22.07.2012, 01:06
Próbowałem testować Ashampoo AM według pierwszego schematu (bez restartu) na próbkach z Malware Lab.
Wnioski mam takie: starsze wersje Live Security Platinum, które zapewne zostały już dodane do bazy sygnatur (skan na żądanie je wykrywał) były unieszkodliwiane po ponownym włączeniu ochrony. Natomiast najnowsze odmiany, których skaner on-demand nie wykrywał, nie były unieszkodliwiane.
Moim zdaniem może to mieć duże znaczenie dla oceny poszczególnych programów. Inaczej z konkretnym zagrożeniem będzie „walczył” program mający go już w bazie, a inaczej ten, który go jeszcze nie ma.
Ważną informacją jest bowiem fakt, że dana modyfikacja tego FakeAV jest znana producentom konkretnego oprogramowania. W przypadku Ashampoo AM miało to kolosalne znacznie. Niestety w większości testów (nie miałem czasu przejrzeć ponownie wszystkiego) nie było informacji, czy skanowanie on-demandlub ochrona proaktywna wykryło obecność Live Security Platinum przed jego uruchomieniem i wyłączeniem zabezpieczeń.
Bynajmniej nie mam zamiaru niczego kwestionować - śledzę i obserwuję te zmagania z ciekawością.
No ale mam wątpliwości co do merytorycznej poprawności testu. Moim zdaniem inaczej zachowa się program, który ma już w swojej bazie konkretne zagrożenie - będzie je starał się usunąć na wszystkie dostępne mu sposoby. A inaczej zadziała program, który jeszcze nie ma w bazie tego zagrożenia - będzie tylko próbował, bez pewności.
Wnioski mam takie: starsze wersje Live Security Platinum, które zapewne zostały już dodane do bazy sygnatur (skan na żądanie je wykrywał) były unieszkodliwiane po ponownym włączeniu ochrony. Natomiast najnowsze odmiany, których skaner on-demand nie wykrywał, nie były unieszkodliwiane.
Moim zdaniem może to mieć duże znaczenie dla oceny poszczególnych programów. Inaczej z konkretnym zagrożeniem będzie „walczył” program mający go już w bazie, a inaczej ten, który go jeszcze nie ma.
Ważną informacją jest bowiem fakt, że dana modyfikacja tego FakeAV jest znana producentom konkretnego oprogramowania. W przypadku Ashampoo AM miało to kolosalne znacznie. Niestety w większości testów (nie miałem czasu przejrzeć ponownie wszystkiego) nie było informacji, czy skanowanie on-demandlub ochrona proaktywna wykryło obecność Live Security Platinum przed jego uruchomieniem i wyłączeniem zabezpieczeń.
Bynajmniej nie mam zamiaru niczego kwestionować - śledzę i obserwuję te zmagania z ciekawością.
No ale mam wątpliwości co do merytorycznej poprawności testu. Moim zdaniem inaczej zachowa się program, który ma już w swojej bazie konkretne zagrożenie - będzie je starał się usunąć na wszystkie dostępne mu sposoby. A inaczej zadziała program, który jeszcze nie ma w bazie tego zagrożenia - będzie tylko próbował, bez pewności.
Podwójne dno polega na tym, że ukrywa trzecie i czwarte...