ThreatFire vs różne zagrożenia - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Artykuły (https://safegroup.pl/forum-24.html) +--- Wątek: ThreatFire vs różne zagrożenia (/thread-5395.html) |
ThreatFire vs różne zagrożenia - Lukasz_root - 28.08.2012 Czas na mały test programu, którym (jak dotąd) się na razie nikt nie zainteresował... otóż: Podjąłem się sprawdzenia skuteczności programu PCTools ThreatFire (zaznaczam, iż nie jest to program antywirusowy, a bloker behawioralny. Test 1 PCTools ThreatFire vs Sality. Pozwolę sobie ominąć opis tego wirusa, oraz całą resztę rzeczy technicznych a zajmę się samym procesem testu. Dla osób, które chcą dowiedzieć się więcej o samym "bohaterze" testu (Sality) odsyłam tutaj: [Aby zobaczyć linki, zarejestruj się tutaj] Przepraszam za ustawioną małą rozdzielczość ekranu maszyny wirtualnej, ale test wykonywany był na laptopie, i nie miałem dużo miejsca na obszar roboczy testu. Procedura testowa Test wykonywany był na maszynie wirtualnej z zainstalowanym systemem Windows XP Pro SP3 oraz wszystkimi aktualizacjami. Program był ustawiony w domyślnym trybie czułości (poziom 3). Krok pierwszy to wyłączenie ochrony, uruchomienie szkodnika, nastepnie aktywowanie ochrony. Następnie ponowne uruchomienie systemu. Warunek zaliczenia Wspomniany program musi natychmiastowo wykryć aktywne zagrożenie. No to DO DZIEŁA! Tymczasowo wyłączam program i uruchamiam wirusa. [attachment=5] <!-- ia5 -->dawcmph.jpg<!-- ia5 -->[/attachment] [attachment=1] <!-- ia1 -->vwkogbo.jpg<!-- ia1 -->[/attachment] Po chwili proces się zamyka i uruchamia się inny proces z innej lokalizacji. [attachment=0] <!-- ia0 -->hgymtgx.jpg<!-- ia0 -->[/attachment] ---- Włączam program, nie mija nawet sekunda i... [attachment=4] <!-- ia4 -->kbigsrf.jpg<!-- ia4 -->[/attachment] No ładnie, ale tak szybko koniec..oj.. zezwalam, a tu kolejny monit. [attachment=3] <!-- ia3 -->slempoo.jpg<!-- ia3 -->[/attachment] No to raz jeszcze zezwolę, co mi tam I znów... [attachment=2] <!-- ia2 -->mkjkaaj.jpg<!-- ia2 -->[/attachment] Tego już za wiele! Do kwarantanny z nim. ------- Po chwili uruchamiam ponownie system, sprawdzam procesy - czysto, następnie wykonuję pełen skan programami HitmanPro oraz Malwarebytes Anti Malware. Efekt? HitmanPro: wykrył jeden plik w głównym folderze partycji systemowej (/C oraz jeden w folderze (C:/Windows/system32) Malwarebytes Anti-Malware:j.w + zmiany w rejestrze dotyczące wyłączonego Firewalla i monitoringu programu antywirusowego. Przepraszam za niewstawianie screenów z procesu skanowania, ale mogę dodać maks sześć załączników, a nie chcę dodawać na zewnętrzne serwisy hostujące obrazy. Test zaliczony (pomijam elementy, na które zezwoliłem sam). -------------- Już nie długo postaram się dodać testy w/w programu na innych zagrożeniach. Re: ThreatFire vs różne zagrożenia - McAlex - 28.08.2012 Świetny test Re: ThreatFire vs różne zagrożenia - nikita - 28.08.2012 Lukasz_root napisał(a):Czas na mały test programu, którym (jak dotąd) się na razie nikt nie zainteresował... otóż: Nie tak znowu nikt [Aby zobaczyć linki, zarejestruj się tutaj] Dzięki za teścik, dawaj dalej. Re: ThreatFire vs różne zagrożenia - ichito - 29.08.2012 Fajnie, że ktoś wciąż się interesuje TF...to wciąż niedoceniony program i miło, że w Twoich testach sprawdza się jego skuteczność. Pytanie tylko - na jakich ustawieniach miałeś TF? Re: ThreatFire vs różne zagrożenia - ELWIS1 - 29.08.2012 Ichito na domyślnych Ja jestem ciekaw, jak sprawdził by się z Zeusem. Emsisoft Mamutu poległ na nim. Re: ThreatFire vs różne zagrożenia - ichito - 29.08.2012 Elwis...skąd to wiesz? Kurna, nie zauważyłem czegoś na screenach? OK...mam coś na oczach...wstyd się przyznać, ale nie zwróciłem uwagi na to "Program był ustawiony w domyślnym trybie czułości (poziom 3)." Re: ThreatFire vs różne zagrożenia - Lukasz_root - 29.08.2012 Dziekuję, że teścik się wam spodobał. Postaram się dziś lub jutro wykonać kolejny test tego produktu. |