Test tool behavioral antivirus. Przetestuj antywirusa / Hips
#1
Jest to aplikacja testująca naszego HIPS/ Antywirusa. 13 testów:

- Database test
- Dark Startup
- Start the infected with you !
- Infect the executable files
- Silent Startup
- CPU Attack
- System32 Infection
- Unclosable Form
- Desktop Hidder
- Taskmanager & Registry Desactivation
- Password Stealer
- Winlogon Infection (Startup-win. Injection)
- Prompt. Infection (Startup Injection)

Do uruchomienia wymaga:Net FrameWork 2.0

Prawdopodobnie nie ma nic w niej szkodliwego. Dla ostrożności jednak zaznaczam, że to podejrzana aplikacja i każdy testuję na własną odpowiedzialność.

Treść widoczna jedynie dla zarejestrowanych użytkowników

Info z malwaretips

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Niestety, ale plik jest zainfekowany. (Chociaż nie wiem, czy to nie FP.)None

Wynik skanowania z VT:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#3
Prawdopodobnie to FP
Odpowiedz
#4
Postanowiłem przeskanować plik jeszcze raz. (Tym razem jest wykrywany przez 10 siników antywirusowych, a nie jak przedtem 8.)

[Aby zobaczyć linki, zarejestruj się tutaj]


@ELWIS1, testowałeś plik?
Odpowiedz
#5
To że na vt jest wykrywane to nic nie znaczy,ogólnie aplikacje można spokojnie uruchomić i testować,wykrywane jest dlatego że ma takie a nie inne sposoby penetracyjne.
Odpowiedz
#6
kuklu napisał(a):Postanowiłem przeskanować plik jeszcze raz. (Tym razem jest wykrywany przez 10 siników antywirusowych, a nie jak przedtem 8.)

[Aby zobaczyć linki, zarejestruj się tutaj]


@ELWIS1, testowałeś plik?


Virustotal ma to do siebie, że jest bardzo dobrym skanerem, ale tak jak mówi Tachion takie czyste hacki czy aplikacje testujące hipsa/antywirusa będą wykrywane jako wirusy.
Przykład mamy tutaj.

Drugą rzeczą jest to, że często antywirusy dodają do bazy bez sprawdzania czy to wirus. Wygląda to w ten sposób, że skanują sobie po hashach lub wysyłają plik na VT. Jeśli plik jest wykrywany przez kilka skanerów, a często też
jeśli przez jeden skaner, to plik zostaje dodany do baz. Dlatego Virustotal i inne skanery nie mogą być wyrocznią. Wirusów teraz jest tak dużo, że słabsze antywirusy nie nadążają za analizą. Doszły również adware w postaci ,,PUP'''', które nie mogą być wykrywane jako malware. A przynajmniej nie powinny być. Takie pliki również trzeba analizować dokładniej. Wiele programów zabezpieczających po prostu nie wykrywa takich plików. To tak odbiegając trochę od tematu.

Plik testował Tachion, a ja mu ufam Smile
Odpowiedz
#7
Przy próbie włączenia testu.

[Aby zobaczyć linki, zarejestruj się tutaj]


Jednak naprawdę plik jest nie groźny możemy wybrać, który test chcemy wykonać. Smile

-----------------------------------

Niestety, ale avast! Free Antivirus 8 poległ na testach...

CIACH!
Odpowiedz
#8
I understand what you are saying but I think there should be more comments regarding the threat that was initially started so that the pool of thoughts is attracted. Regards.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości