SafeGroup

Druga próba to dowód że FM to FakeAV

alex1155 napisał(a):F4z, czyli LIVE security przeszedł próbę na tym fake av czy nie? Bo nie wiem co mam na listę wpisać.

Live Security poradził sobie z tym Fake AV na 6

Też jestem pod wrażeniem testu Kingsoft AV.

Jeśli ktoś z Was znajdzie czas, to prosiłbym o przetestowanie Ashampoo AM. Robię sobie luźne notatki na temat jego działania i chciałbym je na koniec lipca przedstawić na Forum jako opis/recenzję. Informacja i link do takiego testu byłby ciekawym uzupełnieniem (także proszę o test FakePoliceAlert vs Ashampoo AM).

Teraz Live Security Platinum jest już chyba dokładnie „rozpracowany” przez producentów zabezpieczeń, więc nie ma szans na test z nieznanym zagrożeniem...

Adi Cherryson napisał(a):Teraz Live Security Platinum jest już chyba dokładnie „rozpracowany” przez producentów zabezpieczeń, więc nie ma szans na test z nieznanym zagrożeniem...

W szczególności McAfee i F secure.

Programy mają dobre autoochrony dzięki czemu co poniektóre mogą już współdziałać na komputerze z Live. , ale i tak drugiej próby (tej z restartem) wiele nie przeszło , w tym soft uważany za najlepszy.

BullGuard IS 2012 vs. Lice Security Platinum

Testowany program - BullGuard Internet Security 12.0.227 z ustawieniami domyślnymi i aktualnymi bazami .
Test wykonany na próbce od F4z , na której były testowane poprzednie antywirusy.

Program wykrywa próbkęsygnaturami:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zaczynamy test. Wyłączyłem ochronę i uruchomiłem próbkę :

[Aby zobaczyć linki, zarejestruj się tutaj]

Po chwili FakeAV się wykluł, a BullGuard został całkowicie wyłączony :

[Aby zobaczyć linki, zarejestruj się tutaj]

Po restarcie program nadal się nie uruchamia .

Można by już zakończyć test, ale uruchomiłem jeszcze system w trybie awaryjnym . BullGuard się uruchomił. Przeprowadziłem szybki skan, który nic nie wykrył :

[Aby zobaczyć linki, zarejestruj się tutaj]

Test NIEZALICZONY

Dodano: 23 lip 2012, 15:03

Ashampoo Anti-Malware vs. Live Security Platinum

Testowany program - Ashampoo Anti Malware 1.21 z domyślnymi ustawieniami i aktualnymi bazami .

Próbka jest wykrywana przez sygnatury :

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączyłem ochronę i uruchomiłem próbkę :

[Aby zobaczyć linki, zarejestruj się tutaj]

Po chwili FakeAV się wykluł, a Ashampoo zostało całkowicie ubite :

[Aby zobaczyć linki, zarejestruj się tutaj]

Po restarcie systemu antywirus nadal był blokowany .

Próba w trybie awaryjnym :

[Aby zobaczyć linki, zarejestruj się tutaj]

Test NIEZALICZONY

Dodano: 23 lip 2012, 16:02

IKARUS anti.virus vs. Live Security Platinum

Testowany program - IKARUS anti.virus 2.2

Program wykrywa próbke sygnaturami :

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączyłem ochronę i uruchomiłem próbkę:

[Aby zobaczyć linki, zarejestruj się tutaj]

FakeAV się wykluł i ubił Ikarusa .

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchomiłem ponownie system. tym razem Ikarus się uruchomił i usunął zagrożenie :

[Aby zobaczyć linki, zarejestruj się tutaj]

Skan MBAM:

[Aby zobaczyć linki, zarejestruj się tutaj]

Jedynie resztki.

Test ZALICZONY

Zrobi ktoś test Vipre i Outpost Security Suite?

ktośtam napisał(a):Zrobi ktoś test Vipre i Outpost Security Suite?

Vipre będzie.
Outpost jest identycznym programem z Virusbuster.

Testy VIPRE Internet Security 2012 oraz VirusBlokAda będą pod koniec tego tygodnia ze względu na to, że teraz nie mam czasu.

MalwareSecure vs Live Security Platinum

Plik jest wykrywany przez program.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączyłem ochronę.

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchomiłem fałszywego antywirusa.

[Aby zobaczyć linki, zarejestruj się tutaj]

MalwareSecure został zablokowany.

Po restarcie program nie uruchomił się

TEST NIEZALICZONY

Dodano: 23 lip 2012, 21:57

Przepraszam, proszę o przeniesienie tego postu tutaj:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ad-Aware vsLive Security Platinum.

Zainstalowałem Ad-aware i zaktualizowałem program, następnie wyłączyłem ochronę i przekopiowałem naszych bohaterów na pulpit. W programie antywirusowym ponownie włączyłem ochronę. Jak widać na screenie wszystko jest przygotowane do testu.

[Aby zobaczyć linki, zarejestruj się tutaj]

Czas na uruchomienie zagrożeń przy włączonej ochronie real-time. Podczas uruchamiania plików pokazuje się oto taki komunikat:

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać w procesach czysto, najwidoczniej program zabezpieczający usuwa zagrożenia, szkoda tylko, że nie pokazują się żadne komunikaty, jak na razie. Teraz sprawdzę jaka reakcja Ad-aware będzie podczas wypakowywania szkodników, oczywiście wszystko nadal przy ochronie real-time. Wypakowywanie plików zostało przeprowadzone, a Ad-aware usunął je podczas wypakowywania.

Nadszedł czas na uruchomienie intruza przy wyłączonej ochronie real-time. Czy program poradzi sobiev z tym zadaniem, zaraz
się okaże. Live Security Platinum został uruchomiony i jest widoczny w procesach, szkodnik się wykluwa.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykluwanie trwa i już widzimy pierwsze efekty w postaci pojawienia się na ekranie szkodnika, teraz poczekamy na efekt końcowy.

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety Ad-Aware nie podołało zadaniu i szkodnik wyłączył aplikację antywirusową. Próba uruchomienia programu skrótem na pulpicie nic nie dała.

[Aby zobaczyć linki, zarejestruj się tutaj]

Czas sprawdzić co nastąpi po ponownym uruchomieniu maszyny, czy program antywirusowy zneutralizuje zagrożenie, czy też polegnie ? Niestety Ad-Aware nie uruchomił się już. Szkodnik go zneutralizował.

Ale dajmy szansę biednemu użytkownikowi i sprawdźmy próbę uruchomienia aplikacji w trybie awaryjnym, to ostatnia deska ratunku. Czy tym razem się uda, nie wiadomo. Na szczęście udało się uruchomić antywirusa, ale zajął cały ekran, na szczęście włączyłem ochronę i zrobię restart, oraz sprawdzę czy w tej sytuacji program zabezpieczający zneutralizuje szkodnika.

[Aby zobaczyć linki, zarejestruj się tutaj]

Pomimo włączenia ochrony w trybie awaryjnym, po restarcie nie udało się uruchomić Ad-Aware. Szkodnik nie pozwolił na jego uruchomienie. Jednym słowem totalna klęska.Mimo niepowodzeń postanowiłem jeszcze raz uruchomić program antywirusowy w trybie awaryjnym.

Włączyłem ochronę i uruchomiłem skrót Live Security Platinum. Reakcja była następująca. Najpierw Ad-Aware zmienił kolor z zielonego na czerwony, oraz został zamknięty. I tym razem Fake AV rozgromił go. Ale się nie poddałem i jeszcze raz tryb awaryjny, włączenie ochrony, lecz musiałem odejść od komputera na chwilę. Po powrocie ujrzałem niebywałą rzecz. Live Security Platinum zamknął Ad-Aware i uruchomił się w trybie awaryjnym.

Tak więc znowu restart i uruchomienie trybu awaryjnego. Włączenie Antywirusa i szybkie przejście do szybkiego skanu. Oto rezultat:

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać skanowanie nic nie wykryło, więc postanowiłem uruchomić ponownie Live Security Platinum. I oto skutek:

[Aby zobaczyć linki, zarejestruj się tutaj]

Ocena końcowa:

Ochrona real-time działa bez zarzutu bo likwiduje szkodnika, lecz wyłączenie jej powoduje, że to właśnie szkodnik jest tym który rządzi w systemie, a program antywirusowy przestaje być liderem tego starcia.


Test niezaliczony.

Na pierwszej stronie gdzie pokazywane są wyniki czy zaliczony czy nie to w liście zaliczonych widnieje

Cytat: 13. Avira Internet Security 2012
....
17. Avira Internet Security 2012

Odnośnie testu nr. 2 czyli uruchomienia przy restarcie - czy ustawienie hasła dostępu do ustawień a tym samym do zatrzymania ochrony czy wyłączenia samego antywirusa może mieć jakiś wpływ? W teorii wydaje się, że FakeAV może mieć większy problem z zamknięciem antywirusa do którego dostęp jest blokowany hasłem.

O ile mi wiadomo to Fake AV nie korzysta wogóle z programu...
korzysta z Taskkill czyli Menadżera zadań lub coś podobnego zabijając proces nie wchodząc do av..
[Nie jestem pewny]

nightwhiteghost napisał(a):O ile mi wiadomo to Fake AV nie korzysta wogóle z programu...
korzysta z Taskkill czyli Menadżera zadań lub coś podobnego zabijając proces nie wchodząc do av..
[Nie jestem pewny]

Zgadza się. Zabija procesy i usługi.

Jakby klucze w rejestrze były chronione przez av no to co innego,tak czy siak najlepszym wyjściem wydaje się być hips+av<!-- s--> <!-- s-->

Roboscan Internet Security vsLive Security Platinum.



Jak zwykle zacząłem od instalacji porgramu antywirusowego i pobraniu aktualizacji. Na pierwszym screenie widać, że program jest już przygotowany do tej trudnej misji.

[Aby zobaczyć linki, zarejestruj się tutaj]

Nadszedł czas aby sprawdzić jak poradzi sobie z ochroną real-time. Szkodnik został uruchomiony, a Roboscan milczy.

[Aby zobaczyć linki, zarejestruj się tutaj]

Zobaczymy co się stanie po wykluciu szkodliwej aplikacji. Fake AV się wykluwa, a Roboscan nadal milczy.

[Aby zobaczyć linki, zarejestruj się tutaj]

No i stało się. Szkodnik zapanował nad systemem i nasz program antywirusowy został zamknięty. Ochrona real-time nie dała mu rady.

[Aby zobaczyć linki, zarejestruj się tutaj]

Czas sprawdzić jak Roboscan poradzi sobie po restarcie komputera. O dziwo po restarcie aplikacja antywirusowa się uruchomiła.

[Aby zobaczyć linki, zarejestruj się tutaj]

Postanowiłem więc wykonać szybkie skanowanie systemu, aby zobaczyć czy program wykryje szkodnika. A oto rezultat, jak widać nic nie zostało wykryte.

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodatkowo wykonałem Basic Scan, który także nic nie wykrył.

[Aby zobaczyć linki, zarejestruj się tutaj]

Na koniec zamknąłem główne okno programu antywirusowego, czyli Roboscan i tu nastąpiło coś dziwnego Live Security Platinum zamknął naszego Roboscana. I tak oto szkodnik przejął władzę nad naszym systemem.
Drugą rzecz jest taka, że przy otwartym oknie Roboscana, Fake AV go nie zamyka, więc mamy możliwość skanowania systemu.


Ocena końcowa:

Mimo, że po ponownym uruchomieniu komputera i otwarciu okna programu antywirusowego poprzez kliknięcie ppm na ikonkę, w zasobniku i przeskanowanie systemu. Roboskan nie jest w stanie usunąć szkodnika. Jednak nie dał się całkowicie unieszkodliwić szkodliwej aplikacji, no ale co z tego jak nie można korzystać z systemu iz aplikacji.

Test niezaliczony.

Dodano: 25 lip 2012, 11:42

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Dzisiaj powinien pojawić się test Twister Antywirus VS Live Security Platinum. Pod warunkiem, że się wyrobię

Microsoft Security Essentials vs Live Security Platinum

Plik jest wykrywany przez program.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączyłem ochronę.

Uruchomiłem fałszywego antywirusa.

[Aby zobaczyć linki, zarejestruj się tutaj]

Microsoft Security Essentials został zablokowany.

Po restarcie program nie uruchomił się

TEST NIEZALICZONY

Twister AntiVirus V7 vsLive Security Platinum.


Następny program, który dzisiaj przetestuję to Twister AntiVirus V7. Standardowo zainstalowałem program i pobrałem najnowsze aktualizacje. Następnie przystąpiłem do przekopiowania zagrożeń na pulpit i oto efekt, ochrona real-time zadziałała i wykryła szkodnika.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączymy ochronę i sprawdzimy jak Twister poradzi sobie ze szkodnikiem. Szkodnik się wykluwa.

[Aby zobaczyć linki, zarejestruj się tutaj]

Po wykluciu Fake AV Twister nie został zamknięty. Co widać na screenie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Teraz sprawdzę co się stanie po ponownym uruchomieniu komputera. Czy Twister poradzi sobie ? No cóż jednak Twister zostął uneszkodliwiony i władzę nad systemem przejął szkodnik.



Test niezaliczony.

Ale nie dał się zamknąć w pierwszej próbie, więc mimo wszystko test zdaje.

No i kolejne zaskoczenie: MSE bardzo słabo..