SafeGroup

Tachion dodał wczoraj bardzo ciekawe zagrożenie, postanowiłem więc sprawdzić, które z popularnych pakietów wymięknie, gdy wyłączymy wykrywanie za pomocą sygnatur.

Większość programów zdało test pomyślnie (ale żebyście nie byli zawiedzeni, szykuje dość duży test ochrony behawioralnej, więc pozostałe propozycje na razie są odroczone), co szczerze mówiąc mnie trochę zdziwiło, bo wykryto zagrożenie bez większych problemów. Niestety avast!, Trend Micro i Panda nie rzuciły żadnego alertu, a system został zainfekowany i uszkodzony. Co do wyniku ESET''a 6 to nie jestem pewien czy test został zaliczony, a właściwie to nie można tego stwierdzić, gdyż kontrola autostartu przeskanowała złośliwy plik, a ESET ze względu na posiadanie go w swoich sygnaturach zablokował szkodliwą czynność.

Linki do testów:

Bitdefender:

[Aby zobaczyć linki, zarejestruj się tutaj]

Trend Micro:

[Aby zobaczyć linki, zarejestruj się tutaj]

avast!:

[Aby zobaczyć linki, zarejestruj się tutaj]

AVG:

[Aby zobaczyć linki, zarejestruj się tutaj]

G Data:

[Aby zobaczyć linki, zarejestruj się tutaj]

BullGuard:

[Aby zobaczyć linki, zarejestruj się tutaj]

Kaspersky:

[Aby zobaczyć linki, zarejestruj się tutaj]

Panda:

[Aby zobaczyć linki, zarejestruj się tutaj]

ESET:

[Aby zobaczyć linki, zarejestruj się tutaj]

Link oraz analizę zagrożenia możecie znaleźć pod adresem:

[Aby zobaczyć linki, zarejestruj się tutaj]

Oczywiście serdecznie dziękuję tachion''owi za dostarczenie próbki.

Świetnie !

Zajekozaczny test !

Jeśli chodzi o Eseta sprawa jest dyskusyjna.Skoro zablokował po uruchomieniu zagrożenie a nie stwierdziłeś w trakcie testu,że system jednak jest zainfekowany to można uznać tak umownie dał rade.Wybrałeś dla niego dość poważnego Rootkita Necurs .Chciałem jeszcze dodać, Eset nie posiada analizy behawioralnej,broni się tylko wyłącznie zaawansowana heurystyka.Mogłeś jeszcze przeskanować system dodatkowym skanerem na żądanie i wtedy okazało by się wszystko.Za Przeprowadzone testy jak najbardziej sam pozytyw.

+1

Dzisiaj pojawi się bardziej wartościowy test pakietów, czekajcie cierpliwie, ale już mówię, że jestem zaskoczony wynikiem niektórych aplikacji.

Wysyłane z mojego LG-P700 za pomocą Tapatalk 2

Załączysz do niego F-Secure ?

Tak, będzie również F-Secure.

A Makafji?

McAfee''go nie będzie.
Test pojawi się już wkrótce, bądźcie cierpliwi!

Ubiegłem Cię i zrobiłem teścik
F-secure IS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Test niezaliczony.

Nie mówiłem o tym teście, jest już gotowy naprawdę duży test.

PascalHP napisał(a):Nie mówiłem o tym teście, jest już gotowy naprawdę duży test.

U, czekam z niecierpliwością

Lukasz_root napisał(a):Ubiegłem Cię i zrobiłem teścik
F-secure IS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Test niezaliczony.

Dlaczego nie umieściłeś testu tam gdzie jego miejsce!?.

Test w przypadku avast! jest niemiarodajny, bo został całkowicie wyłączony...
a) wyłączona została osłona systemu plików = wyłączony AutoSandbox
b) monitorowanie zachować posiada domyślne ustawienie na "zezwól" = monitorowanie zachowań wyłączone

Jak testowałem avasta! (poza nagraniem) to wykrywał w ten sposób zagrożenia. Co prawda mizernie mu to szło, ale szło.

W przypadku avast! jego systemy tworzą całość, jak coś wyłączymy to są od tego zależności.
Dodatkowo domyślnym ustawieniem zapory jest "Decyduj automatycznie", niestety działa to baardzo słabo.

Avast! nigdy nie był dobry w wykrywaniu 0-day, więc wynik testu za bardzo mnie nie dziwi, choć miałem nadzieję na reakcję AutoSandbox.

AutoSandbox ma jedną zasadniczą wadę, jeżeli (niebezpieczny) plik jest już popularniejszy to avast! nie wrzuca go do piasku. Według mnie powinno to być tak: nowy plik -> piasek (wykryto niebezpieczne działanie) -> wysyła informację do chmury i reszta komputerów jest już bezpieczna.

Barti18 napisał(a):Chciałem jeszcze dodać, Eset nie posiada analizy behawioralnej,broni się tylko wyłącznie zaawansowana heurystyka

Cytat: [...] System zapobiegania włamaniom działający na hoście (ang. Host-based Intrusion Prevention System, HIPS) chroni system operacyjny przed szkodliwym oprogramowaniem i niepożądanymi działaniami mającymi na celu wywarcie negatywnego wpływu na komputer użytkownika.

- Zaawansowana analiza behawioralna
- Stosowany filtr sieciowy monitoruje uruchomione procesy, pliki i klucze rejestru
- Aktywnie blokuje niechciane działania i próby ataku [...]

żródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

Cytat: With NOD32 and its real-time behavior analysis capabilities, ESET has made a bold move in tackling
the complex challenges inherent in proactive security [...]

żródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

Aczkolwiek trzeba przyznać, że w przypadku rozwiązań ESET nie mówi się tyle o analizie behawioralnej, co po prostu zaawansowanej heurystyce.

Barti18 napisał(a):

Lukasz_root napisał(a):Ubiegłem Cię i zrobiłem teścik
F-secure IS:

[Aby zobaczyć linki, zarejestruj się tutaj]

Test niezaliczony.

Dlaczego nie umieściłeś testu tam gdzie jego miejsce!?.

Przepraszam, gdzie miałem go umieścić, bo nie do końca rozumiem?

Barti zapewne chodzi o to że dałeś linka w dziale testy safegroup.pl a nie należysz do redakcji