Bootkit Sinowal.b. omija zabezpieczeniaShadow Defendera- by
testzabezpieczenpc
[Aby zobaczyć linki, zarejestruj się tutaj]
niedostępny:/
fakt, nie miałem flasha zainstalowanego, lapek z serwisu czyściutki powrócił
A więc ShadowDefender uległ
Ciekawe jak spisałby się DefenseWall?
DW to król bezpieczeństwa, gdyby tylko działał na x64
facecik napisał(a):DW to król bezpieczeństwa, gdyby tylko działał na x64
Podziekujmy Microsoftowi za patchguarda
Na win 8 zostaje ten cały patchguard?
Trudno żeby go nagle usunęli jak to część systemu...
PG się czepiacie - a jakby go nie było to też byście się czepiali
BTW:
[Aby zobaczyć linki, zarejestruj się tutaj]
Eru napisał(a):Trudno żeby go nagle usunęli jak to część systemu...
PG się czepiacie - a jakby go nie było to też byście się czepiali
BTW: [Aby zobaczyć linki, zarejestruj się tutaj]
Bez komentarza. Serio niezły lol.
Większość antywirusów jakoś sobie radzi i okazuje się, że jednak da się żyć z PG. Windows udostępnia inne niż hooki mechanizmy do monitorowania zachowań aplikacji.
Dla pewności trzeba by przeprowadzić test na rzeczywistym systemie gdyż wirtualizacja nie działa w pełni na systemach wirtualnych
Znajdzie się chętny do tego? Oj chyba nie prędko.
Dodano: 19 lip 2012, 22:30
Eugeniusz napisał(a):A więc ShadowDefender uległ
Na to wychodzi.
zord napisał(a):gdyż wirtualizacja nie działa w pełni na systemach wirtualnych
Zawsze jest jakieś wytłumaczenie no nie.
Jutro jak znajdę chwilę to postaram się znaleźć sample tych złośników których tzp użył w teście
No i nieco się zdumiałem...ale nie panikowałbym. Test wygląda faktycznie miażdżąco dla SD, ale chyba miałbym kilka zastrzeżeń...
- test jest robiony na trybie Wirtualnym SD w środowisku wirtualnym maszyny wirtualnej(vide Zord)...nie wiem, czy tu nie może powstać jakiś konflikt, którego konsekwencją jest przeniesienie infekcji do "rzeczywistego" (wciąż wirtualnego systemu). SD ponad 100 razy na sekundę robi kopię sektora MBR (taką informację podano na Wildersach za chińskimi forami)...wieeeele razy trzeba przyznać, ale to wciąż tylko setne/tysięczne części sekund i przerwa między kolejnymi kopiami...kto wie, czy w naturalnych warunkach by takie coś nie wystarczyło, a na maszynie wirtualnej powoduje, że "coś gdzieś" nie zadziała poprawnie do końca? Przecież wiadomo, że są znane konflikty z różnymi innymi aplikacjami?
- testowana była wersja 331- najnowsza ze strony producenta, ale tak po prawdzie niewiadomego pochodzenia z powodów już historycznych. Nie ma żadnej pewności...a właściwie można zaryzykować, że z pewnością NIE - czy autorem tej wersji jest Tony czyli twórca oryginalnego programu/kodu Shadow Defendera...dyskusje na ten temat trwają od momentu, kiedy ślad po nim zaginął. Dobrze byłoby więc użyć wersji 325lub 326 beta .
- końcowe skanowanie odbywało się na systemie "rzeczywistym" maszyny wirtualnej, po wyjściu z Shadow Mode (ok. 12,5 minuta testu)...a jak byłoby podczas skanowania dalej w tym samym trybie (wirtualnym SD)?
Ja jak zobaczyłem ten test to myślałem że SD jak zwykle 100% ale nie..
Albo problemem tego testu było właśnie to że nowsza wersja wydana już nie od oryginalnego producenta a od kogoś innego nie spełnia swojej roli lub to tajemnicze zniknięcie i sporo dni i miesięcy bez aktualizacji robi swoje... bo wirusy wychodzą codziennie więc wreszcie coś przeszło...
Teraz coś wam powiem gdy jakiś program w którego wszyscy wierzą że przejdzie test itp. przejdzie go to nic się nie dzieje...
a jeżeli już nie przeszedł nieaktualizowany dosyć długo to trudno już uwierzyć? Jakoś "testzabezpieczenpc" nigdy jeszcze mnie nie okłamał w czymś takim... zróbcie sobie test samodzielnie z tymi próbkami [nawet może innymi rootkitami i bootkitami]i zobaczcie wreszcie że to co powtarzacie "nikt nie ma 100% ochrony" jest prawdziwe...
Nie chcę cię martwić ale zagrożenie które pokonało SD pochodzi z 2006 roku
Może było jakieś specyficzne
Infekcja została potwierdzona na rzeczywistym komputerze:
[Aby zobaczyć linki, zarejestruj się tutaj]
.