13.09.2009, 10:41
Jurek napisał(a):Bardzo dobrymi wirusami do testowania hipsów nie tylko klasycznych ale także z piaskownicą, są wirusy które udostępnił VenomX:
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
W przypadku DW podobnie jak GW, nie dochodzi do prawdziwej infekcji ale następuje zawirusowanie wirtualne systemu. Po restarcie w folderach systemowych nadal są zaizolowane wirtualnie (niezaufane) wirusy.
W przypadku pierwszej paczki po restarcie, w przypadku DW, system był wirtualnie zainfekowany 10 - cioma wirusami a przy drugiej paczce trzema.
Jeżeli nie oczyścimy śladów, lub nie przeskanujemy systemu, to po deinstalacji DefenseWalla lub jego awarii, wystąpi rzeczywiste zainfekowanie.
PS.
W screenie pokazany jest problem z zapisem modyfikowanych, niezaufanych plików Word. Inni userzy również pisali o tym.
1. Nie nastepuje wirtualne zawirusowanie systemu - DW chroni przed tym poprzez szereg zdefiniowanych restrykcji - to ze jakis wirus wyswietla swoje okno na pulpicie (jak w przypadku mojego testu z falszywym AS: MSAS2009.exe) - nie jest to rownoznaczne z infekcja systemu.
2. Aby przerwac wyswietlanie takiego okna/programu nie trzeba wykonywac restartu wystarczy wcisnac kombinacje klawiszy ALT+WIN+A.
3. Nie trzeba niczego oczyszczac, czy wywalac. Nawet w przypadku odinstalowania DW pliki ktore pozostaly po szkodliwych programach nie sa szkodliwe do momentu gdy sami ich ponownie nie otworzymy (w przypadku plikow wykonywalnych). Dzieje sie tak wlasnie za sprawa polityki restrykcji w DW. Gdy DW dziala na naszym komputerze uniemozliwia dodanie jakichkolwiek wpisow m.in w rejony O4, F0, F1, F2, F3... dzieki czemu nie startuja one automatycznie przy kolejnych restartach komputera. Gdy odinstalujemy DW nadal ich tam nie bedzie.
Jurek po raz n-tyzapraszam do przeczytania tutoriala do DW, tym razem jednak ze zrozumieniem.
Co do screen''a przykladowe_cv.doc, podaj mi dokladne info nt tego pliku PPM > DefenseWall HIPS > Wlasciwosci.
Ponadto wykonaj nastepujace czynnosci:
1. Zakładka "Zaawansowane" > Opcje > zaznacz jesli jest niezaznaczone "Pokaż logi" ->"OK"
2. Wyczyść zakładkę "Logi zdarzeń" ("Skasuj wszystko"->"Zastosuj").
3. Uruchom program z ktorym masz problem, sprobuj zapisac ten plik raz jeszcze i poczekaj az pojawi sie blad,
4. Bez uruchamiania innych niezaufanych aplikacji, wejdz ponownie w zakladke "Logi zdarzeń" w DW i kliknij przycisk "Eksportuj logi". Tak otrzymane logi wklej na forum.
Creer,
Member of the Alliance of Security Analysis Professionals
Member of the Alliance of Security Analysis Professionals