Czy moja ochrona próbę infekcji pokona :) ? WIELKI TEST !!!

[rafikrafiki]

Drugim testem jaki postanowiłem wykonać jest właśnie ten, który ma pokazać, czy nasze zabezpieczenie komputera jest w stanie przetrwać atak infekcji. Test będzie polegał na sprawdzeniu całej naszej ochrony, jaką posiadamy, a nie tylko AV !!!

Test będzie polegał na sprawdzeniu naszej ochrony, a testowanie odbywać się będzie w następujący sposób:

Test - 1 - Uruchomienie 30 malware.
Test - 2 - Uruchomienie 20 linków z malware.


Sprawdzanie systemu pod kątem niewykrytych infekcji, będzie sprawdzane za pomocą: Malwarebytes Anti-Malware i Hitman Pro.

Wszystkie programy będą testowane w wirtualnym środowisku Oracle VM VirtualBox, na systemie WIN 7 32 bit, z wszystkimi aktualizacjami.

Wszelkie komunikaty generowane przez aplikacje zabezpieczające, będą zatwierdzane w taki sposób, aby były jak najlepsze dla dobra użytkownika. Np; wyskakujące okienko z informacją, że dana aplikacja, bądź proces jest nieznana i niebezpieczna. Będzie blokowana.

Wszystkie programy będą testowane na aktualnych próbkach.

Ze względu na brak możliwości robienia filmików z testu, będę zamieszczał screeny.

Tak więc. Osoby zainteresowane czy ich ochrona systemu spełni swoją rolę i nie wpuści do systemu żadnego szkodnika. Proszone są o zamieszczanie poniżej swojegocałego zestawu ochronnego.

[McAlex]

Avast Free , PcTools Firewall, McAfee SiteAdvisor

[Conor29134]

Arcavir 2012 antywirus+Sanboxie+MBAM w przeglądarce operze NoADS(adblock+NoScript)

[KaMiL]

ESET Smart Security 6 RC + Kingsoft Antivirus + Chrome z BitDefender TrafficLight i WOT
Przy czym w Esecie zaznaczyłem wszystkie opcje w tym okienku:

[Aby zobaczyć linki, zarejestruj się tutaj]

i w tym:

[Aby zobaczyć linki, zarejestruj się tutaj]

A w Kingsofcie w ustawieniach, w zakładce System Defense wybrałem "Standard Monitor".

[Lukasz_root]

A więc:
- Avast Free z wszystkimi ustawieniami osłon na wysoką heurystykę oraz skanowaniem PNP.
- Emsisoft OnlineArmor Free 5.5
- Kingsoft Antivirus z ustawieniem standard monitor.
- SpyShelter Free
- Do przeglądarki: Avast WebRep i WOT
- On-Demand MBAM.

[preter]

Online Armor Premium 6 Beta
Tryb Zaawansowany
Programy- wszystkie opcje zaznaczone
Zapora- wyłączone automatyczne zezwalaniena dostęp do internetu zaufanym programom. Wszystkie pozostałe opcje włączone.
Ochrona plików i rejestru - zostaw ustawienia domyślne, gdyż: PRIMO - za dużo tego, żeby wszystko opisywać; SECUNDO - nie mam jeszcze wszystkich reguł
Pozostałe opcje pozostaw domyślne

Malwarebytes AntiMalware Pro
Włączona ochrona systemu plików i blokowanie stron.
Ustawienia domyślne.

Przeglądarka Opera uruchamiana w trybie RunSafer z Online Armor + NoAds Advanced z listami Fanboy Main + Fanboy Polish

[Waves]

Moje ( nie mam w podpisie bo nie chce mi się pisać ) :
-Emsisoft 7 AM
-SS Firewall
- MBAM Pro
- Do przeglądarki : WOT + Bitdefender Light Traffic
- Sandboxie
Okazjonalnie używam Shadow Defendera ale też się liczy
Swoją drogą to nie wiem czy jest sens testowania takiej fortecy

[Adrian120]

avira antivirus premium
sandboxie
spyshelter free

do przeglądarki
WOT
Mcafee site advisor
Traffic light

na żądanie
mbam
drweb

[ktośtam]

Webroot SA Antivirus

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Internet, Network, CD/DVD tak samo jak powyższe

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Core System Shield, Web Threat Shield i Identity Shield - zaznaczone wszystkie opcje

[Aby zobaczyć linki, zarejestruj się tutaj]

IE i Google Chrome dodane jako Protected Applications
tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

każda opcja na Maximum.

Do tego Google Chrome z AdBlock, WOT i Ghostery.

[KaMiL]

Czy można zaproponować dwa zestawy?
Chciałbym sprawdzić, jak by sobie poradził zestaw u kolegi:
Panda Cloud Pro, Kingsoft AV (także System Defense na "Standard"), TrafficLight i WOT.

[rafikrafiki]

Tak. Postaram się wszystkie przetestować.

[Twoja stara]

Avast Free wszystko na max, MBAM Free, HitmanPro, WOT, PcTools Firewall, Przeglądarka Firefox Nightly

[Street]

Webroot SA Antivirus

Tak masz ktosiu wszystko ustawione?

[ktośtam]

Webroot SA Antivirus

Tak masz ktosiu wszystko ustawione?

Tak.

Dodano: 02 paź 2012, 17:18

@rafikrafiki
Ah. Byłbym zapomniał. Kiedy WSA wpuści wąglika i ten zacznie działać, to wtedy zostaw włączoną maszynę wirtualną na kilka godzin a później wykonaj Deep Scan.

[asg]

..., to wtedy zostaw włączoną maszynę wirtualną na kilka godzin a później wykonaj Deep Scan.

Tym nie robiłbym sobie nadziei, ale może uruchomić ponownie system (powinien zaskoczyć early remover, roll back czy coś w tym stylu - nie pamiętam już).

[ktośtam]

Teoretycznie powinno to zadziałać. Chcę się dowiedzieć, czy tak się stanie
A restart swoją drogą - tu powinien nastąpić rollback.

[rafikrafiki]

Co masz na myśli wąglika, bo nie bardzo rozumiemA co do testu to na razie odkładam na kilka dni bo muszę zdiagnozować problem z VBox.

[ktośtam]

Wąglik - szkodnik, malware

[Miquell]

[quote="Waves97"] Moje ( nie mam w podpisie bo nie chce mi się pisać ) :
-Emsisoft 7 AM
-SS Firewall
- MBAM Pro
- Do przeglądarki : WOT + Bitdefender Light Traffic
- Sandboxie
Okazjonalnie używam Shadow Defendera ale też się liczy
Swoją drogą to nie wiem czy jest sens testowania takiej fortecy

[rafikrafiki]

Wąglik - szkodnik, malware

Aha