Online Armor (x64) vs ZeroAccess Rootkit
#1
Test zrobiony na tej samej próbce co OF, CF. Dla uniknięcia kontrowersji i oskarżenia o faworyzowanie produktu postanowiłem zezwalać na wszystkie komunikaty, sami zdecydujcie w którym momencie zablokowalibyście akcję, decyzja ta nie jest wcale taka trudna Smile

[Aby zobaczyć linki, zarejestruj się tutaj]

po zablokowaniu:

[Aby zobaczyć linki, zarejestruj się tutaj]


P.S.
Miałem problem z siecią w OA, widać na filmie zresztą...
Odpowiedz
#2
Nie wiem co ten test ma przedstawiać...czy to jak OA przepuszcza ZA przez ciągłe zezwalanie czy chodzi o alerty jakie generuje? ale cóż wg mnie każdy nawet początkujący użytkownik widzi na czerwono komunikat i hasło "Block" to zazwyczaj klika block. Jestem pewny że OA skutecznie zablokowałby takiego rootkita gdy ktoś rozważnie wybierze opcje i uważnie przeczyta komunikat a nie z automatu allowNone2
Ubuntu [13.10] [Unity] [x64]
Odpowiedz
#3
To po co takie coś robisz jak nie blokujesz? Chyba chodzi o to żeby sprawdzić czy program zablokuja nie pokazanie jakie komunikaty puszcza?
Online armor + DefenseWall
Odpowiedz
#4
O alerty jakie generuje, że jest przede wszystkim czytelny i radzi sobie najlepiej z tych 2 pozostałych...
Odpowiedz
#5
i co to jest takie ważne? nieważne czy zablokuje tylko jaki alert pokaże?
Online armor + DefenseWall
Odpowiedz
#6
Przecież widać (teoretycznie), że po zablokowaniu procesu nic się nie stanie. Mogę zrobić drugi film jeśli chcecie dla potwierdzenia. Natomiast widać podobną sytuację co z CF, moment uruchomienia instalflash przez 6ffd...mimo, że zezwoliłem ochronił użytkownika.


Dodano: 12 cze 2012, 16:47

Wstawiłem drugi po zablokowaniu.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości