Live Security kontra antywirusy (test autoochrony)
#21
Ciekawi mnie czy w ogóle uruchomi się po restarcie:-) komputera z wgraną nią i wirusem. No, ale każdy program ma równie ciężko. Trzeba też koniecznie sprawdzić pełną wersję Arcavir i Kaspersky.
Odpowiedz
#22
Trzeba sprawdzić wszystkie aplikacje Grin
Odpowiedz
#23
Prawda:-) Zdajesz sobie sprawę, że Filemedic zniszczy konkurencję?
Odpowiedz
#24
Jeśli chcecie to ja mogę przetestować Kaspersky Internet Security 2012.
Odpowiedz
#25
F4z zapraszam na PW:-)
Czym więcej tym lepiej.
Odpowiedz
#26
Na prośbę alexa1155 wykonałem taki test na AVG Internet Security 2012. Screenów nie robiłem gdyż całość nagrałem, możecie obejrzeć to pod tym adresem :

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#27
ŚwietnieSmile F4z wykonał test KasperskySmile muszę go jeszcze tylko trochę zmodyfikować. Bardzo sprawnie to idzie.
Odpowiedz
#28
Dzięki Andrzej za AVG!SmileOstry AV Smile Bardzo byłbym wdzięczny za przetestowanie F-Secure Internet Security 2012, ze względu na to, że Beta ma na razie mierną auto-ochronę.
Odpowiedz
#29
kamil10506 napisał(a):Możesz przesłać to do AVG, aby poprawili produkt


Jestem non stop w kontakcie. Wink

Dodano: 19 lip 2012, 14:53

kamil10506 napisał(a):Bardzo byłbym wdzięczny za przetestowanie F-Secure Internet Security 2012


No będzie , ale najpierw ArcaVir - ok?
Odpowiedz
#30
Kaspersky Internet Security 2012 vs Live Security Platinum
Podwójne starcieTongue
Próba nr 1

Najpierw zainstalowałem Kasperskiego i zaktualizowałem. Następnie wyłączyłem ochronę.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Uruchomiłem szkodliwy program.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


W tej próbie włączyłem ochronę po około 5 minutach i Kaspersky wykrył zagrożenie oraz je zneutralizował. Pozostał jeden wpis w rejestrze oraz folder w Menu Start, który był pusty.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


_______________________________________

Próba nr 2

Przy drugiej próbie po uruchomieniu Fake AV zrestartowałem system. W tym przypadku wszystkie programy zostały zablokowane włącznie z Kasperskim
(jak widać na obrazku poniżej Kasperski próbował się uruchomić ale szkodliwy program mu to skutecznie uniemożliwił).

[Aby zobaczyć linki, zarejestruj się tutaj]



W takiej sytuacji uruchomiłem system w trybie awaryjnym i włączyłem wszystkie moduły Kasperskiego, które do tej pory były wyłączone.

[Aby zobaczyć linki, zarejestruj się tutaj]


W kolejnym kroku uruchomiłem ponownie komputer.

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widać powyżej Kaspersky od razu wykrył zagrożenie i skutecznie je zablokował. Wszystkie aplikacje zaczęły prawidłowo działać.
Kliknąłem żeby Kaspersky wyleczył i uruchomił ponownie system.
Po restarcie przeskanowałem komputer HitmanemPro oraz Malwarebytes Anti-Malware

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Tak samo jak w pierwszej próbie pozostał jeden wpis w rejestrze oraz folder w Menu Start, który był pusty.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#31
Warto tez nadmienić, że długo szukałem dla Kasperskiego kolejnych sampli, ale dziesiątkował je wykryciem z definicji.
Odpowiedz
#32
FileMedic vsLive Security Platinum.

Pojedynek tytanówGrin Test rozpoczęty.

Na pierwszym screenie widać naszego obrońcę i folder z Live Security Platinum.

[Aby zobaczyć linki, zarejestruj się tutaj]


Po uruchomieniu szkodliwego pliku comodo Killswitch pokazuje go w procesach.

[Aby zobaczyć linki, zarejestruj się tutaj]


Po wykluciu program wyłącza wszystkie aplikacje w tym naszego bohatera, czyli FileMedic. Na poniższej fotografi widać, że w zasobniku już nie ma aplikacji zabezpieczającej.

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widać po FileMedic pozostało tylko wspomnienie, a nasz kiler przejął władzę nad systemem. Nie restartowałem systemu bo nie było sensu tego robić, gdyż program infekujący uruchomiony został przy włączonym AV, który nie poradził sobie z nim i poległ. Dziękuję za uwagę, szkoda że tak krótko.
Odpowiedz
#33
No to teraz muszę powtórzyć test dwóch aplikacji:crazy:
Odpowiedz
#34
alex1155 napisał(a):No to teraz muszę powtórzyć test dwóch aplikacji:crazy:


A to czemu ?
Odpowiedz
#35
Bo ten filemedic tak żenująco zaniżył poziom, że raczej nie powinien być w jednej grupie z McAfee i PcTools . One idą do poprawki.
Odpowiedz
#36
Właśnie kończę NIS.
Odpowiedz
#37
Avast! Internet Security 7 vs Live Security Platinum

Próba nr 1

Tak jak poprzednio najpierw zainstalowałem i zaktualizowałem Avasta. Następnie wyłączyłem ochronę.

[Aby zobaczyć linki, zarejestruj się tutaj]


Uruchomiłem szkodliwy program.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Po około 5 minutach ponownie włączyłem ochronę w Avast! IS 7 ale w przeciwieństwie do Kaspersky IS, Avast! nie pokazał żadnego komunikatu o uruchomionym niebezpiecznym programie.

[Aby zobaczyć linki, zarejestruj się tutaj]


Postanowiłem uruchomić szybkie skanowanie w programie Avast!
Jak się okazało było to dobre posunięcie, bo wykrył on kilka zagrożeń.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Pojawiła się informacja, że Avast! chce przeprowadzić skanowanie podczas uruchamiania systemu, na co mu oczywiście zezwoliłem.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Podczas skanowania został wykryty jeden szkodliwy plik, którego kazałem usunąć.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Po usunięciu zagrożenia komputer uruchomił się ponownie.
Po restarcie nie było widać żadnego śladu Fake AV, wszystkie programy działały prawidłowo.
Przeskanowałem na koniec system za pomocą HitmanPro oraz Malwarebytes Anti-Malware.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widać powyżej HitmanPro nic nie wykrył, a w przypadku Malwarebytes wynik był identyczny jak przy teście Kasperskiego.
Czyli jeden wpis w rejestrze oraz folder i plik w Menu Start.

[Aby zobaczyć linki, zarejestruj się tutaj]

________________________

Próba nr 2

Przy drugiej próbie po uruchomieniu Fake AV zrestartowałem system. Trochę się zdziwiłem, bo myślałem, że będzie to wyglądało tak jak w przypadku Kasperskiego czyli program antywirusowy zostanie zupełnie wyłączony. Moje zdziwienie było jednak pozytywne ponieważ Avast! nie dał się "ubić" i spokojnie mogłem ponownie włączyć ochronę.

[Aby zobaczyć linki, zarejestruj się tutaj]


Jako, że Avast! działał prawidłowo następne działania wyglądały identycznie jak w pierwszej próbie.
Nie pokazał się żaden komunikat o uruchomionym niebezpiecznym programie więc postanowiłem zrobić to co poprzednio czyli uruchomiłem szybkie skanowanie.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Zostały wykryte 3 niebezpieczne pliki co widać powyżej.
Następnie pokazał się komunikat, że Avast! chce przeprowadzić skanowanie podczas uruchamiania systemu, czyli tak samo jak wcześniej.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Tym razem podczas skanowania Avast! wykrył 2 wirusy (poprzednio był 1), oczywiście kazałem mu je usunąć.
Komputer uruchomił się ponownie i przeskanowałem go programamiHitmanPro oraz Malwarebytes.
Wynik był identyczny jak w poprzednim teście Kasperskiego i przy pierwszej próbie Avasta.
Został jeden wpis w rejestrze, folder i plik w Menu Start

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Test zaliczony.
Odpowiedz
#38
Avasta jedynie uratowały sygnatury - jakby ich nie miał to byłaby kaszana Smile. Ostatnią deską ratunku byłby AutoSandbox.
Odpowiedz
#39
Norton Internet Security vsLive Security Platinum.

Oto nasz kolejny pogromca mowa o Norton Internet Security. zobaczymy czy tym razem aplikacja zabezpieczająca podoła zadaniu i ochroni nasz system przed Fake AV. Test rozpoczynamy oczywiście od sprawdzenia ochrony real-time. A oto nasze perełki i zaktualizowany Norton.

[Aby zobaczyć linki, zarejestruj się tutaj]



Jak widać NIS nie wykrywa zagrożeń. Zobaczymy więc jak poradzi sobie z uruchomieniem szkodliwych aplikacji. Uruchomienie wirusa widoczne jest w procesach, a bestia powoli się wykluwa.

[Aby zobaczyć linki, zarejestruj się tutaj]


Co na to NIS ? Ochrona realtime działa skutecznie i zablokowała, funkcją sonar wszystkie uruchomione zainfekowane pliki. Czyli jednym słowem program skutecznie radzi sobie z zagrożeniem.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Nadszedł czas aby sprawdzić jak NIS poradzi sobie z Live security, gdy wyłączę wszystkie moduły.

[Aby zobaczyć linki, zarejestruj się tutaj]


W procesach widzimy wykluwanie szkodnika.

[Aby zobaczyć linki, zarejestruj się tutaj]


No i wykluło nam się maleństwo, nadszedł czas aby sprawdzić, czy po restarcie Nortonowi uda się zablokować szkodliwy program ?


[Aby zobaczyć linki, zarejestruj się tutaj]


Jak widać po ponownym uruchomieniu komputera Norton Internet Security poradził sobie z zagrożeniem i nie uległ wirusowi. A po szkodliwej aplikacji pozostał tylko skrót, który po uruchomieniu został przeze mnie usunięty.

[Aby zobaczyć linki, zarejestruj się tutaj]


Skanowanie nic nie wykryło. Nawet HitmanPro nic nie pokazał. Tak więc test zaliczony.Smile
Odpowiedz
#40
Najważniejszym jest to, że nie dał się wyłączyć. To cały sukces w walce z tym wirusem. Później można go wyrzucić sygnaturą czy tak jak emsi heurystyką:-).
W filemedic i arcavir dochodzi do całkowitego wyłączenia programu antywirusowego. Toż to klęska.

Dodano: 19 lip 2012, 19:48

promototo dobrze rozumiem, że norton jako jedyny po restarcie usunął wirusa?

Dodano: 19 lip 2012, 19:49

promototo dobrze rozumiem, że norton jako jedyny po restarcie usunął wirusa?
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości