Drugim testem jaki postanowiłem wykonać jest właśnie ten, który ma pokazać, czy nasze zabezpieczenie komputera jest w stanie przetrwać atak infekcji. Test będzie polegał na sprawdzeniu całej naszej ochrony, jaką posiadamy, a nie tylko AV !!!
Test będzie polegał na sprawdzeniu naszej ochrony, a testowanie odbywać się będzie w następujący sposób:
Test - 1 - Uruchomienie 30 malware.
Test - 2 - Uruchomienie 20 linków z malware.
Sprawdzanie systemu pod kątem niewykrytych infekcji, będzie sprawdzane za pomocą: Malwarebytes Anti-Malware i Hitman Pro.
Wszystkie programy będą testowane w wirtualnym środowisku Oracle VM VirtualBox, na systemie WIN 7 32 bit, z wszystkimi aktualizacjami.
Wszelkie komunikaty generowane przez aplikacje zabezpieczające, będą zatwierdzane w taki sposób, aby były jak najlepsze dla dobra użytkownika. Np; wyskakujące okienko z informacją, że dana aplikacja, bądź proces jest nieznana i niebezpieczna. Będzie blokowana.
Wszystkie programy będą testowane na aktualnych próbkach.
Ze względu na brak możliwości robienia filmików z testu, będę zamieszczał screeny.
Tak więc. Osoby zainteresowane czy ich ochrona systemu spełni swoją rolę i nie wpuści do systemu żadnego szkodnika. Proszone są o zamieszczanie poniżej swojegocałego zestawu ochronnego.
Avast Free , PcTools Firewall, McAfee SiteAdvisor
Arcavir 2012 antywirus+Sanboxie+MBAM w przeglądarce operze NoADS(adblock+NoScript)
ESET Smart Security 6 RC + Kingsoft Antivirus + Chrome z BitDefender TrafficLight i WOT
Przy czym w Esecie zaznaczyłem wszystkie opcje w tym okienku:
[Aby zobaczyć linki, zarejestruj się tutaj]
i w tym:
[Aby zobaczyć linki, zarejestruj się tutaj]
A w Kingsofcie w ustawieniach, w zakładce System Defense wybrałem "Standard Monitor".
A więc:
- Avast Free z wszystkimi ustawieniami osłon na wysoką heurystykę oraz skanowaniem PNP.
- Emsisoft OnlineArmor Free 5.5
- Kingsoft Antivirus z ustawieniem standard monitor.
- SpyShelter Free
- Do przeglądarki: Avast WebRep i WOT
- On-Demand MBAM.
Online Armor Premium 6 Beta
Tryb Zaawansowany
Programy- wszystkie opcje zaznaczone
Zapora- wyłączone automatyczne zezwalaniena dostęp do internetu zaufanym programom. Wszystkie pozostałe opcje włączone.
Ochrona plików i rejestru - zostaw ustawienia domyślne, gdyż: PRIMO - za dużo tego, żeby wszystko opisywać; SECUNDO - nie mam jeszcze wszystkich reguł
Pozostałe opcje pozostaw domyślne
Malwarebytes AntiMalware Pro
Włączona ochrona systemu plików i blokowanie stron.
Ustawienia domyślne.
Przeglądarka Opera uruchamiana w trybie RunSafer z Online Armor + NoAds Advanced z listami Fanboy Main + Fanboy Polish
Moje ( nie mam w podpisie bo nie chce mi się pisać ) :
-Emsisoft 7 AM
-SS Firewall
- MBAM Pro
- Do przeglądarki : WOT + Bitdefender Light Traffic
- Sandboxie
Okazjonalnie używam Shadow Defendera ale też się liczy
Swoją drogą to nie wiem czy jest sens testowania takiej fortecy
avira antivirus premium
sandboxie
spyshelter free
do przeglądarki
WOT
Mcafee site advisor
Traffic light
na żądanie
mbam
drweb
Webroot SA Antivirus
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Internet, Network, CD/DVD tak samo jak powyższe
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Core System Shield, Web Threat Shield i Identity Shield - zaznaczone wszystkie opcje
[Aby zobaczyć linki, zarejestruj się tutaj]
IE i Google Chrome dodane jako Protected Applications
tutaj:
[Aby zobaczyć linki, zarejestruj się tutaj]
każda opcja na Maximum.
Do tego Google Chrome z AdBlock, WOT i Ghostery.
Czy można zaproponować dwa zestawy?
Chciałbym sprawdzić, jak by sobie poradził zestaw u kolegi:
Panda Cloud Pro, Kingsoft AV (także System Defense na "Standard"), TrafficLight i WOT.
Tak. Postaram się wszystkie przetestować.
Avast Free wszystko na max, MBAM Free, HitmanPro, WOT, PcTools Firewall, Przeglądarka Firefox Nightly
ktośtam napisał(a):Webroot SA Antivirus
Tak masz ktosiu wszystko ustawione?
Street napisał(a):ktośtam napisał(a):Webroot SA Antivirus
Tak masz ktosiu wszystko ustawione?
Tak.
Dodano: 02 paź 2012, 17:18
Ah. Byłbym zapomniał. Kiedy WSA wpuści wąglika i ten zacznie działać, to wtedy zostaw włączoną maszynę wirtualną na kilka godzin a później wykonaj Deep Scan.
ktośtam napisał(a):..., to wtedy zostaw włączoną maszynę wirtualną na kilka godzin a później wykonaj Deep Scan.
Tym nie robiłbym sobie nadziei, ale może uruchomić ponownie system (powinien zaskoczyć early remover, roll back czy coś w tym stylu - nie pamiętam już).
Teoretycznie powinno to zadziałać. Chcę się dowiedzieć, czy tak się stanie
A restart swoją drogą - tu powinien nastąpić rollback.
Co masz na myśli wąglika, bo nie bardzo rozumiem
A co do testu to na razie odkładam na kilka dni bo muszę zdiagnozować problem z VBox.
Wąglik - szkodnik, malware
[quote="Waves97"] Moje ( nie mam w podpisie bo nie chce mi się pisać ) :
-Emsisoft 7 AM
-SS Firewall
- MBAM Pro
- Do przeglądarki : WOT + Bitdefender Light Traffic
- Sandboxie
Okazjonalnie używam Shadow Defendera ale też się liczy
Swoją drogą to nie wiem czy jest sens testowania takiej fortecy
ktośtam napisał(a):Wąglik - szkodnik, malware
Aha