Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Wszedlem na podana wyzej stronke, Avira pokazala alert, wylaczylem Avire, sciagnalem plik i uruchomilem go - Online Armor HIPS zaalarmowal mnie o ryzyku uruchomienia tego pliku i zapytal co chce zrobic - oczywiscie zezwolilem na uruchomienie
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 1 564
Liczba wątków: 21
Dołączył: 05.01.2009
Reputacja:
10
U mnie też nie otwiera się
ESET NOD32 Antivirus
Zemana AntiMalware (Premium)
Liczba postów: 2 198
Liczba wątków: 60
Dołączył: 01.11.2008
Reputacja:
3
Mi się otwiera
Mam otwieram to przez Google Chrome, zaczyna skanować i BUM, avast! wyje :0
MacBook Pro 13" Retina Mid 2014
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Znalazlem ciekawa stronke z masa wirusow, posegregowanych od Trojanow po Backdoory, jak bede mial chwile pobawie sie nimi i rezultaty opisze na forum.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Creer napisał(a):Znalazlem ciekawa stronke z masa wirusow, posegregowanych od Trojanow po Backdoory, jak bede mial chwile pobawie sie nimi i rezultaty opisze na forum.
Pobralem z tej stronki losowego Wirusa - padlo na Trojana: trojan.win32.virtualroot.exe
Wylaczylem Avire i zainstalowalem plik wykonywalny trojan.win32.virtualroot.exe.
Podczas testu dzialal Online Armor oraz DefenseWall (w OA klikalem akceptuj i uruchom)
Oto logi w DW po uruchomieniu trojana:
[Aby zobaczyć linki, zarejestruj się tutaj]
Proces ktory wskazal mi DW a ktory zostal uruchomiony w systemie:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zwroccie uwage na wartosci 0 i 0 w menedzeze sa to odpowiednio: Odczyty We/Wy i Odczyty We/Wy w bajtach - to potwierdza ze trojan zostal uruchomiony jednak jest nieszkodliwy dla systemu - nie moze w nim nic zdzialac, jednym przyciskiem Terminate w DW wylaczylem zbedny proces i za pomoca opcji Rollback usunalem wpisy w rejestrze w mniej niz 15 sekund. Ile trwalo by leczenie systemu bez tego i czy w ogole daloby sie z niego dalej korzystac... niewiem ale zapewne nie byloby to takie latwe.
DW
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
polak900 napisał(a):na tej stronie a głównie na forum sa testowane różne paczki i trwa gorąca dyskusja
[Aby zobaczyć linki, zarejestruj się tutaj]
No tak tyle ze ta paczka ~50MB jest do testowania AV raczej, nawet jesli Avira cos przepusci, albo wylacze ja kompletnie zaden z tych ~500 wirusow nie zaszkodzi mojemu systemowi poniewaz DefenseWall blokuje wszystkie aplikacje pobrane jako Untrusted.
Sytuacja bedzie wygladala jak na screenie z mojego postu wyzej.
Creer,
Member of the Alliance of Security Analysis Professionals
Liczba postów: 1 768
Liczba wątków: 94
Dołączył: 03.08.2008
Reputacja:
12
Pablosss napisał(a):Creer napisał(a):Pobralem z tej stronki losowego Wirusa - padlo na Trojana: trojan.win32.virtualroot.exe
A ja pobrałem z tej stronki chyba wszystkie wirusy ( 248 sztuk ) - Avira Premium wykryła, o ile dobrze pamiętam...277
Az tak testowac mi sie nie chcialo zreszta po co? efekt na kazdej paczce bedzie podobny.
Co do Aviry - jakas nadpobudliwa sie zrobila
Creer,
Member of the Alliance of Security Analysis Professionals