Jest to aplikacja testująca naszego HIPS/ Antywirusa. 13 testów:
- Database test
- Dark Startup
- Start the infected with you !
- Infect the executable files
- Silent Startup
- CPU Attack
- System32 Infection
- Unclosable Form
- Desktop Hidder
- Taskmanager & Registry Desactivation
- Password Stealer
- Winlogon Infection (Startup-win. Injection)
- Prompt. Infection (Startup Injection)
Do uruchomienia wymaga:Net FrameWork 2.0
Prawdopodobnie nie ma nic w niej szkodliwego. Dla ostrożności jednak zaznaczam, że to podejrzana aplikacja i każdy testuję na własną odpowiedzialność.
[malware] titaniumdata.servfr.net/Heuristique_test_antivirus.rar[/malware]
Info z malwaretips
[Aby zobaczyć linki, zarejestruj się tutaj]
Niestety, ale plik jest zainfekowany. (Chociaż nie wiem, czy to nie FP.)
Wynik skanowania z VT:
[Aby zobaczyć linki, zarejestruj się tutaj]
Postanowiłem przeskanować plik jeszcze raz. (Tym razem jest wykrywany przez 10 siników antywirusowych, a nie jak przedtem 8.)
[Aby zobaczyć linki, zarejestruj się tutaj]
, testowałeś plik?
To że na vt jest wykrywane to nic nie znaczy,ogólnie aplikacje można spokojnie uruchomić i testować,wykrywane jest dlatego że ma takie a nie inne sposoby penetracyjne.
kuklu napisał(a):Postanowiłem przeskanować plik jeszcze raz. (Tym razem jest wykrywany przez 10 siników antywirusowych, a nie jak przedtem 8.)
[Aby zobaczyć linki, zarejestruj się tutaj]
, testowałeś plik?
Virustotal ma to do siebie, że jest bardzo dobrym skanerem, ale tak jak mówi Tachion takie czyste hacki czy aplikacje testujące hipsa/antywirusa będą wykrywane jako wirusy.
Przykład mamy tutaj.
Drugą rzeczą jest to, że często antywirusy dodają do bazy bez sprawdzania czy to wirus. Wygląda to w ten sposób, że skanują sobie po hashach lub wysyłają plik na VT. Jeśli plik jest wykrywany przez kilka skanerów, a często też
jeśli przez jeden skaner, to plik zostaje dodany do baz. Dlatego Virustotal i inne skanery nie mogą być wyrocznią. Wirusów teraz jest tak dużo, że słabsze antywirusy nie nadążają za analizą. Doszły również adware w postaci ,,PUP'''', które nie mogą być wykrywane jako malware. A przynajmniej nie powinny być. Takie pliki również trzeba analizować dokładniej. Wiele programów zabezpieczających po prostu nie wykrywa takich plików. To tak odbiegając trochę od tematu.
Plik testował Tachion, a ja mu ufam
Przy próbie włączenia testu.
[Aby zobaczyć linki, zarejestruj się tutaj]
Jednak naprawdę plik jest nie groźny możemy wybrać, który test chcemy wykonać.
-----------------------------------
Niestety, ale avast! Free Antivirus 8 poległ na testach...
CIACH!
I understand what you are saying but I think there should be more comments regarding the threat that was initially started so that the pool of thoughts is attracted. Regards.