Propozycje programów do przetestowania

[zbycho]

Hmm jakoś nie mam zamiaru testować na paczkach, ponieważ część tych wirusów już się pewnie znajduje w bazach antywirusów dlatego wolę wziąć 10 świeżych linków i przetestować wykrywalność nowych zagrożeń

Zeby cos testowac,trzeba wiedziec czym to "swieci"
Często wystarczy w pliku "wydłużyć fragment kodu a juz moze byc zakwalifikowany jako szit,w zbyt czułym heurystycznie AV.
Dlatego sorry ale te testy,z plikami niewiadomego pochodzenia to....dziecinnada.
Zadne fora typu malwarebyte i tym podobne nie sa w tej materii wiarygodne.

Kod:

0000:0100 POP AX
0000:0101 XORAX,214F
0000:0104 PUSHAX
0000:0105 ANDAX,4140
0000:0108 PUSHAX
0000:0109 POPBX
0000:010A XOR AL,5C
0000:010C PUSH AX
0000:010D POPDX
0000:010E POPAX
0000:010F XOR AX,2834
0000:0112 PUSHAX
0000:0113 POP SI
0000:0114 SUB [BX],SI
0000:0116 INC BX
0000:0117 INC BX
0000:0118 SUB [BX],SI
0000:011A JGE 0140

0000:011C\______
0000:0125 | Wtstarczy w tych adresach
| odpowiednio zmienicwartości a plik testowy Eicara
| moze być nie wykryty
0000:012E |______
0000:0137/
0000:0140INT 21
0000:0142INT 20

[Meir]

Zbycho...to może jakaś mała podpowiedź jak to robić ?

[baldys15]

Eru możesz zrobić re-test Pandy Cloud Antivirus na tej paczce z MBAM?,pojawiła się nowa wersja Pandy i dużo zmienili i jestem ciekawy czy na lepsze.

P.S jeśli będziesz mógł to przetestuj także Immunet Protect to jest darmowy antywirus działający jak Panda w tzw ''''chmurze'''' ciekaw jestem co potrafi,dzięki za poprzednie testy. link do immuneta:

[Aby zobaczyć linki, zarejestruj się tutaj]

[zbycho]

Zbycho...to może jakaś mała podpowiedź jak to robić ?

napisać nowa procedure a w miejsce 0000:0140 wstawic instrukcję skoku.

[adam_993]

Hmmm, hmmm zbycho zdeassembluj nam Avirę.

[adam_993]

Proponuję przetestować DefenseWalla 2.09. Link do instalatatora i klucza z promocji w temacie o DW.

[Dozamet1]

nie wiem czy już była taka propozycja ale proponuję nasz rodzimy produkt

[adam_993]

NoName Antivirus? Hehe nie dałbym.

[Plati]

czemu Noname, po angielsku?

[mateusxzz]

Nasz rodzimy - czytaj Polski, a nie żaden twój NoName.

Proponuje przetestuj jak mówi dozamet1 Mks_Vir ArcaVir już chyba był testowany ;d

[adam_993]

A on jaki jest?

[mateusxzz]

No rodzimy, ale no nie wykrywa nic ? I nie udostępniasz go na okres próbny 30 dni ;d

[adam_993]

No Eicara to na pewno wykryłby.

[Plati]

eru przetestuj MKS

[martini]

eru to może bezpłatny pakiecik FortiClient™

[Eru]

eru to może bezpłatny pakiecik FortiClient™

Już testowałem...

[Meir]

Eru-a co z moją prośbą ? Outpost SS ?

[ignatiusdorn]

Mnie też bardzo ciekawi pakiet Outposta, więc się dołączam do prośby Meira.

[Eru]

Spokojnie wszystko w swoim czasie...

[zord]

ja proponuje ZoneAlarm Extreme Security

[Aby zobaczyć linki, zarejestruj się tutaj]