+- SafeGroup (https://safegroup.pl)
+-- Dział: Publikacje (https://safegroup.pl/forum-27.html)
+--- Dział: Testy (https://safegroup.pl/forum-22.html)
+--- Wątek: Zemana AntiLogger - test ochrony. (/thread-4996.html)
Zemana AntiLogger - test ochrony. - andrzej76 - 23.06.2012
Pod lupę wziąłem znany i ceniony program do ochrony przed keyloggerami jakim jest produkt firmy Zemana. ( wersja 1.9.3.173)
Wersja programu - aktualna i bieżąca.
Ustawienia programu - pokazane w teście.
Czy poradził sobie program z moimi keyloggerami?
Zobaczcie sami :
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: Zemana AntiLogger - test ochrony. - zord - 23.06.2012
Andrzej Zemana nie usuwa plików jedynie blokuje przechwytywanie klawiszy i kilka innych akcji
Re: Zemana AntiLogger - test ochrony. - andrzej76 - 23.06.2012
W sensie miało być "usuwa" - czyli jak piszesz , blokuje. Ale nie robi tego skutecznie - niestety. Może się mylę, ale testu nie zalicza.
Ciekaw jestem jak SpyShelter na tych samych keyloggerach by się zachował. Może pora to sprawdzić Panowie?
Re: Zemana AntiLogger - test ochrony. - zord - 23.06.2012
Nie wiem czy zalicza czy nie zalicza test trzeba by sprawdzić czy programy przechwytują uderzenia w klawiaturę bo to że zainstalowały się i działają nic nie znaczy
Re: Zemana AntiLogger - test ochrony. - andrzej76 - 23.06.2012
zord napisał(a):by sprawdzić czy programy przechwytują uderzenia w klawiaturę
Jeden przechwycił klawiaturę , bo non stop miałem "klikanie" przed restartem systemu. Nie słychać tego w teście bo mam wyłączony dźwięk przy nagrywaniu.
Możesz wierzyć mi tylko niestety na słowo.
Re: Zemana AntiLogger - test ochrony. - ichito - 23.06.2012
OK...odnośnie ustawień samego programu....dlaczego;
- włączyłeśopcję sprawdzania w Internecie cyfrowych podpisów?
- wyłączyłeśweryfikacje kodów captcha?
- włączyłeś automatyczne blokowanie podejrzanych i zezwalanie zaufanymna podstawie danych społeczności?
Dalej:
- niepotrzebnie chyba zabroniłeś instalacji pierwszego loggera, chociaż i tak wydaje się, że się zainstalował, bo pokazał się kolejny komunikat z nim związany...chyba błąd Zemany(?)
- przy następnej sam zezwolił na podstawie "community"...jeśli instalujemy znany program sami to OK, ale jak nie...kupa chyba(?)...sam piszesz zresztą odpowiedni komentarz w filmie
- następny dobrze wykryty i zablokowany...plus
- instalacja Super Kyes...bez reakcji Zemany...minus
- następny zablokowany...
- jeden wredny "wiecznie żywy"...Zemana bezsilna, Hitman tak samo...
( Niestosownypisze się razem
)-
Re: Zemana AntiLogger - test ochrony. - andrzej76 - 23.06.2012
Czyli co? Test kupa? Poprawić?
Myślę że nawet po poprawce ustawień będzie i tak kupa , "wiecznie żywy" keylogger nie daje mu szans. Nie wiem czy ten czy inny coś monitorował. Był cały czas po uruchomieniu keyloggerów ten upierdliwy dźwięk "klikania". Zemana nie reagowała na to , nic nie blokowała wtedy.
Re: Zemana AntiLogger - test ochrony. - Street - 23.06.2012
Dzięki za test Andrzej
plus leci
Re: Zemana AntiLogger - test ochrony. - ichito - 24.06.2012
Nie...dlaczego od razu tak Andrzej...ale zmieniłeś ustawienia domyślne na takie, które są może bardziej komfortowe dla użytkownika, ale też poniekąd osłabiają ochronę, bo decyzja na podstawie społeczności jest tylko uznaniowa - czyli co kto myśli...jeden napisze rzetelnie, a drugi niezazbyt
Zemana w przeciwieństwie do klasycznych HIPSów - czy SpySheltera choćby - generalnie bazuje na białych listach czyli aplikacjach z definicji zaufanych. Dlatego samodzielnie blokując podejrzane procesy czy infekcje ma tak dobre wyniki w testach MRG...gdzie SS w wersji chyba 3 jeszcze poległ i było wielkie "halo", że nie dorasta Zemanie do pięt. A to tylko kwestia metodologii i przywiązania do samych testów zarówno użytkowników, jak i opiniodawczych portali czy samych użytkowników w końcu...bo SS białe listy tworzy w momencie działania...na podstawie decyzji konkretnego użytkownika...na konkretnej maszynie z konkretnym oprogramowaniem (oczywiście zależy to od poziomu, ale na najwyższym właśnie tak jest - Zemana tak nie ma).
Testując antyloggery trudno złapać uniwersalną metodologię raczej...bo albo traktujemy program jako klasyczny monitor i podejmujemy decyzje ręcznie zezwalając na zainstalowanie programu-loggera, ale blokując z kolei same akcje przechwytywania...albo nie zezwalamy na instalację...tylko co wtedy chcemy sprawdzać, jak nie ma podejrzanych akcji? Nie jestem fachowcem od testów ani aktywnym testerem, ale tyle mi przychodzi do głowy teraz.