Uff, już myślałem że straciłem post przez niedostępność forum : ) Do rzeczy.
Postanowiłem zrobićtest pakietów kisa i fisa(beta) na ost paczce.Jako że czekam na buildnisa 2012 z nie gorzej działającym sonarem niż w 2011 , postanowiłem do fisadodać na jakiś czas Kisa.
Test miał miejsce o godzinie
9:10 rano .
Fsecure 2012 (beta,wersja 36)
Ustawienia standardowe+zmiana deepguard (zaznaczenie zaawansowanego monitorowania procesów,oraz zapora na profil domowy)
Rozpakowanie: Po rozpakowaniu pozostało 19 plików. Podczas tego procesu wyskoczył jeden alert o niemożliwości usunięcia jednego zagrożenia.
Skan: 2 znalezione z czego 1 usunięty automatycznie drugi ręcznie( archiwum wieloplikowe "polityka firmy").
Pozostało: 17 plików w folderze z wirusami.
Uruchamianie (przebieg zdarzeń):
1.Pierwsze trzy pliki zablokowane przez deepguard.
2.Następne trzy pliki(byte,decrypted oraz dtsys) zostały uruchomione.
3.W następnym pliku blokada firewall.
4.Kolejny plik akcja deepguarda.
5.Nst uruchomionypo czym pojawia sie monitor systemu którypowiadamia o chęci modyfikacji (blokada)
6.Następny monit to Wszystkie pliki setup.xxx+następnezablokowane przez deepguard 7x
7.Uruchomiony plik winhelp.
8.Restart.(po restarcie winhelp w procesach)
9.folder z pozostałością wirusów nie jest kasowany.
Skan :
Hitman pro znalazł 14 zagrożeń z czego wszystkie znajdują się w folderze na pulpicie.
Mbam znalazł 15 zagrożeń(1 w pamięci i1 w rejestrze, reszta w folderze)
Mbam log:
[Aby zobaczyć linki, zarejestruj się tutaj]
Kaspersky IS 2012(wersja 374)
ustawienia stanadardowe+ dodanie bazy "others" oraz zaznaczenie w ochronie proaktywnej wszystkiegoco ma "medium" i "low" poziom alertów.(1 opcja nie zaznaczona)
Rozpakowanie: Po rozpakowaniu pozostało 22pliki.
Skan: znalazł 10 zagrożeń zneutralozował 7 oraz 1 podejrzany.Restart i dezynfekcja.
Pozostało: 14 plików w folderze z wirusami.
Uruchamienie (przebieg zdarzeń):
1.Pierwszy plik alert Aplication control (bez podpisu i mała reputacja),wybór opcji restrict.
2.Ten sam alert tyle ,wybór opcji restrict,Aplikacja pozostała uruchomiona w procesach.
3.Dtsys został uruchomiony i pozostałw procesach.
4.Flashplayer...exe uruchomił się ale po pewnym czasie crash(możliwa dezyfekcja).
5.Guide12 ,ten sam alert jak na samym początku tyle że oprócz braku podpisu były dodatkowosłowa high i danger przy reputacji,wybór opcji block.
6.Jeticho.certo, uruchomił się i potem crash jak w przypadku punktu 4.
7.Msoffice...... został zablokowany dostęp do sterowników apraz pojawił sie alert antywirusa(możliwa heurestyka),dezyfekcja i restart.
8.następne dwa plikizostały uruchomione po czym pojawił się crash.
9.Quicktimezostał uruchomiony oraz dodałnowy preces( oba precy pozostały uruchomione).
10.Shdlet nie działa(dezynfekcja?).
11.Video0120 został uruchomiony, tak samo zgrid i zgridP.
12.Restart.
13.folder z pozostałością wirusów nie jest kasowany.
Skan :
Hitman proznalazł 12 zagrożeń ( z czego 2 podejrzanew system32/driversreszta z folderu na pulpicie.
Mbam wykrył 12 zagrożeń ( 2 w syste,m 32, 3 w rejestrze, 1 w danych uzytkownika,reszta pochodzi z folderu na pulpicie)
Mbam log:
[Aby zobaczyć linki, zarejestruj się tutaj]
Oba programy wypadły dobrze .
