Stuxnetversus HIPS
#1
Znalazłem ciekawy wątek na Wildesrsach, który być może zainteresuje niektórych z Was. Rzecz jest o wykrywaniu Stuxneta przez HIPSy kilku programów...test wykonał jeden z użytkowników i zrobił to dwukrotnie dla niektórych programów...w "zawodach" udział wzięli OA, Comodo 3 oraz 5.3, AppGuard, GesWall, No Autorun, Prevx SafeOnline, SpyShelter.
OA wypadł najlepiej - w dwóch próbach powstrzymał atak...stara wersja Comodo też przyzwoicie, ale nowa już nie (choć są sprzeczne opinie), dziwnym trafem Prevx stanął na wysokości zadania, ale SS test oblał...
Dla przypomnienia...Stuxnet to wyjątkowo przemyślane i skomplikowane malware...twierdzi się, że to najbardziej zmyśla infekcja, jaką odkryto i wyjątkowo szkodliwa, a większość monitorów/blokerów/HIPsów sobie z nią nie radzi.
Dla zainteresowanych więcej tu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Szkoda że nie ma dostępnych zrzutów upadku Defense+. Kiedyś Confickera też przepuszczało.
Natomiast OA jak zwykle w takich testach niezawodny.
Odpowiedz
#3
Niestety nie ma też dodatkowych informacji dla SS...a szkoda, bo producent jak przypuszczam zaraz wziąłby się do roboty Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
I to jeszcze stara wersja OA!
Odpowiedz
#5
Myślę, że zmiany konfiguracji na proactive załatwiłaby sprawę, chociaż mogę się mylić.
Dlatego też poprosiłem o próbkę.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#6
Niektóre programy po upadku powstają jak feniks z popiołów, i na odwrót, taka konkluzja, zawsze powtarzam - głowa jest od myślenia, żaden program nie zapewnia max ochrony, co tu dużo pisać, proste, jak tak myślisz - jesteś w błędzie, i nie ma się co podniecać na zapas.
Odpowiedz
#7
ciekawe jak dwpf by się zachował, pewnie jak zwykle
WIN11
Ventura
Odpowiedz
#8
polak900 napisał(a):ciekawe jak dwpf by się zachował, pewnie jak zwykle


czyli pól na półTongue
Odpowiedz
#9
pewnie tak, do infekcji raczej bynie doszło
WIN11
Ventura
Odpowiedz
#10
HIPS vs Gpcode

Comodo failed znowu.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#11
Z komentarzy wynika, że żadne ustawienia Comodo nie wpłyną na wynik...taka widać jego konstrukcja, zresztą podobnie jak innych HIPSów np. EQSecure, Malware Defender. GesWal. AppGuard i OA przeszły pomyślnie testowanie i nie dopuściły do zaszyfrowania plików systemowych.
-------------------
edit 1:
tu jest ciekawa teza odnośnie zachowania się Comodo w teście przeciw Gpcode i fajny do niej komentarz Smile

[Aby zobaczyć linki, zarejestruj się tutaj]


edit 2:
odnośnie Stuxneta - Vipre AV zaliczył pomyślnie test.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#12
Blackday trojan versus HIPS

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#13
nie zauważyłem testu DWPF w tym poście co podałeś, czyżby nie testowali? może ja źle przeczytałem
WIN11
Ventura
Odpowiedz
#14
Ehh, szkoda, że nie użył do testowania gołego XP Smile
Gostek testuje na XP Home SP2, toż to zabytek. Załatany XP SP3 nie ma problemu wtedy z .lnk

Nowe wirusy PRO testuje na niezałatanych systemach

Kto ma tam konto proszę o zdobycie tych próbek od autora testu, zrobimy swoje wtedy Smile
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#15
Hmm moze i plus by byl jakby na golym xp to przetestowal Winkto wtedy bardziej obrazuje skutecznosc danego hipsa czy av
Odpowiedz
#16
Nie.
Niektóre dziury w systemie są takie, że HIPS po prostu nic nie da.
Nie jest to uzależnione od niego.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#17
morphiusz napisał(a):Nie.
Niektóre dziury w systemie są takie, że HIPS po prostu nic nie da.
Nie jest to uzależnione od niego.


być może, hips to też nie jest przecież 100% zabezpieczenie
WIN11
Ventura
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości