Zająłem się przetestowaniem na
500próbkach malware programu Emsisoft Mamutu. Jak wiemy posiada on moduł behawioralny.
Program aktualny, baza definicji sygnatur wirusów - aktualna.
Możemy go porównać do podobnego programu jakim jest PCTools ThreatFire , gdyż taki test jest dostępny na forum.
Zapraszam do obejrzenia :
[Aby zobaczyć linki, zarejestruj się tutaj]
Następnym razem w przypadku infekcji blokującej internet:
- sprawdź jakie masz DNS-y
- sprawdź proxy w Internet Explorer
- albo po prostu zeskanuj innymi programami, np. Vipre Rescue (skaner na żądanie, to nie jest live cd), czy Trend Micro HouseCall
Dzięki za kolejny test!
Tak ja to wiem. Chodziło czy program poradzi sobie z syfem - jak widać niestety nie. Ale fakt to są nowe zagrożenia i ciężko z takimi.
Na szybko w trakcie oglądania testu...nie sprawdziłeś-zaprezentowałeś wszystkich ustawień...
------------
edit:
kurde muszę przerwać...później obejrzę:/
Możesz podesłać plik "katusha.exe"? To chyba jest Security Shield. To jest świetny antywirus! W połowie testu zaczął blokować pliki z paczki
Tryb paranoiczny wmamutu był włączony?
ReviewsAntivirus napisał(a):Następnym razem w przypadku infekcji blokującej internet:
- sprawdź jakie masz DNS-y
- sprawdź proxy w Internet Explorer
- albo po prostu zeskanuj innymi programami, np. Vipre Rescue (skaner na żądanie, to nie jest live cd), czy Trend Micro HouseCall
Dzięki za kolejny test!
Andrzej, możesz użyć do tego celu nawet głupiego Killswitcha - sprawdza proxy, DNSy a nawet hosts. Używa się do tego QuickRepair do którego dostaniesz się tak:
[Aby zobaczyć linki, zarejestruj się tutaj]
Albo tak:
[Aby zobaczyć linki, zarejestruj się tutaj]
Na początku gra jakaś ładna muzyczka. A później wchodzi męczący bit i muszę głośniki wyłączyć
Sam test OK, trochę dużo tego malware jak na sam BB
Dzięki za test.
BTW Widziałem, że na końcu motałeś się z uruchomienie jakiejkolwiek aplikacji (wszystko było zabijane). A po co wujek Morph powtarza na lewo i prawo, że CCE ma
[Aby zobaczyć linki, zarejestruj się tutaj]
?
morphiusz napisał(a):A po co wujek Morph powtarza na lewo i prawo
Wybacz wujku - to się nie powtórzy więcej.
Andrzej , dzięki za test
Plusik za test i za Twoje cenne wskazówki co do HDD jest już w drodze, ale niestety z przyczyn niezależnych ode mnie musi chwilę poczekać
OK...wracając do ustawień...nie pamiętam, ale chyba właśnie:
- tryb paranoiczny nie jest domyślnie włączony
- włączona jest inteligentna redukcja alarmów
- włączona jest społecznościowa redukcja alarmów przy czym automatyczna reguła zezwalająca jest przy 90% zezwoleń użytkowników...podobny procent przy zabranianiu
Jak widać te trzy opcje mogą mieć spory wpływ na wyświetlane alerty i ewentualnie automatyczne decyzje programu. W porównaniu z ustawieniami TF, który nie posiada w alertach społecznościowego wsparcia, który na 5 poziomie jest właściwie podstawowym trybem paranoicznym ustawienia Mamutu raczej skazały go na porażkę wobec konkurenta.
Na koniec pytanie...piszesz o 500 próbkach...czy rzeczywiście uruchamiałeś 500 próbek (nie liczyłem, ale chyba było mniej) i czy były to te same próbki w przypadku obydwu blokerów? Jeśli nie, to może dałoby się zrobić nowy test test porównawczy na tych samych próbkach i na zbliżonych ustawieniach?
ichito napisał(a):- włączona jest inteligentna redukcja alarmów
- włączona jest społecznościowa redukcja alarmów przy czym automatyczna reguła zezwalająca jest przy 90% zezwoleń użytkowników...podobny procent przy zabranianiu
To chyba ustawienia proponowane do modyfikacji podczas kreatora konfiguracji (przy pierwszym uruchomieniu), choć mogę się mylić. Po ominięciu tych kroków ww. opcje nie są chyba włączone, ale głowy nie dam
Nie zwróciłem uwagi jak Andrzej podszedł do ustawień, ale tak jak piszesz ichito - fajnie byłoby powtórzyć na zmodyfikowanych ustawieniach Mamutu i na dokładnie tych samych próbkach.
ichito napisał(a):Na koniec pytanie...piszesz o 500 próbkach...czy rzeczywiście uruchamiałeś 500 próbek (nie liczyłem, ale chyba było mniej) i czy były to te same próbki w przypadku obydwu blokerów?
Tak - próbki te same. Piszę o 500 próbkach ogólnie - tyle jest w folderze. Wybacz nie zdążę 500 sztuk uruchomić , i uruchamiam zazwyczaj te same próbki jak testuję podobne programy czyli ThreatFire i Mamutu.
PS : Tryb paranoiczny nie jest włączony w Mamutu - zgadza się , redukcja alarmów jest włączona - by nie sypał fp, 90% przy zabranianiu - można by było tu ewentualnie zjechać niżej.
Moim skromnym zdaniem gdy zmienić te ustawienia - może dał by radę. Za jakiś czas może zrobię test z Mamutu - podkręconym.