Cześć.
Swojego czasu przygotowałem sporo niewinnych skryptów, które na wiele sposobów sciągają plik EXE ze strony internetowej i próbują go uruchomić. Były mi one prtrzebne do testowania Windows Defendera i reguł ASR aktywowanych przez ConfigureDefendera.
Ponieważ byłem ciekaw jak inne Antywirusy dają sobie radę ze skryptami, zrobiłem kilka testów, także dla programu mks_Vir (Konrad, dzięki za pomysł). Pomyślałem sobie, że wart jest on małej reklamy. Mój test był dosyć krótki, ale wskazuje na to, że mks_Vir walczy ze skryptami typu trojan-downloader na 2 znane sposoby:
1. Blokuje połączenia wychodzące dla niektórych interpreterów skryptów (w teście sprawdziłem tylko wscript.exe i powershell.exe).
2. Dokonuje skanowania skryptów po otworzeniu folderu (skanowanie podczas dostępu do pliku).
Skanowanie wygląda na dosyć skuteczne jeśli chodzi o pliki VBScript (testowane) i jest prawdopodobnie równie skuteczne także dla plików JScript. Było ono porównywalne z detekcją BitDefendera.
KIS ma ustawienia domyślne, w których podejrzane skrypty PowerShell nie są blokowane (są uruchamiane z pewnymi ograniczeniami) co pozwala na ściągnięcie z internetu i uruchomienie pliku wykonywalnego. Ustawienia domyślne programu mks_Vir są bezpieczniejsze dla użytkowników domowych. W KIS można poprawić znacznie ochronę za pomocą odpowiednich ustawień w module Kontrola Aplikacji (niestety nie wszyscy wiedzą jak to zrobić).
Ogólnie rzecz biorąc mks_Vir podobał mi się. Szkoda, że nie wiadomo jaka jest jego skuteczność jeśli chodzi o pliki wykonywalne (EXE, MSI, DLL, etc.).
Swojego czasu przygotowałem sporo niewinnych skryptów, które na wiele sposobów sciągają plik EXE ze strony internetowej i próbują go uruchomić. Były mi one prtrzebne do testowania Windows Defendera i reguł ASR aktywowanych przez ConfigureDefendera.
Ponieważ byłem ciekaw jak inne Antywirusy dają sobie radę ze skryptami, zrobiłem kilka testów, także dla programu mks_Vir (Konrad, dzięki za pomysł). Pomyślałem sobie, że wart jest on małej reklamy. Mój test był dosyć krótki, ale wskazuje na to, że mks_Vir walczy ze skryptami typu trojan-downloader na 2 znane sposoby:
1. Blokuje połączenia wychodzące dla niektórych interpreterów skryptów (w teście sprawdziłem tylko wscript.exe i powershell.exe).
2. Dokonuje skanowania skryptów po otworzeniu folderu (skanowanie podczas dostępu do pliku).
Skanowanie wygląda na dosyć skuteczne jeśli chodzi o pliki VBScript (testowane) i jest prawdopodobnie równie skuteczne także dla plików JScript. Było ono porównywalne z detekcją BitDefendera.
KIS ma ustawienia domyślne, w których podejrzane skrypty PowerShell nie są blokowane (są uruchamiane z pewnymi ograniczeniami) co pozwala na ściągnięcie z internetu i uruchomienie pliku wykonywalnego. Ustawienia domyślne programu mks_Vir są bezpieczniejsze dla użytkowników domowych. W KIS można poprawić znacznie ochronę za pomocą odpowiednich ustawień w module Kontrola Aplikacji (niestety nie wszyscy wiedzą jak to zrobić).
Ogólnie rzecz biorąc mks_Vir podobał mi się. Szkoda, że nie wiadomo jaka jest jego skuteczność jeśli chodzi o pliki wykonywalne (EXE, MSI, DLL, etc.).