11.07.2014, 06:34
wojek napisał(a):Ha, niezły numer; podobno po zmianie nazwy pliku wykonalnego testu anty-exploitowego MBAEPowiem tak...opiszę, co zaobserwowałem, a potem zastanowimy się czy to faktycznie brak ochrony...piszę właśnie tak, ponieważ zachowanie MBAE z jednej strony mnie zaskoczyło, a z drugiej nie było chyba tak jednoznaczne
(tego z kalkulatorem), czyli mbae-test.exe, program go nie zatrzymuje (nie wykrywa).
Czy ktoś mógłby to potwierdzić?
Test na zwirtualizowanym (Shadow Defender) systemie Vista 32-bit, MBAE w najnowszej wersji pobranej dziś rano - mbae-setup-1.03.1.1220, test pobrany z ze strony producenta...OK i teraz do rzeczy:
- MBAE działa poprawnie, co wskazuje w statucie programu
[Aby zobaczyć linki, zarejestruj się tutaj]
- uruchamiam test bez zmiany nazwy: klawisz "Normal" to zwykły kakulator - OK, uruchamia się...klawisz "Exploit" to też kalkulator, ale uruchamiany za pomocą niebezpiecznej techniki stosowanej w exploitach i to właśnie ma wykryć MBAE - dostaję komunikat, że program przestał działać...widać na screenie. Program jednak działa - widać to po ikonie w trayu i 2 stałych procesach programu w Process Explorer.[Aby zobaczyć linki, zarejestruj się tutaj]
- zmieniam nazwę testu na "something.exe"[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
- testuję "Normal" - OK jest kalkulator..."Exploit" - też jest kalkulator...i żadnej reakcji programu...nic poza tym, że funkcje myszki np. nie działają...mogę coś kliknąć, ale nie działa przesuwanie ikon na pulpicie, przeciąganie między folderami.I tu wychodzi, że dobrze nie za bardzo ufać producentom zabezpieczeń czy innych programów....gdyby nie to, że test był profilaktycznie na wirtualu, to być może...choć niekoniecznie...dostałbym w efekcie niechciane zmiany w systemie i możliwe, że trochę bym się musiał postarać, by je cofnąć.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"