Coś mnie wzięło na sprawdzenie tej paczki osobiście. Kręcimy
Skład IS:
- KIS v12.0.0.374
- NIS v18.6.0.29
- Avira Premium SS v10.0.0.621
- CIS v5.4.189822.1355
- AIS v6.0.1125
- ESS v4.2.71.2
- FIS
- ArcaVir 2011
Paczka z 10.06.2011. Wszystkie ustawienia standardowe. Pozostawione programy uruchomić z pełnym wykonaniem.
Po zakończeniu uruchomień - restart. Jeśli się uruchomi to full skan programem AV/IS, a potem skan MBAM i Hitman. Podanie wyników.
Dasz radę przetestować jeszcze eset 5?
Rozumiem, że będziesz uruchamiał tylko te , które program zostawił po skanie?
Czy wszystkie?
.
Jeszcze Eset ostatni.
No jak mam uruchomić wszystkie? Te co zdetektuje program to usunie.
paczka z 19 marca. (133pliki)
Nortn beta 2012 v128.
Po rozpakowaniu i skanie pozostało 46 plików.Sporo linków i plików których nie można było uruchomić.
Około 10 plików exe.Po uruchomieniu wszystkich( sonar 0 zgłoszeń ) i restarcie praca i sprawdzenie niemożliwe.3 programy w procesach i stale odnawiający się proces iexplorer.exe na 100%cpu.
Bullguard IS 10
Po rozpakowaniu 133 pliki ( nie podoba mi się że skaner nie wyłapuje). Skan : program znalazł 111 zagrożń(strasznie długio proces czyszczenia; [ ) .Bullguard pozostawił 24 pliki. Podczas uruchamiania tylko 3 monity z firewall.Po restarcie i skanie mbam : 4 wykryte zagrożenia+ 3 elementy w auto starcie i procesach.
sorry, ale dw działa inaczej.
proszę przeczytać sobie opis programu zamieszczonego na forum
Uruchamia w piaskownicy przeglądarki i inne programy "ryzyka".. następnie wszelkie pliki uzyskane przez tą aplikacje są uruchamiane w piaskownicy automatycznie.. gdy chcemy tego uniknąć musimy podjąć odpowiednie kroki.. czy dobrze zrozumiałem?
Wszystko OK, tylko, że to ostatnie zagrożenie znalezione przez MBAM mnie nie pokoi.. chociaż jest to malware.trace czyli ślad po malware a nie realne zagrożenie.
Warto dodać, że pliki znalezione przez MBAM były ograniczane.
Co do firewalla to może po prostu nie były nawiązywane połączenia?
morphiusz napisał(a):Wszystko OK, tylko, że to ostatnie zagrożenie znalezione przez MBAM mnie nie pokoi.. chociaż jest to malware.trace czyli ślad po malware a nie realne zagrożenie.
Warto dodać, że pliki znalezione przez MBAM były ograniczane.
Co do firewalla to może po prostu nie były nawiązywane połączenia?
chodzi o to że były...
jeszcze zrobię szybki test Avasta i kończę na dzień dzisiejszy testy...
Piotrex44 napisał(a):jeszcze zrobię szybki test Avasta i kończę na dzień dzisiejszy testy...
No ten test chyba będzie najciekawszy, znaczy jego wyniki.
Piotrex44 napisał(a):jeszcze zrobię szybki test Avasta i kończę na dzień dzisiejszy testy...
No ten test chyba będzie najciekawszy, znaczy jego wyniki.
1 filmik, ma nadzieję, że następne pójdą szybciej, żebym dziś skończył
I na odmianę programy po ENGlish
Avast Internet Security v6.0.1125 1day sample test force run
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykrył -
60/85(71%), reszta uruchomiona bez sandbox, po restarcie full skanowanie - 0 wykrytych.
po nim MBAM -
64
na dobitkę Hitman -
6
Nawet lekki zestawik, dość szybki full scan, dużo zostawił syfu jak widać bez sandboxa
tommy504 napisał(a):1 filmik, ma nadzieję, że następne pójdą szybciej, żebym dziś skończył
Avast Internet Security v6.0.1125 0day sample test force run
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykrył - 62/85(73%), reszta uruchomiona bez sandbox
po nim MBAM - 64
na dobitkę Hitman - 6
czyli mam rozumieć piaskownica w KIS będzie wyłączona??
Nie rozumiem tylko jednej rzeczy w Waszym sposobie testowania. Dlaczego nie zostawiacie domyślnych rekomendowanych akcji (np. w przypadku avasta uruchomienia procesu w sandboxie) ? To miałoby sens, a nie na siłę "wpuszczenie" malwaru.
Moim skromnym zdaniem, tylko takie podejście daje odzwierciedlenie zachowania "normalnego" użytkownika. Trudno mieć pretensję do programu że przepuścił coś o czym nas ostrzegał, a my celowo to ostrzeżenie zignorowaliśmy...
yaslaw napisał(a):Nie rozumiem tylko jednej rzeczy przy Waszym testowaniu. Dlaczego nie zostawiacie domyślnych rekomendowanych akcji (np. w przypadku avasta uruchomienia procesu w sandboxie) ? To miałoby sens, a nie na siłę "wpuszczenie" malwaru.
Moim skromnym zdaniem, tylko takie podejście daje odzwierciedlenie zachowania "normalnego" użytkownika. Trudno mieć pretensję do programu że przepuścił coś o czym nas ostrzegał, a my celowo to ostrzeżenie zignorowaliśmy...
no i tu się mylisz bo testuję i staram się działać jak zwykły użytkownik...
zresztą zaraz będzie wynik avasta i integracja z mojej strony była tylko poprzez wybór ok bez zmiany wyboru działania...
tak, w kis będzie testowany jak pozostałe, a co to jakiś wyjątek?
, są testy i teściki, akurat wymyśliłem sobie taki
Chyba jednak nie...
Patrzyłem na ekrany komunikatówz commodo które przekleiłeś wraz z sugerowanymi opcjami oraz Twoim wyborem (zezwól etc).
To samo w filmiku powyżejz Avasta. Rekomendowana opcja uruchom w autosandbox a Tommy daje opcję uruchom normalnie.
Będe sie upierał, że cieakwsze jest nie "siłowe" testowanie, a praca na do domyślnych ustawieniach programów. Pamietajcie że większość użytkowników tych programów nic w nich nie zmienia po zainstalowaniu.
Wasze testy są bardzo ciekawe i interesujące - i chwała Wam za to. Też jest ciekawie zobaczyć który program "klęknie" szybciej. Ale takie testy nie odzwierciedlają zachowania u "przeciętnego kowalskiego".
Z tego co widzialem na testach, zarówno w przypadku commodo jak i avasta spora część domyślnie byłaby izolowana.
Dobra, tommy bierz się do testów.. od dzisiaj wieczora na tydzień nie będę miał dostępu do interntu i nie wytrzymam
.
AVAST ISustawienia standardowe..
-przy wypakowywaniu usuną w locie zdecydowanie najszybciej i bez integracji użytkownika..
-26 plików zostało wypakowanych..
-podczas ich uruchamiania pojawiają się nam alerty Avasta na które klikam tylko OK bez zmiany działania..
-po restarcie system uruchomił się
-skan MBAM 25 zagrożeń
Podsumowanie:
-mimo że uruchomił część aplikacji w środowisku izolowanym to i tak nie poradził sobie..
-w porównaniu do CIS który miał nieaktywny firewall oraz aplikacje były uruchamiane normalnie to Avast wypadł bardzo kiepsko..
Podsumowanie wszystkich testów:
-NIS,KIS,Avast wypadły podobnie..
-CIS mimo ignorowania zalecenia przez program uruchomienia aplikacji w sandbox i tak najlepiej wypadł..
-pamiętajmy również o braku kontroli firewall
-przypuszczam że gdybyśmy czytali komunikaty i działali tak jak program podpowiada to byśmy prawdopodobnie nie wpuścili żadnego zagrożenia, oczywiście z aktywnym firewallem.