28.08.2015, 01:03
gravity1287
64-bit system również korzysta z 32bit, więc tak samo powinno działać aplikacje 32 bitowe na 64bitowym z tym że aplikacje 64-bitwe wykorzystują większa przepustowość/moc maszyny(komputera) o ile wymaga,jest potrzeba na dany program.
Czyli wirus ukryty w keygenie który uruchamia sie w trybie 32bit na systemie 64bit będzie równie dobrze działać bo na co mu 4gb ram + wielowątkowość procesora by wgrać pare drobnych plików kodu do systemu....
Co do starych testów to podejście jest takie, są nowe metody infekcji które są bardziej zaawansowane skuteczniejsze i trudniejsze do wykrycia i zablokowania ale jeśli już dochodzi do tego że są użyte stare testy na nowym oprogramowaniu i ono nadal zawodzi to bardzo źle świadczy o oprogramowaniu zabezpieczającym o ile te programy symulujące wirusy nadal działają prawidłowo w nowym środowisku(systemie) czyli za pewne tak.
Mój werdykt:
-Program chroni w 100% przed starymi lukami nie znaczy jest jest całkiem bezpiecznie teraz, z racji na rozwój form ataku.
-Jeśli pomimo upływu czasu programy dalej nie chronią przed starymi lukami. metodami, to zapewne w praktyce przed nowymi formami ataku też sobie nie poradzi czyli mamy "podwójne dno"
Co do tego testu to jest nie rzetelny i nie specificzny i widać że autor ingerował w liste ignorowanych aplikacji przed odpaleniem programu
Behavior bloker to nie hips.... behavior blokuje albo zezwala na wszystko z góry czyli w tym wypadku CTL na pewno został już wcześniej dodany do listy wykluczonych przez użytkownika ręcznie
Tym bardziej że prawie od samego powstania CLT programy antywirusowe go już automatycznie kasowały rozpoznawały jako wirusa podczas zapisu czy wstępnego uruchomienia programu = skasowanie wirusa przy załadowaniu = brak możliwości infekcji
A jeśli dodał do zaufanych lub też ignorowanej listy CLT to nic dziwnego że reszta też przeszła...
HIPS ciągle obserwuje zachowanie każdego procesu oraz jego następstw potomnych które próbują modernizować wprowadzać zmiany dzięki czemu jest o wiele lepszy i skuteczniejszy i do tego właśnie służy test CLT by sprawdzić czy właśnie HIPS reaguje na wszystkie askepty zachowań danego procesu, czy aby wykrywa wszystkie zachowania procesu głównego i potomnych.
I ten test tego użytkownika jest o kant du** rozbił to jak sprawdzić sterowność auta w czasie lotu konta f16 z nowymi dodatkowymi sterami...
Pomimo tego sam test i jego wykonanie jest fatalnie wykonane z racji tego że pliki na pewno zostały dodane do listy ignorowanych za pewnie jak już wczesnej spomniałem
P.S.
Nie wiem kto ci na pisał "nie przejmuj się, to stary test" ale temu Panu podziękuje serdecznym palcem -,-
To jak by powiedzieć nie przejmuj sie że antywirus nie wykrywa obecnych wirusów jutro będą nowe -,- WTF?!
64-bit system również korzysta z 32bit, więc tak samo powinno działać aplikacje 32 bitowe na 64bitowym z tym że aplikacje 64-bitwe wykorzystują większa przepustowość/moc maszyny(komputera) o ile wymaga,jest potrzeba na dany program.
Czyli wirus ukryty w keygenie który uruchamia sie w trybie 32bit na systemie 64bit będzie równie dobrze działać bo na co mu 4gb ram + wielowątkowość procesora by wgrać pare drobnych plików kodu do systemu....
Co do starych testów to podejście jest takie, są nowe metody infekcji które są bardziej zaawansowane skuteczniejsze i trudniejsze do wykrycia i zablokowania ale jeśli już dochodzi do tego że są użyte stare testy na nowym oprogramowaniu i ono nadal zawodzi to bardzo źle świadczy o oprogramowaniu zabezpieczającym o ile te programy symulujące wirusy nadal działają prawidłowo w nowym środowisku(systemie) czyli za pewne tak.
Mój werdykt:
-Program chroni w 100% przed starymi lukami nie znaczy jest jest całkiem bezpiecznie teraz, z racji na rozwój form ataku.
-Jeśli pomimo upływu czasu programy dalej nie chronią przed starymi lukami. metodami, to zapewne w praktyce przed nowymi formami ataku też sobie nie poradzi czyli mamy "podwójne dno"
Co do tego testu to jest nie rzetelny i nie specificzny i widać że autor ingerował w liste ignorowanych aplikacji przed odpaleniem programu
Behavior bloker to nie hips.... behavior blokuje albo zezwala na wszystko z góry czyli w tym wypadku CTL na pewno został już wcześniej dodany do listy wykluczonych przez użytkownika ręcznie
Tym bardziej że prawie od samego powstania CLT programy antywirusowe go już automatycznie kasowały rozpoznawały jako wirusa podczas zapisu czy wstępnego uruchomienia programu = skasowanie wirusa przy załadowaniu = brak możliwości infekcji
A jeśli dodał do zaufanych lub też ignorowanej listy CLT to nic dziwnego że reszta też przeszła...
HIPS ciągle obserwuje zachowanie każdego procesu oraz jego następstw potomnych które próbują modernizować wprowadzać zmiany dzięki czemu jest o wiele lepszy i skuteczniejszy i do tego właśnie służy test CLT by sprawdzić czy właśnie HIPS reaguje na wszystkie askepty zachowań danego procesu, czy aby wykrywa wszystkie zachowania procesu głównego i potomnych.
I ten test tego użytkownika jest o kant du** rozbił to jak sprawdzić sterowność auta w czasie lotu konta f16 z nowymi dodatkowymi sterami...
Pomimo tego sam test i jego wykonanie jest fatalnie wykonane z racji tego że pliki na pewno zostały dodane do listy ignorowanych za pewnie jak już wczesnej spomniałem
P.S.
Nie wiem kto ci na pisał "nie przejmuj się, to stary test" ale temu Panu podziękuje serdecznym palcem -,-
To jak by powiedzieć nie przejmuj sie że antywirus nie wykrywa obecnych wirusów jutro będą nowe -,- WTF?!
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.