIS 2011- 117/171 (68,4%)
••• KASPERSKY Internet Security 2018  | ZEMANA AntiMalware 2 •••
Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6 772
12.06.2011, 21:53
nis lepiej wylapuje z linkow niz z paczek w tym jego zaleta
Szukaj
Odpowiedz
Momik3 Offline
Amator
Liczba postów: 135
Liczba wątków: 0
Dołączył: 08.02.2011
Reputacja: 0
#6 773
12.06.2011, 21:56
CIS 117/171 (68,42%)
Panda AV Cloud free 135/171 (78,94%)
CIS + Panda AV Cloud free 146/171 (85,38%)
Szukaj
Odpowiedz
KaMiL Offline
SG PRO
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja: 109
#6 774
12.06.2011, 21:57
Tachion
To wiadomo od zarania dziejów Grin, ale powiedz mi, czy taki znany i przecież calkiem porząny AV powinien mieć taką wykrywalność podczas skanowania?!
Strona WWW Szukaj
Odpowiedz
tachion Offline
Ekipa forum
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja: 507
#6 775
12.06.2011, 22:02
co tu mozna napisac tak jak inne av nis prowadzi swoja polityke i taktyke i tyle
Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#6 776
12.06.2011, 23:24
Kaspersky Internet Security 2012 v12.0.0.374 0day sample test force run

[Aby zobaczyć linki, zarejestruj się tutaj]


Pasuje? Smile

Tak więc TAKE CARE, i uruchamiać podejrzane programy jako restricted albo via sanbox Wink

Ja na razie robię przerwę od testów tzn. paczki i linki będę wstawiał, niech sobie każdy sam testuje ;P
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz
bardok206 Offline
Specjalista
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja: 41
#6 777
13.06.2011, 04:18
FIS TP
(opcje włączone zaawansowane monitorowanie w deepguard )

Po rozpakowaniu archiwumprogram pozostawił 35 plików.
Po skanie zostało ich 27.
Podczas uruchamiania deepguard zablokował 17 plików.Resztę uruchomił , w jednym przypadku podczas instalacji usunięto wirusa,2x zablokowano połączenie w firewallu .
Czyszczenie ccleaner, usunięcie folderu z wirusami , oraz fullscan (nic nie wykrył )
Skan hitman pro- 1 trojani 1 malvare.
Skan mbam- 25 zagrożeń

144/171 skan
161/171 +deepguard(94,2%)

EDit:

Nis 2012115pl
(autoochrona heurestyka agresywna i sonar poziom agresywny, nie używałem skanu reputacji,ręczne usuwanie długo schodzi,można do wyniki dodać przybliżoną liczbę 10)
Po rozpakowaniu 104 pliki.
Po skanie zostało 104 pliki.
Podczas uruchamiania udało mi sięwłączyć około 50 aplikacji w tym czasie było:
2x autoochrona
5x sonar
2x zablokowany atak przezwww, następnie był samoczynny restart i nis wszedł w ENHANCED PROTECTION MODE czy jakoś tak.
Skan hitman pro- 26 zagrożeń różnej maści.
Skan Mbam-155 zagrożeń

67/171 (39,2%)
76(+ok 10 skan rep )/171 (44,44444% )

Edit2:

Bullguard is 10
Po procesie rozpakowania pozostało 28 plików.
Podczas skanu znaleziono 2 trojany. Stan 26 plików. (strasznie czasochłonne wykrywanie i usuwanie )
Podczas uruchamiania:
1x zablokowana strona przeprowadzająca atak
11x zablokowane przez antywirus
5x blokowań w firewall
Czyszczenie ccleanerem oraz fullscan który nic nie wykazał.
Skan hitman pro- 1 malware
Skan Mbam-28 zagrożeń
145/177 (84,8%)
156/171 + blokowanie antywirusem (91,2%)
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Szukaj
Odpowiedz
KaMiL Offline
SG PRO
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja: 109
#6 778
13.06.2011, 06:35
FIS daje radę :-)
Strona WWW Szukaj
Odpowiedz
morphiusz Offline
Specjalista
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja: 72
#6 779
13.06.2011, 10:10
komentarze na forum Comodo po teście Tommiego

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Szukaj
Odpowiedz
tommyklab Offline
Ekspert
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja: 94
#6 780
13.06.2011, 11:02
Niestety ludzie nie mogą zrozumieć i przyjąć do wiadomości, że są testy na linkach jak to robi większość, a są też testy na samplach które się uruchamia i zezwala. Sorry.
Użytkowników CIS boli serducho jak się daje zezwalaj Wink
Kto miał oglądnąć z naszego forum to oglądnął Wink Niech sobie każdy zrobi swój, będzie najlepiej.

-----------------------------------
Z racji tego że zaszły zmiany i mam coraz mniej czasu, będę wstawiał tylko linki do malware. Każdy sobie sam wrzuci jak będzie chciał do menadżera pobrań i sprawdzi ile mu się ściągnie, a ile zablokuje AV/IS. Myślę, że tak będzie najlepiej. Od czasu do czasu jak wpadnie jakieś ciekawsze, albo dużo 0day to się wrzuci. Oczywiście jak ktoś ma jakieś paczki to niech wrzuca Wink
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Szukaj
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 105 gości