alex1155 napisał(a):F4z, czyli LIVE security przeszedł próbę na tym fake av czy nie? Bo nie wiem co mam na listę wpisać.
Live Security poradził sobie z tym Fake AV na 6
Jeśli ktoś z Was znajdzie czas, to prosiłbym o przetestowanie Ashampoo AM. Robię sobie luźne notatki na temat jego działania i chciałbym je na koniec lipca przedstawić na Forum jako opis/recenzję. Informacja i link do takiego testu byłby ciekawym uzupełnieniem (także proszę o test FakePoliceAlert vs Ashampoo AM).
Teraz Live Security Platinum jest już chyba dokładnie „rozpracowany” przez producentów zabezpieczeń, więc nie ma szans na test z nieznanym zagrożeniem...
McAlex
Adi Cherryson napisał(a):Teraz Live Security Platinum jest już chyba dokładnie „rozpracowany” przez producentów zabezpieczeń, więc nie ma szans na test z nieznanym zagrożeniem...
W szczególności McAfee i F secure.
Programy mają dobre autoochrony dzięki czemu co poniektóre mogą już współdziałać na komputerze z Live. , ale i tak drugiej próby (tej z restartem) wiele nie przeszło , w tym soft uważany za najlepszy.
Testowany program - BullGuard Internet Security 12.0.227 z ustawieniami domyślnymi i aktualnymi bazami .
Test wykonany na próbce od F4z , na której były testowane poprzednie antywirusy.
Program wykrywa próbkęsygnaturami:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zaczynamy test. Wyłączyłem ochronę i uruchomiłem próbkę :
[Aby zobaczyć linki, zarejestruj się tutaj]
Po chwili FakeAV się wykluł, a BullGuard został całkowicie wyłączony :
[Aby zobaczyć linki, zarejestruj się tutaj]
Po restarcie program nadal się nie uruchamia .
Można by już zakończyć test, ale uruchomiłem jeszcze system w trybie awaryjnym . BullGuard się uruchomił. Przeprowadziłem szybki skan, który nic nie wykrył :
[Aby zobaczyć linki, zarejestruj się tutaj]
Test NIEZALICZONY
Dodano: 23 lip 2012, 15:03
Ashampoo Anti-Malware vs. Live Security Platinum
Testowany program - Ashampoo Anti Malware 1.21 z domyślnymi ustawieniami i aktualnymi bazami .
Próbka jest wykrywana przez sygnatury :
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyłączyłem ochronę i uruchomiłem próbkę :
[Aby zobaczyć linki, zarejestruj się tutaj]
Po chwili FakeAV się wykluł, a Ashampoo zostało całkowicie ubite :
[Aby zobaczyć linki, zarejestruj się tutaj]
Po restarcie systemu antywirus nadal był blokowany .
Próba w trybie awaryjnym :
[Aby zobaczyć linki, zarejestruj się tutaj]
Test NIEZALICZONY
Dodano: 23 lip 2012, 16:02
IKARUS anti.virus vs. Live Security Platinum
Testowany program - IKARUS anti.virus 2.2
Program wykrywa próbke sygnaturami :
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyłączyłem ochronę i uruchomiłem próbkę:
[Aby zobaczyć linki, zarejestruj się tutaj]
FakeAV się wykluł i ubił Ikarusa .
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchomiłem ponownie system. tym razem Ikarus się uruchomił i usunął zagrożenie :
[Aby zobaczyć linki, zarejestruj się tutaj]
Skan MBAM:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jedynie resztki.
Test ZALICZONY
ktośtam
McAlex
ktośtam napisał(a):Zrobi ktoś test Vipre i Outpost Security Suite?
Vipre będzie.
Outpost jest identycznym programem z Virusbuster.
Plik jest wykrywany przez program.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyłączyłem ochronę.
[Aby zobaczyć linki, zarejestruj się tutaj]
Uruchomiłem fałszywego antywirusa.
[Aby zobaczyć linki, zarejestruj się tutaj]
MalwareSecure został zablokowany.
Po restarcie program nie uruchomił się
TEST NIEZALICZONY
Dodano: 23 lip 2012, 21:57
Przepraszam, proszę o przeniesienie tego postu tutaj:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zainstalowałem Ad-aware i zaktualizowałem program, następnie wyłączyłem ochronę i przekopiowałem naszych bohaterów na pulpit. W programie antywirusowym ponownie włączyłem ochronę. Jak widać na screenie wszystko jest przygotowane do testu.
[Aby zobaczyć linki, zarejestruj się tutaj]
Czas na uruchomienie zagrożeń przy włączonej ochronie real-time. Podczas uruchamiania plików pokazuje się oto taki komunikat:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widać w procesach czysto, najwidoczniej program zabezpieczający usuwa zagrożenia, szkoda tylko, że nie pokazują się żadne komunikaty, jak na razie. Teraz sprawdzę jaka reakcja Ad-aware będzie podczas wypakowywania szkodników, oczywiście wszystko nadal przy ochronie real-time. Wypakowywanie plików zostało przeprowadzone, a Ad-aware usunął je podczas wypakowywania.
Nadszedł czas na uruchomienie intruza przy wyłączonej ochronie real-time. Czy program poradzi sobiev z tym zadaniem, zaraz
się okaże. Live Security Platinum został uruchomiony i jest widoczny w procesach, szkodnik się wykluwa.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykluwanie trwa i już widzimy pierwsze efekty w postaci pojawienia się na ekranie szkodnika, teraz poczekamy na efekt końcowy.
[Aby zobaczyć linki, zarejestruj się tutaj]
Niestety Ad-Aware nie podołało zadaniu i szkodnik wyłączył aplikację antywirusową. Próba uruchomienia programu skrótem na pulpicie nic nie dała.
[Aby zobaczyć linki, zarejestruj się tutaj]
Czas sprawdzić co nastąpi po ponownym uruchomieniu maszyny, czy program antywirusowy zneutralizuje zagrożenie, czy też polegnie ? Niestety Ad-Aware nie uruchomił się już. Szkodnik go zneutralizował.
Ale dajmy szansę biednemu użytkownikowi i sprawdźmy próbę uruchomienia aplikacji w trybie awaryjnym, to ostatnia deska ratunku. Czy tym razem się uda, nie wiadomo. Na szczęście udało się uruchomić antywirusa, ale zajął cały ekran, na szczęście włączyłem ochronę i zrobię restart, oraz sprawdzę czy w tej sytuacji program zabezpieczający zneutralizuje szkodnika.
[Aby zobaczyć linki, zarejestruj się tutaj]
Pomimo włączenia ochrony w trybie awaryjnym, po restarcie nie udało się uruchomić Ad-Aware. Szkodnik nie pozwolił na jego uruchomienie. Jednym słowem totalna klęska.Mimo niepowodzeń postanowiłem jeszcze raz uruchomić program antywirusowy w trybie awaryjnym.
Włączyłem ochronę i uruchomiłem skrót Live Security Platinum. Reakcja była następująca. Najpierw Ad-Aware zmienił kolor z zielonego na czerwony, oraz został zamknięty. I tym razem Fake AV rozgromił go. Ale się nie poddałem i jeszcze raz tryb awaryjny, włączenie ochrony, lecz musiałem odejść od komputera na chwilę. Po powrocie ujrzałem niebywałą rzecz. Live Security Platinum zamknął Ad-Aware i uruchomił się w trybie awaryjnym.
Tak więc znowu restart i uruchomienie trybu awaryjnego. Włączenie Antywirusa i szybkie przejście do szybkiego skanu. Oto rezultat:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widać skanowanie nic nie wykryło, więc postanowiłem uruchomić ponownie Live Security Platinum. I oto skutek:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ocena końcowa:
Ochrona real-time działa bez zarzutu bo likwiduje szkodnika, lecz wyłączenie jej powoduje, że to właśnie szkodnik jest tym który rządzi w systemie, a program antywirusowy przestaje być liderem tego starcia.
Test niezaliczony.
Cytat: 13. Avira Internet Security 2012
....
17. Avira Internet Security 2012
korzysta z Taskkill czyli Menadżera zadań lub coś podobnego zabijając proces nie wchodząc do av..
[Nie jestem pewny]
nightwhiteghost napisał(a):O ile mi wiadomo to Fake AV nie korzysta wogóle z programu...
korzysta z Taskkill czyli Menadżera zadań lub coś podobnego zabijając proces nie wchodząc do av..
[Nie jestem pewny]
Zgadza się. Zabija procesy i usługi.
Jak zwykle zacząłem od instalacji porgramu antywirusowego i pobraniu aktualizacji. Na pierwszym screenie widać, że program jest już przygotowany do tej trudnej misji.
[Aby zobaczyć linki, zarejestruj się tutaj]
Nadszedł czas aby sprawdzić jak poradzi sobie z ochroną real-time. Szkodnik został uruchomiony, a Roboscan milczy.
[Aby zobaczyć linki, zarejestruj się tutaj]
Zobaczymy co się stanie po wykluciu szkodliwej aplikacji. Fake AV się wykluwa, a Roboscan nadal milczy.
[Aby zobaczyć linki, zarejestruj się tutaj]
No i stało się. Szkodnik zapanował nad systemem i nasz program antywirusowy został zamknięty. Ochrona real-time nie dała mu rady.
[Aby zobaczyć linki, zarejestruj się tutaj]
Czas sprawdzić jak Roboscan poradzi sobie po restarcie komputera. O dziwo po restarcie aplikacja antywirusowa się uruchomiła.
[Aby zobaczyć linki, zarejestruj się tutaj]
Postanowiłem więc wykonać szybkie skanowanie systemu, aby zobaczyć czy program wykryje szkodnika. A oto rezultat, jak widać nic nie zostało wykryte.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dodatkowo wykonałem Basic Scan, który także nic nie wykrył.
[Aby zobaczyć linki, zarejestruj się tutaj]
Na koniec zamknąłem główne okno programu antywirusowego, czyli Roboscan i tu nastąpiło coś dziwnego Live Security Platinum zamknął naszego Roboscana. I tak oto szkodnik przejął władzę nad naszym systemem.
Drugą rzecz jest taka, że przy otwartym oknie Roboscana, Fake AV go nie zamyka, więc mamy możliwość skanowania systemu.
Ocena końcowa:
Mimo, że po ponownym uruchomieniu komputera i otwarciu okna programu antywirusowego poprzez kliknięcie ppm na ikonkę, w zasobniku i przeskanowanie systemu. Roboskan nie jest w stanie usunąć szkodnika. Jednak nie dał się całkowicie unieszkodliwić szkodliwej aplikacji, no ale co z tego jak nie można korzystać z systemu iz aplikacji.
Test niezaliczony.
Dodano: 25 lip 2012, 11:42
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Dzisiaj powinien pojawić się test Twister Antywirus VS Live Security Platinum. Pod warunkiem, że się wyrobię
Plik jest wykrywany przez program.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyłączyłem ochronę.
Uruchomiłem fałszywego antywirusa.
[Aby zobaczyć linki, zarejestruj się tutaj]
Microsoft Security Essentials został zablokowany.
Po restarcie program nie uruchomił się
TEST NIEZALICZONY
Następny program, który dzisiaj przetestuję to Twister AntiVirus V7. Standardowo zainstalowałem program i pobrałem najnowsze aktualizacje. Następnie przystąpiłem do przekopiowania zagrożeń na pulpit i oto efekt, ochrona real-time zadziałała i wykryła szkodnika.
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyłączymy ochronę i sprawdzimy jak Twister poradzi sobie ze szkodnikiem. Szkodnik się wykluwa.
[Aby zobaczyć linki, zarejestruj się tutaj]
Po wykluciu Fake AV Twister nie został zamknięty. Co widać na screenie.
[Aby zobaczyć linki, zarejestruj się tutaj]
Teraz sprawdzę co się stanie po ponownym uruchomieniu komputera. Czy Twister poradzi sobie ? No cóż jednak Twister zostął uneszkodliwiony i władzę nad systemem przejął szkodnik.
Test niezaliczony.