SafeGroup

SafeGroup > Publikacje > Testy > 9 popularnych pakietów vs rootkit (analiza behawioralna)
Pełna wersja: 9 popularnych pakietów vs rootkit (analiza behawioralna)
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.
Stron: 1 2 3

Street

03.01.2013, 18:24
Rozwalił F-Secure? Dzizyss

KaMiL

03.01.2013, 20:00
Lukasz_root napisał(a):Ubiegłem Cię i zrobiłem teścik Cool
F-secure IS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Test niezaliczony.

Proponuję przede wszystkim poczekać, aż F-Secure pobierze wszystkie aktualizacje, zrestartować komputer, i dopier wtedy wykonywać takie testy.

Lukasz_root

03.01.2013, 20:08
KaMiL napisał(a):
Lukasz_root napisał(a):Ubiegłem Cię i zrobiłem teścik Cool
F-secure IS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Test niezaliczony.

Proponuję przede wszystkim poczekać, aż F-Secure pobierze wszystkie aktualizacje, zrestartować komputer, i dopier wtedy wykonywać takie testy.

Ale to test ochrony behawioralnej, więc co wniesie aktualizacja, która zainstaluje tylko sygnatury malware?Program i tak sprawdza w chmurze bezpieczeństwo programu przez DeepGuard. :crazy:

KaMiL

03.01.2013, 20:09
Cytat: która zainstaluje tylko sygnatury malware?

Tak? A skąd to wiesz? Program powinien być zainstalowany i mieć możliwość pobrania i zainstalowania wszystkich następnych uaktualnień.

Street

03.01.2013, 20:12
Ale ten wirus i tak nie taki straszny jak go opisywali Tongue

Lukasz_root

03.01.2013, 20:16
KaMiL napisał(a):
Cytat: która zainstaluje tylko sygnatury malware?

Tak? A skąd to wiesz? Program powinien być zainstalowany i mieć możliwość pobrania i zainstalowania wszystkich następnych uaktualnień.

W takim razie specjalnie dla Ciebie wykonam ponownie test, który obejmie również moment aktualizacji programu.
Zaraz wykonam i wrzucę a YT.Smile
I nie zapomnę o dwóch restartach, wszystkich aktualizacjach systemu i zmianie tapety na tą od F-secure

KaMiL

03.01.2013, 20:16
Cytat: I nie zapomnę o dwóch restartach, wszystkich aktualizacjach systemu i zmianie tapety na tą od F-secure

Superaśnie. I jeszcze kliknij potem PPM ikonkę w trayu, wybierz "Typowe ustawienia" i sprawdź, czy na pewno wszystko ma status zainstalowanego

ktośtam

03.01.2013, 20:19
Lukasz_rooti KaMiL , proponuję Wam się wyluzować.

KaMiL

03.01.2013, 20:21
ktośtam napisał(a): Lukasz_rooti KaMiL , proponuję Wam się wyluzować.

? Smile

Lukasz_root

03.01.2013, 21:02
F-secure - wersja poprawiona (po dokonaniu pełnej aktualizacji).

[Aby zobaczyć linki, zarejestruj się tutaj]

Wykrył i zablokował rootkita, ale na podstawie reputacji pliku, więc.. to jak ocenicie zależy już od was.
Test zaliczony?Smile

KaMiL

03.01.2013, 21:07
No tak dziala po czesci DeepGuard - w oparciu o chmure i reputacje. Jak zablokowal, to test zaliczony Smile

Lukasz_root

03.01.2013, 21:10
KaMiL napisał(a):No tak dziala po czesci DeepGuard - w oparciu o chmure i reputacje. Jak zablokowal, to test zaliczony Smile

Tylko trochę dziwne, że wcześniej po aktualizacji samej bazy nie wykrywał go, a jak zaktualizował się składnik DeepGuard, to wykrył.
Czyżby ta chmura działała na podstawie pobieranych i instalowanych informacji o reputacji plików? Trochę niekonwencjonalne rozwiązanie.

PascalHP

03.01.2013, 21:47
Mam teraz wątpliwości czy przy wyłączonym internecie wykryłby również dobrze, no ale jak widać ciężko przetestować samą analizę behawioralną, bo ma ona wsparcie z różnych stron.

Lukasz_root

03.01.2013, 21:59
PascalHP napisał(a):Mam teraz wątpliwości czy przy wyłączonym internecie wykryłby również dobrze, no ale jak widać ciężko przetestować samą analizę behawioralną, bo ma ona wsparcie z różnych stron.

Dokładnie, dla tego wynik jest niemiarodajny. Czy DeepGuard bez definicji o szkodliwości testowanego Rootkita również by wykrył i zablokował niebezpieczeństwo?
Jak widać w poprzednim moim teście nie.Smile

KaMiL

04.01.2013, 15:18
Cytat: Dokładnie, dla tego wynik jest niemiarodajny. Czy DeepGuard bez definicji o szkodliwości testowanego Rootkita również by wykrył i zablokował niebezpieczeństwo?
Jak widać w poprzednim moim teście nie.

O matko, co to za gadanie, że wynik jest niemiarodajny?... Tak działa DeepGuard i tyle. Równie dobrze można by powiedzieć, że Norton bez internetu, a więc przede wszystkim bez Download Insight, też by nie blokował połowy zagrożeń...

PascalHP

04.01.2013, 15:19
Kamil rzecz w tym, że test był iście ochrony behawioralnej, ale to jest naprawdę ciężko sprawdzić, bo wiele programów ma wsparcie z innych źródeł.

KaMiL

04.01.2013, 15:22
PascalHP napisał(a):Kamil rzecz w tym, że test był iście ochrony behawioralnej, ale to jest naprawdę ciężko sprawdzić, bo wiele programów ma wsparcie z innych źródeł.

Ma wsparcie z innych źródeł, ale czy to źle? Rozumiem o co Ci chodzi, no ale tak działa po prostu DeepGuard. Jeśli zablokował, to test zaliczony.

messier

04.01.2013, 17:20
program powinien blokować bez jak i z internetem.

PascalHP

04.01.2013, 22:19
KaMiL napisał(a):
PascalHP napisał(a):Kamil rzecz w tym, że test był iście ochrony behawioralnej, ale to jest naprawdę ciężko sprawdzić, bo wiele programów ma wsparcie z innych źródeł.

Ma wsparcie z innych źródeł, ale czy to źle? Rozumiem o co Ci chodzi, no ale tak działa po prostu DeepGuard. Jeśli zablokował, to test zaliczony.


Znaczy w ogólnej ochronie nawet dobrze, ale jednak test może być niemiarodajny, jeżeli inne programy potrafią osiągnąć to bez wsparcia ze strony chmury.

kacper200111

04.02.2013, 16:34
Świetne testyGrin
Stron: 1 2 3
SafeGroup > Publikacje > Testy > 9 popularnych pakietów vs rootkit (analiza behawioralna)