Live Security Platinum - recenzja bezwzględnego "antywirusa" - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Artykuły (https://safegroup.pl/forum-24.html) +--- Wątek: Live Security Platinum - recenzja bezwzględnego "antywirusa" (/thread-5233.html) |
Live Security Platinum - recenzja bezwzględnego "antywirusa" - SafeGroup.pl - 26.07.2012 Dziś postaram się zrecenzować program ,który choć szkodliwy, został stworzony do imitacji aplikacji zabezpieczających. Otóż bądźmy szczerzy - zarażenia typu Adware, Crack czy inne PUP, które zazwyczaj są wykrywane u "zwykłych " użytkowników oraz wszechdostępne na różnych linkach "malwaredomain" nie mają zbyt dużych mocy sprawczych i co najwyżej mogą trochę podenerwować użytkownika, jednak nieznacznie wyrządzić szkody w systemie. Śmiesznym jest więc porównywanie skuteczności antywirusów na tego typu zagrożeniach. Postanowiłem przyjrzeć się kwestii testów z innej strony. Na co dzień sprawdzamy paczki, uruchamiamy nieznane malware, opisujemy reakcję programu. My robimy to z zainteresowania, typowi użytkownicy nie zdają sobie sprawy z zagrożenia jakie niesie sieć i otwierają co popadnie. A co jeśli dojdzie do infekcji? I tu pojawia się ciekawostka , programy AV dysponują szeregiem możliwości. Silniki skanujące, kontrole zachowań, heurystyka, chmura, Sandbox.... Ja jednak postanowiłem przyjrzeć się całkiem innemu modułowi- autoochronie Załóżmy ,że mamy wirusa , który "obejdzie" warstwy aplikacji anti-malware, co wtedy? Jak zachowa się używany antywirus? Dzięki pomocy F4z , promototooraz A_B_C , a także andrzeja76i aopeudało się to sprawdzić. Sprawdzian programów zabezpieczających przeprowadziliśmy na przedstawicielach rodziny Live Security . Szkodnik ten , bez względu na wersję, działa w identyczny sposób. Po wykryciu rozpoczyna infekcję systemu, niemiłosiernie kopiując się w rejestrze i blokując wszystkie pliki wykonywalne, z kolei w momencie restartu, przejmuje kontrolę nad autostartem systemu. Jest ciekawym zagrożeniem dlatego,że głównym rywalem dla niego staje się autoochrona programu zabezpieczającego.... Trochę o nim (na podstawie informacji od [Aby zobaczyć linki, zarejestruj się tutaj] )Działanie:
Test autoochrony Zdecydowałem się przeprowadzić testy oprogramowań antywirusowych na zainfekowanych , tymże zagrożeniem, systemach . [Aby zobaczyć linki, zarejestruj się tutaj] Wykonane zostały dwie proste próby. Po zainstalowaniu programu antywirusowego wyłączono wszystkie jego funkcje, następnie uruchomiono Live Security. Wirus po wykluciu rozpoczął infekcję wszystkich obszarów systemu, łącznie z blokowaniem plików wykonywalnych. Zadania testującego były proste. W pierwszej próbie należało sprawdzić jak radzi sobie z zagrożeniem aplikacja zabezpieczająca po przywróceniu do działania modułów, a następnie jak poradzi sobie ona z Fake AV w czasie restartu systemu. Zwycięstwo w sprawdzianie gwarantowało tylko przejście pierwszej próby, czyli udowodnienie, że autoochrona jest w stanie pokonać próbującego zabić procesy szkodnika. Test był zdecydowanie specyficzny, gdyż zakładał sprawdzenie programu zabezpieczającego na zainfekowanym systemie, ale nie byle jakim wirusem, a samym Live Security Platinum. Na szczęście takie sytuacje są mało prawdopodobne w codziennym użytkowaniu komputera, gdyż heurystyki produktów antywirusowych są już w stanie rozpoznać zachowanie podejrzanego obiektu. A w zasadzie „prawie są“ . Zwycięzców testu można podzielić na cztery grupy :
Szkoda tylko, że tych „drugich, trzecich i czwartych“ jest zdecydowanie więcej. Najbardziej martwi jednak fakt występowania wśród przegranych, czyli oprogramowań zupełnie bezradnychw kwestiachautoochrony , znanych i popularnych aplikacji takich jak McAfee, F secure, Bullguard czy ArcaVir. Wierzę jednak mimo wszystko, że ich ochrona heurystyczna będzie w stanie unieszkodliwić próbkę LS w momencie kiedy użytkownik pobierze takową na komputer. Nie chcę „krakać“ , ale jeśli złośliwej podróbki AV nie wykryje silnik działający na podstawie sygnatur, czy ochrona behawioralna, to raczej sytuacja systemu będzie mocno nieciekawa. Dzieje się tak ( czego przykładem jest np Dr.Web) , że nawet jeśli nieznana kopia LS zostanie uruchomiona na komputerze oraz rozpocznie infekcję, aplikacja AV z dobrą autoochroną nie pozwoli na wyłączenie swoich procesów, a następnie spokojnie poczeka na aktualizacje baz sygnatur wirusów lub jak to np. w Webroocie użytkownik będzie mógł sam zakończyć szkodliwy program. W zasadzie przegraną w walce z FakeAv może być tylko całkowite unieruchomienie antywirusa, na szczęście zdarzało się to nieczęsto. Na pewno, jak do tej pory największymi niespodziankami są reakcje znanego z niemal stuprocentowej detekcji Kasperskyego, czy niepozornego i darmowego Kingsofta .Zdecydowanie największym nieszczęśnikiem przeprowadzonych zawodów jest F secure, który choć posiada naprawdę świetną ochronę heurystyczną DeepGuard, nie radzi sobie z próbami unieruchomienia go. A szkoda... Może jednak idealny program może istnieć? [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Klęska Avg? [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Zwycięzcy testu:
Przegrani:
Choć LiveSecurity nie jest Rootkitem ZA czy mutacją siejącego kiedyś postrach Sality, nie można mu odebrać jednej umiejętności : dobitnie zweryfikował ,który program będzie w stanie przeżyć spotkanie z wirusem potrafiącym zarządzać procesami systemu. Swym działaniem wykrył swoiste luki we własnych zabezpieczeniach oprogramowań.... zabezpieczających. Trochę to paradoksalne, ale okazuje się, że czasem ilość warstw ochrony wcale nie świadczy o pełnej skuteczności. Pociesza jednak fakt ,że lista zwycięzców jest dużo dłuższa niż przegranych. Dziękuję. Autor:McAlex Re: Live Security Platinum - recenzja bezwzględnego "antywirusa" - rafikrafiki - 26.07.2012 My też dziękujemy Re: Live Security Platinum - recenzja bezwzględnego "antywirusa" - Adi Cherryson - 27.07.2012 Dziękuję. Perfekcyjne podsumowanie niezwykle ciekawego testu. |