Paczki, malware, złośliwe pliki, linki itp.

[bardok206]

Webroot IS complete
Po rozpakowaniu pozostało 54 pliki.
Po skanie 53 pliki.
Uruchyamianie: dużo allertów firewall, oraz moduł zmian systemu.Pozostało 51 plików. System mocno zawirusowany.
Wynik: 34/85 (40%)

[Piotrex44]

Webroot IS complete
Po rozpakowaniu pozostało 54 pliki.
Po skanie 53 pliki.
Uruchyamianie: dużo allertów firewall, oraz moduł zmian systemu.Pozostało 51 plików. System mocno zawirusowany.
Wynik: 34/85 (40%)

A była by możliwość sprawdzenia takowym testowaniem Ashampoo Anti-malware??

---

Dodano: 10 cze 2011 22:40

Avast 43/85 (50,5%)
+MBAM75/85 (88%)

[morphiusz]

Webroot IS complete
Po rozpakowaniu pozostało 54 pliki.
Po skanie 53 pliki.
Uruchyamianie: dużo allertów firewall, oraz moduł zmian systemu.Pozostało 51 plików. System mocno zawirusowany.
Wynik: 34/85 (40%)

outpost power?

[bardok206]

Ashampoo Anti-malware
Po rozpakowaniu 85 plików.
Skan: Znalazł 75 infekcji, po usunięciu pozostało 12 plików.
Uruchamianie: 2 alerty o dodaniu nowego elementu do autostartu + blokwanie. Pozostało 11 elementów.
Wynik: 74/85 (87%)
Po fakcie wykryty został jeszcze jeden wirus.dowloader.rozeria plus kilka jego pochodnych.Nie wykrył podstawowychwirusów, dopiero po ściągnięciu przez nie kolejnych plików zostały wyświetlone alerty. Program został wyłączony, nie wiem czy było to spowodowanewirusami ( ale jest taka możliwość) . Strasznie dużo mało zrozumiałych powiadomień, szczególnie o nowych toolbarach do ie.

[KaMiL]

Bardok
Mógłbyś przetestować Zemanę?

[tachion]

IMMUNET
09.06.2011
166/175 94,8%
10.06.2011
74/85 87%

[bardok206]

Zemana AM- 70/85 (82,4%)

Panda cloud1.5 rc
Po rozpakowaniupozostało 45 plików.
Skan pozostawił 36 plików + 3 nie można było zneutralizować (usunąłem recznie), pozostało 33 elementy.
uruchamianie:3 wirusy wykryte, trojan ściągnął nowe pliki.
Wynik: 54/85 (63,5%)

[Piotrex44]

test KIS-a 2012 (ustawienia nie zmieniane) na dzisiejszej paczce:
-paczka została wypakowana
-KIS zabrał się za usuwanie (nie nadążył bo część plików wypakowała się lecz po pewnym czasie została część usunięta)
-pozostałość została uruchomiona(gdy były komunikaty KIS-a z opcją wyboru działania wybierane były zalecane przez program)
-według mnie najgroźniejsze działanie:

Treść widoczna jedynie dla zarejestrowanych użytkowników

-po restarcie system uruchomił się
-skan MBAM:27 Plików

[Aby zobaczyć linki, zarejestruj się tutaj]

test zrobiony w ramach podziękowania dla Tommego oraz pokazania możliwości KIS-a na danej paczce..

[tommyklab]

Ło rany, toż to katastrofa. Poczekaj zrobię ten sam, tylko go odpowiednio skonfiguruję jak na 0day malware

[morphiusz]

Piotr, zrób taki test CISa, ale bez kombinowania z konfiguracją jakąś specjalną anty 0 day .

[Piotrex44]

Piotr, zrób taki test CISa, ale bez kombinowania z konfiguracją jakąś specjalną anty 0 day .

być może zrobię choć proszę pamiętać że jeśli nie będzie proponowania usuwania uruchamianego pliku to zostanie on zezwolony (działanie większości osób w końcu pobraliśmy coś aby uruchomić to)jestem w trakcie testu NIS 2012 już przeszło godzinę przy tym siedzę ale już restart systemu czeka i skan MBAM..

[morphiusz]

oczywiście, rozumiem. może będzie i to bardziej wiarygodny test .

[Piotrex44]

kolejny program w akcji tym razem
NIS 2012 beta 19.0.0.128
testowany na wczorajszej paczce..
skan PPM:
36/85 (42,3%)
-pozostałość uruchomiona
-pierwszy plik zablokowany i usunięty lecz przy próbie uruchomienia kolejnego zawieszenie systemu(win 7)
-po restarcie system uruchomił się po ponownym uruchomieniu pliku uruchamia się nie powodując zawiechy
-po uruchomieniu reszty system zwolnił czyli pewnie mamy już syf
-po restarcie system uruchamia się
-skan MBAM 28 plików:

[Aby zobaczyć linki, zarejestruj się tutaj]

podsumowanie:
niestety NIS 2012 (beta) nie poradził sobie
pakiet lekki,czasem delikatnie można odczuć jak przetwarza zagrożenia..
w kolejnym teście sprawdzę CIS-a

[morphiusz]

Świetna robota piotrex!
Później będzie trzeba zebrać te wyniki i zrobić podsumowanie.

[zord]

wiadomo wynik comodo bedzie najlepszy bo ten program blokuje wszystko jak leci a czym już wielokrotnie wspominałem...

[morphiusz]

wiadomo wynik comodo może być dobry bo ten program ogranicza (przyp. autora: nie blokuje)nieznane apliakcje jak leci o czym już tyle razy wspominałem*

* do teog piotrex napisał, że będzie zezwalał alerty, Zordzie nasz kochany . Podobnie robi Kaspersky, jak widać akurat tu mu nie wyszło.
Tak samo robi DW, GW - działają na takiej polityce i nikt się ich nie czepia?? Różnica jest znacząca między nimi a Comodo - on wsadza tylko nieznane programy do paiskownicy, GW/DW jak leci.

[zord]

podaj definicje nieznanej aplikacji np sterownik karty graficznej używają tego dziesiątki milionów ludzi ale jest to nieznany plik nie za bardzo wiem w takim razie co jest znane a co nie

[morphiusz]

Nieznane lub też o ograniczonym zaufaniu - czego nie poddano analizie i dodano do białej listy.
W przyszłych wersach planuje się wprowadzić jeszcze reputacje plików - co pozwoli uniknąć takich sytuacji, które wymieniłeś.
Mam nadzieję, że to wiele wyjaśnia, omawiałem to wiele razy na polskim forum Comodo, więc odsyłam w tamto miejsce.

[zord]

No właśnie nie podane analizie comodo czyli wszystko co sie da comodo musi sam zanalizować
wyobraźmy sobie taka sytuacje na lotnisku w Polsce ląduje Obama celnik(comodo) stwierdza tego pana nikt jeszcze nie zrewidował wiec trzeba wziąć go na osobistą
drugi celnik (inny antyvirus) mówi ten pan nie wydaje się podejrzany można go przepuścić
co według ciebie jest lepsze ?

[morphiusz]

Pierwsza sytuacja, ponieważ zapewnia o wiele większe bezpieczeństwo.(zrób sobie tą analogię do DW czy GW.. tam obama wylądował by w więzieniu ).
Przylatuje samolotemterorrysta, celnik (AV) mówi... hmm nie mamy go na czarnej liście, przpeuszczamy!
Comodo na to: chwila, warto go zrewidować zanim wpuścimy do państwa. Na raize go ograniczmy (sandbox).

Oczywiście ma to swoje wady, m. in. umieszczanie czasem bezpiecznych aplikacji. Jednak jeśli tylko taka zostanie zgłoszona i potwierdzona jest ona szybciutko umieszczana na białej liście i dopuszczana. Jest już bardzo dużo takich aplikacji.