Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Znalazłem ciekawy wątek na Wildesrsach, który być może zainteresuje niektórych z Was. Rzecz jest o wykrywaniu Stuxneta przez HIPSy kilku programów...test wykonał jeden z użytkowników i zrobił to dwukrotnie dla niektórych programów...w "zawodach" udział wzięli OA, Comodo 3 oraz 5.3, AppGuard, GesWall, No Autorun, Prevx SafeOnline, SpyShelter.
OA wypadł najlepiej - w dwóch próbach powstrzymał atak...stara wersja Comodo też przyzwoicie, ale nowa już nie (choć są sprzeczne opinie), dziwnym trafem Prevx stanął na wysokości zadania, ale SS test oblał...
Dla przypomnienia...Stuxnet to wyjątkowo przemyślane i skomplikowane malware...twierdzi się, że to najbardziej zmyśla infekcja, jaką odkryto i wyjątkowo szkodliwa, a większość monitorów/blokerów/HIPsów sobie z nią nie radzi.
Dla zainteresowanych więcej tu
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Szkoda że nie ma dostępnych zrzutów upadku Defense+. Kiedyś Confickera też przepuszczało.
Natomiast OA jak zwykle w takich testach niezawodny.
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Niestety nie ma też dodatkowych informacji dla SS...a szkoda, bo producent jak przypuszczam zaraz wziąłby się do roboty
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
I to jeszcze stara wersja OA!
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Myślę, że zmiany konfiguracji na proactive załatwiłaby sprawę, chociaż mogę się mylić.
Dlatego też poprosiłem o próbkę.
[Aby zobaczyć linki, zarejestruj się tutaj]
Niektóre programy po upadku powstają jak feniks z popiołów, i na odwrót, taka konkluzja, zawsze powtarzam - głowa jest od myślenia, żaden program nie zapewnia max ochrony, co tu dużo pisać, proste, jak tak myślisz - jesteś w błędzie, i nie ma się co podniecać na zapas.
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
ciekawe jak dwpf by się zachował, pewnie jak zwykle
WIN11
Ventura
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
polak900 napisał(a):ciekawe jak dwpf by się zachował, pewnie jak zwykle
czyli pól na pół
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
pewnie tak, do infekcji raczej bynie doszło
WIN11
Ventura
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
HIPS vs Gpcode
Comodo failed znowu.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Z komentarzy wynika, że żadne ustawienia Comodo nie wpłyną na wynik...taka widać jego konstrukcja, zresztą podobnie jak innych HIPSów np. EQSecure, Malware Defender. GesWal. AppGuard i OA przeszły pomyślnie testowanie i nie dopuściły do zaszyfrowania plików systemowych.
-------------------
edit 1:
tu jest ciekawa teza odnośnie zachowania się Comodo w teście przeciw Gpcode i fajny do niej komentarz
[Aby zobaczyć linki, zarejestruj się tutaj]
edit 2:
odnośnie Stuxneta - Vipre AV zaliczył pomyślnie test.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Blackday trojan versus HIPS
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
nie zauważyłem testu DWPF w tym poście co podałeś, czyżby nie testowali? może ja źle przeczytałem
WIN11
Ventura
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Ehh, szkoda, że nie użył do testowania gołego XP
Gostek testuje na XP Home SP2, toż to zabytek. Załatany XP SP3 nie ma problemu wtedy z .lnk
Nowe wirusy PRO testuje na niezałatanych systemach
Kto ma tam konto proszę o zdobycie tych próbek od autora testu, zrobimy swoje wtedy
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Hmm moze i plus by byl jakby na golym xp to przetestowal to wtedy bardziej obrazuje skutecznosc danego hipsa czy av
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Nie.
Niektóre dziury w systemie są takie, że HIPS po prostu nic nie da.
Nie jest to uzależnione od niego.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
morphiusz napisał(a):Nie.
Niektóre dziury w systemie są takie, że HIPS po prostu nic nie da.
Nie jest to uzależnione od niego.
być może, hips to też nie jest przecież 100% zabezpieczenie
WIN11
Ventura
|