Próba nr 1
Pakiet zabezpieczający Trend Micro IS wykrywa próbkę sygnaturami.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyłączyłem ochronę i uruchomiłem LSP
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Antywirus Trend Micro nie został zablokowany, a po wznowieniu ochrony szybko wykrył wirusa, ale go nie zablokował.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchomiłem szybkie skanowanie, w którym Trend Micro znalazł dodatkowo jedynie szkodliwy plik na pulpicie, jednak to wystarczyło do całkowitego "ubicia" Fake AV.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wszystkie programy zostały odblokowane i funkcjonowały prawidłowo.
Następnie uruchomiłem ponownie komputer, a potem go przeskanowałem.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widać powyżej Trend Micro poradził sobie z testowanym przeze mnie zagrożeniem.
Próba pierwsza zaliczona.
_____________________________
Próba nr 2
W drugiej próbie po uruchomieniu Fake AV zrestartowałem system. Tym razem wszystkie programy zostały zablokowane włącznie z Trend Micro IS.
[Aby zobaczyć linki, zarejestruj się tutaj]
W zasadzie test mógłbym już tu skończyć ale chciałem sprawdzić czy po wejściu w tryb awaryjny i włączeniu ochrony testowany przeze mnie antywirus sobie poradzi.
Niestety ale nie udało mi się tego zrobić, bo przy próbie włączenia Trend Micro IS pojawiał się błąd.
[Aby zobaczyć linki, zarejestruj się tutaj]
Próba druga niezaliczona.
Próba 1
----------------
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyłączam KAV całkowicie[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchamiam próbkę, ładuje się do pamięci[Aby zobaczyć linki, zarejestruj się tutaj]
Killswitch zostaje zamknięty, program rozpoczyna pracę[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchamiam KAV ikoną z pulpitu - działający w tle Fake AV nie robi na KAV absolutnie żadnego wrażenia[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchamiam szybki skan, Live Security Platinum zostaje od razu wykryty i automatycznie wyrzucony z pamięci[Aby zobaczyć linki, zarejestruj się tutaj]
Wyniki skanowania[Aby zobaczyć linki, zarejestruj się tutaj]
W celu usunięcia infekcji wymagane ponowne uruchomienie systemu[Aby zobaczyć linki, zarejestruj się tutaj]
Wynik pełnego skanowania systemu za pomoca MBAM - pozostaje jedynie wpis w rejestrze. Wszystkie pozostałe pliki, łącznie ze skrótami zostały usunięte. Programy uruchamiają się bez problemu.Wynik testu: Zaliczony
Próba 2
----------------
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyłaczam KAV całkowicie[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchamiam próbkę i pozwalam aplikacji "przeskanować" system[Aby zobaczyć linki, zarejestruj się tutaj]
Restartuje zainfekowany system[Aby zobaczyć linki, zarejestruj się tutaj]
Po restarcie system wstaje a wraz z nim KAV[Aby zobaczyć linki, zarejestruj się tutaj]
KAV nie wyłapuje automatycznie szkodnika - widzi go dopiero po kliknięciu na szybkie skanowanieReszta historii identyczna jak przy próbie 1 - program zostaje automatycznie wyrzucony z pamięci i usunięty a po restarcie system jest czysty.
Wynik testu: Zaliczony
slav napisał(a):A Panda Cloud AV Pro?
Za dwadzieścia minut będzie Panda Could Free
EDIT: Troszkę się przedłuży o jakieś 30 min.
promototo napisał(a):Za dwadzieścia minut będzie Panda Could Free
Jeśli wynik będzie mało zadowalający jest szansa na PC Pro czy te parę różnic ma znaczenie? Kluczyk się zawsze pewnie znajdzie jakiś wolny.
McAlex
buri napisał(a):promototo napisał(a):Za dwadzieścia minut będzie Panda Could Free
Jeśli wynik będzie mało zadowalający jest szansa na PC Pro czy te parę różnic ma znaczenie? Kluczyk się zawsze pewnie znajdzie jakiś wolny.
Jakich róznic?
Autoochrona to autoochrona. Albo Misiek się da pokonac albo nie. Pozostałe moduły mogą tylko pomóc w wyrzuceniu wirusa
Dzisiaj na celownik wziąłem Pandę Could Free, oczywiście najnowszą wersję. Jak poradzi sobie z fałszywymi aplikacjami antywirusowymi ? Zaraz się przekonamy. Test rozpocząłem od sprawdzenia ochrony real-time. Program podczas wypakowywania, a nawet uruchamiania szkodliwych aplikacji usunął wszystkie zagrożenia. Tak więc pierwszy etap jak najbardziej zaliczony.
Poniżej zamieszczam dwa screeny:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Nadszedł czas na sprawdzenie czy aplikacja antywirusowa poradzi sobie z szkodnikiem po wyłączeniu ochrony. A więc do dzieła Wyłączyłem Pandę i uruchomiłem Fake AV, co widać w procesach, teraz czekamy na wyklucie szkodnika.
[Aby zobaczyć linki, zarejestruj się tutaj]
Fake AV się uruchomił o dziwo panda nie została zamknięta, ale to początek wykluwania, zobaczymy aż w pełni robaczek rozwinie skrzydła.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dobra wiadomość jest taka, że Panda nie dała się zablokować szkodnikowi. Teraz uruchomimy ochronę i sprawdzimy jak poradzi sobie z zagrożeniem. Włączenie antywirusa spowodowało usunięcie szkodnika.
[Aby zobaczyć linki, zarejestruj się tutaj]
Niby wszystko w porządku Panda usunęła zagrożenie, ale nie do końca, okazuje się że szkodnik nadal jest w systemie i cały czas działa. A w dodatku prawdopodobnie jego procesy są zablokowane przed dostępem.
[Aby zobaczyć linki, zarejestruj się tutaj]
Spróbujemy ponownie uruchomić komputer i zobaczymy czy Panda poradzi sobie ze szkodnikiem ?
Po restarcie, logowanie do systemu przebiegło prawidłowo, a po Fake AV ślad zaginął. Więc pierwsza próba zaliczona. Jak widać na screenie po szkodniku ślad zaginął.
[Aby zobaczyć linki, zarejestruj się tutaj]
Jednak to nie wszystko. Czas przejść do drugiego etapu. Wyłączymy Pandę zainfekujemy system i ponownie uruchomimy naszą maszynę, przy wyłączonej aplikacji zabezpieczającej oraz przeskanujemy system, jeśli będzie to możliwe. Czy tym razem Panda Could Free poradzi sobie z tym zadaniem ? zaraz się okaże. Po restarcie Panda sama się uruchomiła, ale nie zneutralizowała zagrożenia, jednak przy próbie uruchomienia skrótu do Fake AV, Panda go usunęła. (Nie ukrywam ale miałem jeden dziwny przypadek podczas jednej próby przy wyłączonej pandzie i restarcie Fake AV ją zniszczył, przeprowadziłem więc próbę jeszcze trzy razy aby wykluczyć błąd i w tych pozostałych próbach Panda poradziła sobie z zagrożeniem ) Teraz zobaczymy co pokaże skan. Jak widać skanowanie nic nie wykryło.
[Aby zobaczyć linki, zarejestruj się tutaj]
MBAM też nic nie wykrył poza śmieciami.
[Aby zobaczyć linki, zarejestruj się tutaj]
Tak więc test można uznać za zaliczony.
Próba nr 1
Plik jest wykrywany przez program.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyłączyłem ochronę.
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchomiłem fałszywego antywirusa.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Program nie został zablokowany.
Włączyłem ponownie wszystkie funkcje.
[Aby zobaczyć linki, zarejestruj się tutaj]
Po włączeniu działanie FakeAV nie zostało wykryte.
Po pełnym skanowaniu FakeAV został usunięty.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyniki MBAM:
[Aby zobaczyć linki, zarejestruj się tutaj]
Próba nr 1 zaliczona
Próba nr 2
Wyłączyłem ochronę tak jak poprzednio.
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchomiłem fałszywego antywirusa.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Program nie został zablokowany.
Zrestartowałem komputer.
Włączyłem ochronę Pandy i działanie FakeAV zostało zablokowane po pełnym skanowaniu.
Wyniki MBAM:
[Aby zobaczyć linki, zarejestruj się tutaj]
Próba nr 2 zaliczona
PascalHP napisał(a):Przecież jest już wersja finalna Pandy.
Na
[Aby zobaczyć linki, zarejestruj się tutaj]
jest nadal wersja 2012.McAlex
Na naszym forum są już linki.
Dodano: 22 lip 2012, 22:08
Dodam, że MBAM PROpoległ. Wykrył zagrożenie, ale wybrałem ignoruj i po tym szkodnik go wyłączył. Ponowne uruchomienie komputera nic nie dało i MBAM sięniby uruchomił bo ikonka się pokazała, ale zaraz został zamknięty. Ciekawe jak zachował by się przy nieznanym Fake ?
Dodatkowo aplikacja CCE - Comodo Cleaning Essentialszostała uruchomiona, z przytrzymanym klawiszem shift. Nie skanowałem komputera. To tyle nowinek
Próba 1
Zaktualizowany Filemedic nie wykrywał podczas skanu próbki Fake AV (chyba jako pierwszy!).
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyłączyłem w Filemdicu ochronę i uruchomiłem szkodnika.
[Aby zobaczyć linki, zarejestruj się tutaj]
Filemedic został całkowicie zablokowany.
Zresetowałem komputera ale to nic nie dało.
[Aby zobaczyć linki, zarejestruj się tutaj]
Próba pierwsza niezaliczona.
_______________________
Próba druga
Te moje poczucie humoru, a może jego brak.
Macie to zamiast drugiej próby:
[Aby zobaczyć linki, zarejestruj się tutaj]
McAlex
Dodano: 22 lip 2012, 22:11
F4z, czyli LIVE security przeszedł próbę na tym fake av czy nie? Bo nie wiem co mam na listę wpisać.
A tak liczyłem na ten soft w tych testach.