Live Security kontra antywirusy (test autoochrony)

[rogacz]

A TrustPort-a ktoś testował? Bo nie dostrzegłem

[F4z]

Test TrustPorta IS 2013 może będzie dzisiaj wieczorem albo jutro rano.

[McAlex]

Ale uaktualnił byś zwycięzców i przegranych

Zrobione, zawsze na komputerze jestem wieczorami, więc w tym czasie będą aktualizacje.

[F4z]

TrustPort Internet Security 2013 vs Live Security Platinum

Próba nr 1

Kolejny test zacząłem jak zwykle od zainstalowania i aktualizacji programu antywirusowego w tym przypadku TrustPorta IS 2013.
Po udanej instalacji i aktualizacji wyłączyłem ochronę.

[Aby zobaczyć linki, zarejestruj się tutaj]

W zakładce dotyczącej zapory sieciowej ustawiłem żeby TrustPort zezwalał na wszystkie połączenia.

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchomiłem Fake AV

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać powyżej TrustPort nie został zablokowany.
Włączyłem ponownie wszystkie moduły.

[Aby zobaczyć linki, zarejestruj się tutaj]

Po włączeniu ochrony TrustPort wykrył pliki szkodliwego programu.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety FakeAV ciągle działał.
Uruchomiłem skanowanie wszystkich dysków ale nie przyniosło to oczekiwanych rezultatów, TrustPort nic nie znalazł.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Postanowiłem uruchomić ponownie system i tym razem się już udało, niechciany program zniknął. Wszystkie programy działały prawidłowo, nie było żadnych podejrzanych procesów.
Na koniec przeskanowałem system HitmanemPro oraz Malwarebyte Anti-Malware.
Wyniki można zobaczyć poniżej.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Pierwsza próba zaliczona.
__________________

Próba nr 2

Drugą próbę tak samo jak poprzednie zacząłem od uruchomienia wirusa, a następnie zrestartowaniu komputera.

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać powyżej TrustPort tak samo jak Avast! i Bitdefender nie dał się zablokować. Uruchomiłem wszystkie moduły, na efekt nie trzeba było długo czekać.
TrustPort wykrył wirusa, a potem stała się nie oczekiwana rzecz w postaci BSoD`a

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Po nie oczekiwanym restarcie Fake AV przestał działać, co na pewno było zasługą TrustPorta, a nie BlueSreena
Na koniec skan HitmanemPro i Malwarebytes Anti-Malware.
Wyniki poniżej.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Próba druga zaliczona.

Test zaliczony.

[McAlex]

Trustport domyślnie zmienia nazwy plików stąd w pierwszej próbie zapewne tylko "ogłupił" działającego w procesach wirusa
Wpadka z niebieskim ekranem .

[rogacz]

Ma świetną autoochronę. Wzór

Przecież jeszcze kilka tak samo zrobiło, więc nie tylko on jest wzorem
Pamiętaj o obiektywizmie

Swoją drogą jak patrzę po testach to licencja z dobrych programów na TrustPorta była dobrym pomysłem

Alex proponuję byś zmienił wyniki na 3 kategorie:

Usunęły infekcje w 100%
Usunęły infekcje
Nie usunęły infekcji.

[rafikrafiki]

Bitdefender bezbłędnie Dzięki za testy, F4z. Czy mógłbyś wykonać test F-Secure Internet Security 2012?

Jak dobrze pójdzie to F-Secure Internet Security 2012 dzisiaj będzie

[McAlex]

rogacz wyniki całkowite będą pózniej, teraz są zaliczenia

[KaMiL]

Ma świetną autoochronę. Wzór

Przecież jeszcze kilka tak samo zrobiło, więc nie tylko on jest wzorem
Pamiętaj o obiektywizmie .

Mimo, że większość AV zaliczyła test, to kilka z nich drugiej próby NIE przeszła. Bitdefender wywiązał się tej próby znakomicie, więc może być wzorem dla innych programów, nie mówię, że jedynym. W żaden sposób go nie faworyzuję, z tej prostej przyczyny, że nigdy go nie używałem na stałe i na razie nie mam takiego zamiaru. Jakby co, to to ,że używam AV na silniku Bitdefendera nie ma nic do rzeczy, ponieważ autoochrona to autorskie rozwiązania.

@Promototo, dzięki.

[rafikrafiki]

F-Secure Internet Security vsLive Security Platinum.

Nadszedł czas na kolejny program próbujący swoich sił w walce z szkodliwą aplikacją. Mowa o F-Secure. Czy program podoła zadaniu i nie ugnie się przed szkodnikiem ? Zaraz się przekonamy. Tak więc zaczynamy od zaktualizowania programu.

[Aby zobaczyć linki, zarejestruj się tutaj]

Po aktualizacji wypakowałem wszystkie Fake AV, czyli w sumie 50 sztuk. I wszystkie zostały zneutralizowane przez program antywirusowy. Poniżej zamieszczam screen z jednej akcji.

[Aby zobaczyć linki, zarejestruj się tutaj]

Nadszedł czas na wyłączenie F-Secure. Na drugim zdjęciu widzimy naszego wyłączonego bohatera, oraz intruza.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Nasz szkodnik zaczął się wykluwać, co widać w procesach. No i jak to zwykle bywa wyłączył wszystkie aplikacje. Nawet
zniknęła ikonka F-Secure w zasobniku.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Zobaczymy co się stanie po ponownym uruchomieniu komputera. Niestety wyłączenie funkcji F-Secure spowodowało, że szkodnik go zniszczył i po ponownym uruchomieniu komputera szkodliwa aplikacja została nadal w systemie. Nie pozostaje nic innego jak uruchomienie antywirusa w trybie awaryjnym.

No i koniec testu nawet w trybie awaryjnym nie udało się uruchomić aplikacji antywirusowej. Jednym słowem test nie zaliczony.

Na pocieszenie mogę powiedzieć tylko tyle, że podczas działania aplikacji żaden ze szkodników nie został wpuszczony do systemu, bo już po rozpakowaniu wszystkie zostały zneutralizowane.

Dziękuję

[KaMiL]

Dzięki za test promototo

[rafikrafiki]

Dzięki za test promototo

Zastanawiam się co by było gdyby aktywny F-Secure trafił na nieznany Fake i co by było podczas uruchomienia. Jak taki znajdę to dam znać A na dzisiaj kończę.

[McAlex]

Dokładnie tak samo jak z McAfee , czyli widzi definicja dużo, ale tandetna autoOchrona blokuje go całkowicie w starciu z infekcja.

[Ratatui]

Dzięki za test promototo

Miałeś rację, że F-Secure ma słabą autoochronę (F-Secure Internet Security 2013).

[KaMiL]

Dokładnie tak samo jak z McAfee , czyli widzi definicja dużo, ale tandetna autoOchrona blokuje go całkowicie w starciu z infekcja.

Musimy trzymać się razem

Promototo, myślę, że DeepGuard dałby sobie radę. Wiele razy próbowałem uruchomić FakeAV z włączonym tylko DeepGuardem i zawsze blokował zagrożenie.

Teraz mam dylemat, czy poinformować o teście F-Secure, bo co z tego jak się napracuję i wszystko ładnie opisze, jak oni i tak to oleją.

[McAlex]

Tylko pragnę zauważyć, że nasz test jest na zainfekowanym systemie deepguard dużą część mocy opiera na chmurze. Nie ma co informować, skoro już niedługo nowa wersja.

[KaMiL]

Alex, ale promototo chodziło o test na uruchomieniu FakeAV niewykrywanego przez sygnatury, ale z włączoną ochroną, a więc DeepGuardem. Nie byłoby miejsca na zainfekowany system

[McAlex]

Faktycznie:-)

[A_B_C]

VirusBuster Internet Security vs Live Security Platinum

Czyli uruchomienie próbki Live Security Platinum z Malware labu:

[Aby zobaczyć linki, zarejestruj się tutaj]

W czasie instalacji wybrałem tryb Expert.

Plik jest wykrywany przez program definicjami.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączyłem ochronę realtime, ochronę proaktywną, firewalla i kontrolę stron WWW.

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchomiłem fałszywego antywirusa.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

VirusBuster nie został zablokowany.
Włączyłem ponownie wszystkie funkcje programu.

Po włączeniu VirusBuster zablokował działanie FakeAV

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Przeskanowałem system za pomocą MBAM

[Aby zobaczyć linki, zarejestruj się tutaj]

Dodam że w katalogu C:\ProgramData\6F638C120007C12B3175FAA34F147CE7 zostały nieszkodliwe pozostałości, które nie zostały wykryte przez MBAM.

[Aby zobaczyć linki, zarejestruj się tutaj]

Test został zaliczony

[McAlex]

Jeszcze restart:-) jeśli oczywiście masz możliwość.