9 popularnych pakietów vs rootkit (analiza behawioralna) - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Publikacje (https://safegroup.pl/forum-27.html) +--- Dział: Testy (https://safegroup.pl/forum-22.html) +--- Wątek: 9 popularnych pakietów vs rootkit (analiza behawioralna) (/thread-6193.html) |
9 popularnych pakietów vs rootkit (analiza behawioralna) - PascalHP - 02.01.2013 Tachion dodał wczoraj bardzo ciekawe zagrożenie, postanowiłem więc sprawdzić, które z popularnych pakietów wymięknie, gdy wyłączymy wykrywanie za pomocą sygnatur. Większość programów zdało test pomyślnie (ale żebyście nie byli zawiedzeni, szykuje dość duży test ochrony behawioralnej, więc pozostałe propozycje na razie są odroczone), co szczerze mówiąc mnie trochę zdziwiło, bo wykryto zagrożenie bez większych problemów. Niestety avast!, Trend Micro i Panda nie rzuciły żadnego alertu, a system został zainfekowany i uszkodzony. Co do wyniku ESET''a 6 to nie jestem pewien czy test został zaliczony, a właściwie to nie można tego stwierdzić, gdyż kontrola autostartu przeskanowała złośliwy plik, a ESET ze względu na posiadanie go w swoich sygnaturach zablokował szkodliwą czynność. Linki do testów: Bitdefender: [Aby zobaczyć linki, zarejestruj się tutaj] Trend Micro:[Aby zobaczyć linki, zarejestruj się tutaj] avast!:[Aby zobaczyć linki, zarejestruj się tutaj] AVG:[Aby zobaczyć linki, zarejestruj się tutaj] G Data:[Aby zobaczyć linki, zarejestruj się tutaj] BullGuard:[Aby zobaczyć linki, zarejestruj się tutaj] Kaspersky:[Aby zobaczyć linki, zarejestruj się tutaj] Panda:[Aby zobaczyć linki, zarejestruj się tutaj] ESET:[Aby zobaczyć linki, zarejestruj się tutaj] Link oraz analizę zagrożenia możecie znaleźć pod adresem: [Aby zobaczyć linki, zarejestruj się tutaj] Oczywiście serdecznie dziękuję tachion''owi za dostarczenie próbki.Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - McAlex - 02.01.2013 Świetnie ! Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - Street - 02.01.2013 Zajekozaczny test ! Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - Barti18 - 02.01.2013 Jeśli chodzi o Eseta sprawa jest dyskusyjna.Skoro zablokował po uruchomieniu zagrożenie a nie stwierdziłeś w trakcie testu,że system jednak jest zainfekowany to można uznać tak umownie dał rade.Wybrałeś dla niego dość poważnego Rootkita Necurs .Chciałem jeszcze dodać, Eset nie posiada analizy behawioralnej,broni się tylko wyłącznie zaawansowana heurystyka.Mogłeś jeszcze przeskanować system dodatkowym skanerem na żądanie i wtedy okazało by się wszystko.Za Przeprowadzone testy jak najbardziej sam pozytyw. +1 Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - PascalHP - 03.01.2013 Dzisiaj pojawi się bardziej wartościowy test pakietów, czekajcie cierpliwie, ale już mówię, że jestem zaskoczony wynikiem niektórych aplikacji. Wysyłane z mojego LG-P700 za pomocą Tapatalk 2 Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - Street - 03.01.2013 Załączysz do niego F-Secure ? Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - PascalHP - 03.01.2013 Tak, będzie również F-Secure. Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - McAlex - 03.01.2013 A Makafji? Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - PascalHP - 03.01.2013 McAfee''go nie będzie. Test pojawi się już wkrótce, bądźcie cierpliwi! Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - Lukasz_root - 03.01.2013 Ubiegłem Cię i zrobiłem teścik F-secure IS: [Aby zobaczyć linki, zarejestruj się tutaj] Test niezaliczony.Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - PascalHP - 03.01.2013 Nie mówiłem o tym teście, jest już gotowy naprawdę duży test. Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - Lukasz_root - 03.01.2013 PascalHP napisał(a):Nie mówiłem o tym teście, jest już gotowy naprawdę duży test. U, czekam z niecierpliwością Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - Barti18 - 03.01.2013 Lukasz_root napisał(a):Ubiegłem Cię i zrobiłem teścik Dlaczego nie umieściłeś testu tam gdzie jego miejsce!?. Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - Flash999 - 03.01.2013 Test w przypadku avast! jest niemiarodajny, bo został całkowicie wyłączony... a) wyłączona została osłona systemu plików = wyłączony AutoSandbox b) monitorowanie zachować posiada domyślne ustawienie na "zezwól" = monitorowanie zachowań wyłączone Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - PascalHP - 03.01.2013 Jak testowałem avasta! (poza nagraniem) to wykrywał w ten sposób zagrożenia. Co prawda mizernie mu to szło, ale szło. Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - Flash999 - 03.01.2013 W przypadku avast! jego systemy tworzą całość, jak coś wyłączymy to są od tego zależności. Dodatkowo domyślnym ustawieniem zapory jest "Decyduj automatycznie", niestety działa to baardzo słabo. Avast! nigdy nie był dobry w wykrywaniu 0-day, więc wynik testu za bardzo mnie nie dziwi, choć miałem nadzieję na reakcję AutoSandbox. Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - PascalHP - 03.01.2013 AutoSandbox ma jedną zasadniczą wadę, jeżeli (niebezpieczny) plik jest już popularniejszy to avast! nie wrzuca go do piasku. Według mnie powinno to być tak: nowy plik -> piasek (wykryto niebezpieczne działanie) -> wysyła informację do chmury i reszta komputerów jest już bezpieczna. Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - nikita - 03.01.2013 Barti18 napisał(a):Chciałem jeszcze dodać, Eset nie posiada analizy behawioralnej,broni się tylko wyłącznie zaawansowana heurystyka Cytat: [...] System zapobiegania włamaniom działający na hoście (ang. Host-based Intrusion Prevention System, HIPS) chroni system operacyjny przed szkodliwym oprogramowaniem i niepożądanymi działaniami mającymi na celu wywarcie negatywnego wpływu na komputer użytkownika. żródło: [Aby zobaczyć linki, zarejestruj się tutaj] Cytat: With NOD32 and its real-time behavior analysis capabilities, ESET has made a bold move in tackling żródło: [Aby zobaczyć linki, zarejestruj się tutaj] Aczkolwiek trzeba przyznać, że w przypadku rozwiązań ESET nie mówi się tyle o analizie behawioralnej, co po prostu zaawansowanej heurystyce. Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - Lukasz_root - 03.01.2013 Barti18 napisał(a):Lukasz_root napisał(a):Ubiegłem Cię i zrobiłem teścik Przepraszam, gdzie miałem go umieścić, bo nie do końca rozumiem? Re: 9 popularnych pakietów vs rootkit (analiza behawioralna) - Waves - 03.01.2013 Barti zapewne chodzi o to że dałeś linka w dziale testy safegroup.pl a nie należysz do redakcji |