Wykonywanie poszczególnych próbek+ostrzeżenia wybranych programów zabezpieczających.
#1
Malware Zbot

Spyshelter Firewall 9.5

[Obrazek: TzDuYIF.png]
[Obrazek: wbvB0Kq.png]
[Obrazek: HCTu2NY.png]
[Obrazek: UVv4Vax.png]
[Obrazek: wAhFK1X.png]
[Obrazek: iP0vkOz.png]
[Obrazek: 1fhEFln.png]
[Obrazek: oTUfKLR.png]
[Obrazek: ExBsPy6.png]
[Obrazek: v1tiYGw.png]
[Obrazek: UCx5qhR.png]
[Obrazek: IY7Igf1.png]
[Obrazek: ftGAWAJ.png]
[Obrazek: QR1d2kJ.png]

Comodo Firewall 8.0

[Obrazek: VxhM2H4.png]
[Obrazek: ccGjWM0.png]
[Obrazek: p3vhQvk.png]
[Obrazek: VNqeKd9.png]
[Obrazek: FdOCjMC.png]
[Obrazek: S4G1hNk.png]
[Obrazek: JXcxDJa.png]
[Obrazek: ItvTx3x.png]
[Obrazek: LLG9Dsa.png]
[Obrazek: AqpVeTq.png]
[Obrazek: taIho7j.png]
[Obrazek: M4Mb79D.png]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Próbki uruchamiane na Windows 7 SP1 32bity.

Temat będzie aktualizowany o poszczególne zagrożenia i programy.
Odpowiedz
#2
I dlatego lubię SS...jego komunikaty sa dla mnie bardziej czytelne i przejrzyste, a zakładając że w obydwu przypadkach efekt był ten sam, to SS wydaje się bardziej dokładny w monitorowaniu zmian - wg moich wyliczeń miał 14 komunikatów, podczas gdy Comodo 12. Zastanawiające jest, że dopiero przy 8 komunikacie SS system zareagował i sam coś zablokował, o czym poinformował w komunikacie zapory...Tachion, a czemu nie było takiego w przypadku Comodo...coś zezwoliłeś?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#3
Hi Ichito

Jest tak ponieważ Spyshelter korzysta z architektury Windows Filtering Platform (WFP),po instalacji Spysheltera firewall systemowy pozostaje włączony.
Odpowiedz
#4
Malware Glupteba.M

Spyshelter Firewall 9.5

[Obrazek: OTYqPhT.png]
[Obrazek: H6fx5Ea.png]
[Obrazek: A2w8Y5I.png]

Comodo Firewall 8.0

[Obrazek: YetyUaN.png]
[Obrazek: LjAkXHi.png]
[Obrazek: gapSpeM.png]
[Obrazek: udscofK.png]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Malware BlackEnergy2

http://www.welivesecurity.com/2014/09/2 ... ergy-2014/

Spyshelter Firewall 9.5

[Obrazek: d61Hd1i.png]
[Obrazek: yYxzey1.png]
[Obrazek: naViwi2.png]
[Obrazek: UnN6DIy.png]
[Obrazek: K2gz9Ze.png]

Comodo Firewall 8.0

[Obrazek: Z4UkZ2r.png]
[Obrazek: 35AJC4A.png]
[Obrazek: UNvxEQd.png]
[Obrazek: aHEXaKb.png]
[Obrazek: FVzJj2m.png]
[Obrazek: uEBWIGC.png]
[Obrazek: WlrTUS6.png]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Próbki uruchamiane na Windows 7 SP1 32bity.

Temat będzie aktualizowany o poszczególne zagrożenia i programy.
Odpowiedz
#5
@tachion
To są pliki niewykrywane przez COMODO, tak?
Odpowiedz
#6
tachion napisał(a):Hi Ichito

Jest tak ponieważ Spyshelter korzysta z architektury Windows Filtering Platform (WFP),po instalacji Spysheltera firewall systemowy pozostaje włączony.
Pytanko bo spotkałem się z różnymi odpowiedziami. Po instalacji SS Firewall wyłączamy ręcznie zaporę systemową czy nie? Pozdrawiam!

Wysłane z mojego XT1039 przy użyciu Tapatalka
Odpowiedz
#7
ZBC

Może i są wykrywane,nie sprawdzałem tego,cel jest jak widać inny,a chmura w programie wyłączona.

Snajpiq napisał(a):Pytanko bo spotkałem się z różnymi odpowiedziami. Po instalacji SS Firewall wyłączamy ręcznie zaporę systemową czy nie? Pozdrawiam!

Korzysta z tej samej architektury co zapora systemowa,wzbogacony jest jedynie o parę dodatkowych modułów ochronnych.
Tak więc można wyłączyć zaporę systemową.
Odpowiedz
#8
Dzięki!

Wysłane z mojego XT1039 przy użyciu Tapatalka
Odpowiedz
#9
Malware Kronos_Zegost

Spyshelter Firewall 9.5

[Obrazek: FmoBLaI.png]
[Obrazek: ldV4fmc.png]
[Obrazek: 8tTg7T3.png]
[Obrazek: pyBA4Ao.png]
[Obrazek: 3sDfueA.png]
[Obrazek: B3TqOhE.png]
[Obrazek: w8NDsSC.png]
[Obrazek: endz63S.png]

Comodo Firewall 8.0

[Obrazek: CvWSWNr.png]
[Obrazek: umz3OaS.png]
[Obrazek: ezOZokd.png]
[Obrazek: xt1Q0z0.png]
[Obrazek: wxbxYbK.png]
[Obrazek: KMWZL9f.png]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Próbki uruchamiane na Windows 7 SP1 32bity.

Temat będzie aktualizowany o poszczególne zagrożenia i programy.
Odpowiedz
#10
Malware Zbot

Online Armor Free 7.0.0.1866

[Obrazek: hZJh4sO.png]
[Obrazek: Bz21pK1.png]
[Obrazek: HG4yfVj.png]
[Obrazek: j9bVbuE.png]
[Obrazek: 0HFwCEL.png]
[Obrazek: 221Olwx.png]
[Obrazek: H9wIqWZ.png]
[Obrazek: zcq434H.png]
[Obrazek: Ev1P7Q5.png]
[Obrazek: PcRstRm.png]
[Obrazek: 61jTIf5.png]
[Obrazek: sbt3OP5.png]
[Obrazek: 9XVMynp.png]
[Obrazek: KGH6teQ.png]
[Obrazek: Zi7Fkic.png]

Treść widoczna jedynie dla zarejestrowanych użytkowników

Próbki uruchamiane na Windows 7 SP1 32bity.

Temat będzie aktualizowany o poszczególne zagrożenia i programy.
Odpowiedz
#11
Malware Glupteba.M

Online Armor Free 7.0.0.1866

[Obrazek: I0ovX62.png]
[Obrazek: hFKaUOK.png]

Treść widoczna jedynie dla zarejestrowanych użytkowników


Próbki uruchamiane na Windows 7 SP1 32bity.

Temat będzie aktualizowany o poszczególne zagrożenia i programy.


Malware BlackEnergy2

Online Armor Free 7.0.0.1866

[Obrazek: 45TMvCW.png]
[Obrazek: 0noDb6I.png]
[Obrazek: 1cjvKF5.png]
[Obrazek: L5jh3FW.png]
[Obrazek: WEsrXQ9.png]
[Obrazek: Ii2YFTp.png]
[Obrazek: ZJjSdwH.png]
[Obrazek: MCPgEJb.png]
[Obrazek: AVhuF4l.png]
[Obrazek: k1SGmmI.png]

Treść widoczna jedynie dla zarejestrowanych użytkowników
pass. infected

Próbki uruchamiane na Windows 7 SP1 32bity.

Temat będzie aktualizowany o poszczególne zagrożenia i programy.

Malware Kronos_Zegost

Online Armor Free 7.0.0.1866

[Obrazek: TdCbe8Z.png]
[Obrazek: 922iY0P.png]
[Obrazek: 52SUJbN.png]
[Obrazek: XEDQJlo.png]
[Obrazek: 3UX5tj1.png]
[Obrazek: G6Spy9o.png]

Treść widoczna jedynie dla zarejestrowanych użytkowników
pass. infected

Próbki uruchamiane na Windows 7 SP1 32bity.

Temat będzie aktualizowany o poszczególne zagrożenia i programy.
Odpowiedz
#12
Webroot

3/3
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości