Nie lubie testow tego Ruska. Zadnego pokazania menu, ustawien... Moglby jeszcze sprawdzic na paczce, jak languy
Jak zataił sprawy, to gorzej dla potencjalnych pewnych nabywców i użytkowników
Może nie jest takim świnią
★Norton Internet Security 2012 Final Prevention Test★
[Aby zobaczyć linki, zarejestruj się tutaj]
No no, tym razem naprawdę ładnie się spisał.
[Aby zobaczyć linki, zarejestruj się tutaj]
NIS 2012 by languy
morphiusz napisał(a):[Aby zobaczyć linki, zarejestruj się tutaj]
NIS 2012 by languy
Jednak selfdef dał ciała...
Polegał zarówno NIS, jak i MBAM jak i Hitman, wszystkie ubijało...
CCE nie ubiło
spektakularna porażka nortona 2012
Dodano: 11 wrz 2011, 2011 11:52
polak900 napisał(a):spektakularna porażka nortona 2012
ciekawe jak ten rootkit by zadziałał w trybie niezaufanym
Dodano: 11 wrz 2011, 2011 11:53
kaspersky świetny pakiet ratunkowy poradził sobie z rootkitem
Zwróćcie uwagę na coś innego, po pewnym czasie Norton się zapętlił, było to widać w menadżerze po 100% CPU (wczoraj sprawdzałem ten pakiet i miałem podobną sytuację, NIS zjadał pliki bez podania werdyktu), nie wiem czy działał wtedy do końca poprawnie. Późniejsza infekcja rootkitem MAX++/ZeroAccess nie była kompletna, NIS (SONAR?) blokował modyfikacje niektórych elementów dzięki czemu dało się uruchomić CCE, przy kompletnej infekcji CCE był by zamykany (co widać choćby w moim video o ZeroAccess).
no ale finał całego testu był opłakany
nis 2012 jak nie poprawia to będzie klapa, rozumiem że coś przepuścił, ale żeby od razu self defense padło.
dla mnie ten pakiet w tej wersji jest pomyłką
Na forum Nortona rodzi się mała panika w związku z testem(przynajmniej wsrod tych userow)
[Aby zobaczyć linki, zarejestruj się tutaj]
jest przecież z czego larum robić przecież to najlepszy antywir na świecie
No tak Norton dał ciała, ale tak wygląda teraz wykrywanie najnowszego ZeroAccess przez silniki AV:
[Aby zobaczyć linki, zarejestruj się tutaj]
Se7en: Uroki 20 letniego, przestarzałego, nieskutecznego sposobu ochrony jakim jest detekcja
A to reakcja CIS 5.8 BETA na rootkita, który zabił NIS 2012:
[Aby zobaczyć linki, zarejestruj się tutaj]
W teście languy mówi że wie iż CCE powinien sobie poradzić ze skanem, po kilku trickach udało mi się uruchomić skan CCE na zainfekowanym tym rootkitem systemie (z najnowszymi bazami, aktualizowałem CCE kilka minut przed infekcją i skanowaniem) i niestety po kilku chwilach CCE się zawiesił na PAGEFILE.SYS. Nie wydaje mi się żeby w jakimś rozsądnym czasie ruszyło coś dalej.
[Aby zobaczyć linki, zarejestruj się tutaj]
Mim zdaniem w tamtym teście nie doszło do kompletnej instalacji ZerroAccess, zainfekowany sterownik afd.sys powinien umożliwiać połączenie z internetem.
[Aby zobaczyć linki, zarejestruj się tutaj]
Rzeczywiście, Norton coś tam blokował, jednak nieksutecznie, przecież nie wstał juz po restarcie + blokada innych programów.
Małe pytanko: dlaczego programiści i pracownicy firm antywirusowych nie postarają sią aby ich program wykrywał znanego rootkita? Dla Kasperskyego, Eseta, Symanteca i reszty chyba to nie jest problem
To jest tylko moje myslenie i moge sie mylic. W koncu mowa tu o rootkicie.
wykryć go wykryją jak jest zainfekowany jakiś progs,gorzej z wyleczeniem systemu już zarażonym tą gadziną