Live Security kontra antywirusy (test autoochrony)

[A_B_C]

Po restarcie nie ma Live Security Platinum

[Ratatui]

Bardzo dobrze poradził sobie VirusBuster. Rzadko się o nim słyszy i pozytywnie zaskoczyła mnie ta informacja:

[Aby zobaczyć linki, zarejestruj się tutaj]

[McAlex]

Ale Wylącz zabezpieczenie wgraj wirusa i zrób restart . Trzeba sprawdzić czy da radę się uruchomić

[F4z]

Avira Internet Security 2012 vs Live Security Platinum

Próba nr 1

Test zacząłem od zainstalowania, a następnie zaktualizowania Aviry IS 2012.
Po tych czynnościach wyłączyłem wszystkie moduły ochrony w Avirze.

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchomiłem szkodliwy program.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać powyżej Avira nie została zablokowana przez co mogłem spokojnie włączyć jej ochronę.
Po ponownym wznowieniu protekcji Avira wykryła szkodliwy program. Zaraz po wykryciu wszystkie programy dało się normalnie uruchomić.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Po znalezieniu zagrożeń zostałem poproszony o restart system, co oczywiście wykonałem.

[Aby zobaczyć linki, zarejestruj się tutaj]

Na koniec jak zawsze przeskanowałem system Hitmanem oraz Malwerbytes.
Wyniki poniżej.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Próba pierwsza zaliczona.

__________________

Próba nr 2

Drugą próbę standardowo zacząłem od uruchomienia Fake AV, a następnie zrestartowaniu komputera. Oczywiście moduły antywirusa były cały czas wyłączone.

[Aby zobaczyć linki, zarejestruj się tutaj]

Ponowne uruchomienie komputera i Avira mnie trochę zaskoczyła, bo po restarcie sama włączyła ochronę w czasie rzeczywistym.
Natychmiast wykryła plik oraz proces Fake AV i poprosiła o podjęcie decyzji, kazałem jej zakończyć działanie szkodliwego programu oraz usunąć szkodnika.
W tym momencie Fake AV przestał już działać.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Tak samo jak w pierwszej próbie po usunięciu zagrożeń Avira poprosiła o restart.

[Aby zobaczyć linki, zarejestruj się tutaj]

Po restarcie system przeskanowałem HitmanemPro oraz programem Malwarebytes.
Malwarebytes wykrył jeden wpis w rejestrze oraz skrót na pulpicie.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Próba druga zaliczona.

Test zaliczony

[A_B_C]

Ale Wylącz zabezpieczenie wgraj wirusa i zrób restart . Trzeba sprawdzić czy da radę się uruchomić

Po restarcie włączyłem VirusBustera i zagrożenie nie zostało zablokowane. Dopiero po pełnym skanowaniu Live Security Platinum przestał działać.

[McAlex]

Ale skoro mogłeś włączyć go po restarcie, to test zostaje w pełni zaliczony. Większość aplikacji się wysypala. Ale ten program chyba działa na silniku agnitum prawda?:-)

[Ratatui]

Ale skoro mogłeś włączyć go po restarcie, to test zostaje w pełni zaliczony. Większość aplikacji się wysypala. Ale ten program chyba działa na silniku agnitum prawda?:-)

VirusBuster korzysta ze swojego silnika, z którego korzysta agnitum.

[Aby zobaczyć linki, zarejestruj się tutaj]

[McAlex]

Ale chodzi mi o firewalla i hips.

[A_B_C]

VirusBuster podobno korzysta z Firewalla i HIPS z Outposta, a Outpost korzysta z antywirusa VirusBuster.

[ktośtam]

Nie podobno, a na pewno. Obie firmy są partnerami technologicznymi.

[KaMiL]

Wychodzi na to, że... są to niemal identyczne produkty...

[Ratatui]

Przy okazji może sprawdzicie :

[Aby zobaczyć linki, zarejestruj się tutaj]

Nasza kosiarka jest bezlitosna w walce z wirusami ... sprawdź jej ostrze

[McAlex]

Ten program jest raczej nierozwijany

[A_B_C]

STOPzilla! vs Live Security Platinum

Próba nr 1

Plik jest wykrywany przez program, ale tylko jeśli podczas skanowania pliku wybrałem opcję "Use advanced Anti-Virus engine". Wydaje mi się że to jest silnik Vipre.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączyłem ochronę

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchomiłem fałszywego antywirusa.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Program nie został zablokowany.
Włączyłem ponownie wszystkie funkcje.

Po włączeniu działanie FakeAV nie zostało zablokowane, a jedynie wykryte.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Po pełnym skanowaniu mimo że program pokazał komunikat "aby usunąć zagrożenie należy kupić pełną wersję" część infekcji została usunięta.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Po restarcie Live Security Platinum już nie włączył się.

Wyniki MBAM:

[Aby zobaczyć linki, zarejestruj się tutaj]

Próba nr 1 zaliczona


Próba nr 2

Wyłączyłem ochronę tak jak poprzednio.

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchomiłem fałszywego antywirusa.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Program nie został zablokowany.
Zrestartowałem komputer.

Włączyłem ochronę STOPzilla! i działanie FakeAV zostało zablokowane.

Wyniki MBAM:

[Aby zobaczyć linki, zarejestruj się tutaj]

Test zaliczony

[Adi Cherryson]

Próbowałem testować Ashampoo AM według pierwszego schematu (bez restartu) na próbkach z Malware Lab.

Wnioski mam takie: starsze wersje Live Security Platinum, które zapewne zostały już dodane do bazy sygnatur (skan na żądanie je wykrywał) były unieszkodliwiane po ponownym włączeniu ochrony. Natomiast najnowsze odmiany, których skaner on-demand nie wykrywał, nie były unieszkodliwiane.

Moim zdaniem może to mieć duże znaczenie dla oceny poszczególnych programów. Inaczej z konkretnym zagrożeniem będzie „walczył” program mający go już w bazie, a inaczej ten, który go jeszcze nie ma.

Ważną informacją jest bowiem fakt, że dana modyfikacja tego FakeAV jest znana producentom konkretnego oprogramowania. W przypadku Ashampoo AM miało to kolosalne znacznie. Niestety w większości testów (nie miałem czasu przejrzeć ponownie wszystkiego) nie było informacji, czy skanowanie on-demandlub ochrona proaktywna wykryło obecność Live Security Platinum przed jego uruchomieniem i wyłączeniem zabezpieczeń.

Bynajmniej nie mam zamiaru niczego kwestionować - śledzę i obserwuję te zmagania z ciekawością.

No ale mam wątpliwości co do merytorycznej poprawności testu. Moim zdaniem inaczej zachowa się program, który ma już w swojej bazie konkretne zagrożenie - będzie je starał się usunąć na wszystkie dostępne mu sposoby. A inaczej zadziała program, który jeszcze nie ma w bazie tego zagrożenia - będzie tylko próbował, bez pewności.

[F4z]

Rzeczywiście w żadnym z moich testów nie podałem czy dany program antywirusowy wykrywa tego Fake Av. Jednak mogę Cię zapewnić, że w każdym przeprowadzonym przeze mnie teście użyłem tej samej próbki, którajuż w momencie pierwszego testu była wykrywana przez większość antywirusów. Przecież nie będę czekał aż wszyscy producenci antywirusów dodadzą definicję tego Live Security Platinum do swojej bazy. Tym bardziej, że jak już wspomniałem test był zawsze przeprowadzany na tej samej próbce, co według mnie oznacza równe szanse.
Na dodatek mogę jeszcze dodać, że jak spojrzy się na moje testy to widać na obrazkach jak w każdym teście antywirusy po włączeniu ochrony albo przeskanowaniu systemu wykrywają tego szkodnika za pomocą definicji.

[Aby zobaczyć linki, zarejestruj się tutaj]

[malware]

[Aby zobaczyć linki, zarejestruj się tutaj]

[/malware]

[McAlex]

Adi test zdaje każda aplikacja, która nie pozwoli zabić swoich procesów szkodnikowi. AutoOchrona nie powinna mieć wiele wspólnego z bazą definicji. Dr.Web działał przy aktywnym Live i dopiero po aktualizacji go usunął. Ewidentnie sposób działania Ashampoo jest nie do przyjęcia
W przypadku tego wirusa nie chodzi o to, by super szybko i od razu go zniszczyć, ale o to by on nie zniszczył av. Mcafee czy f secure miały go w bazach. Nic to nie dało, bo zabił ich procesy. Arcavir poniósł porażkę , bo podobnie dał się wyłączyć. Mks i PcTools to tylko darmowe antywirusy więc do nich należy podejść z pewnym dystansem. A reszta zaliczyła.

Dodano: 22 lip 2012, 3:36

Ważne jest to czy Ashampoo włączył się i przy jednej i przy drugiej próbce. Tym bardziej, że Emsisoft nie miał problemów czy to z nowym czy ze starym zagrożeniem, dr.web jak wyżej walczył z nową próbką więc to nie powinno mieć znaczenia. Logicznym jest, że jeśli próbka jest znana sygnaturom to po uruchomieniu av zostanie od razu usunięta, a nad tą nową program będzie ''myślał''. I to jest zrozumiałe. Grunt to tylko nie dać się wyłączyć. Wtedy po prostu można działać .

[KaMiL]

ESET Smart Security 5 vs. Live Security Premium

Próba nr 1

Testowana wersja - ESET Smart Security 5.2.9.12 z ustawieniami domyślnymi i najnowszymi bazami :

[Aby zobaczyć linki, zarejestruj się tutaj]

Testowany na próbce od F4z, na której testowane było większość antywirusów.ESET wykrywapróbkę sygnaturami:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączyłem ochronę w ESETi uruchomiłem próbkę :

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

ESET nadal działał bez problemów

Poczekałem parę minut i włączyłem ochronę w ESET . A oto skutek - program wykrywa i usuwa główny plik FakeAV :

[Aby zobaczyć linki, zarejestruj się tutaj]

Niestety programy nadal były blokowane . Wykonałem restart systemu, po którym wirus się nie uruchomił, a programy nie były już blokowane.
Po kilku minutach ESET wykrył plik, który uruchamiał FakeAV. Oto screen z pełnej kwarantanny:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik skanowania MBAM :

[Aby zobaczyć linki, zarejestruj się tutaj]

Jedynie resztki po wirusie.

Próba nr 1 ZALICZONA
------------------------------------------------------------------------------------------------------------

Próba nr 2

Wyłączyłem ochronę antywirusową i uruchomiłem próbkę:

[Aby zobaczyć linki, zarejestruj się tutaj]

Po paru minutach wykonałem restart systemu . Po restarcie ESET automatycznie włączył ochronę i po chwili unieszkodliwił wirusa. :

[Aby zobaczyć linki, zarejestruj się tutaj]

Myślę, że skan MBAM jest tu niepotrzebny, ponieważ ESET wykonał te same działania co w próbie pierwszej. Podam tylko screen z folderu Menu Start :

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać pozostała tylko ikona.

Próba nr 2 ZALICZONA

Brawo

[F4z]

Testowany na próbce od F4z, na której testowane było większość antywirusów.

Jeszcze żeby to uściślić dodam, że ta próbka jest od Tachion-a z tego postu:

[Aby zobaczyć linki, zarejestruj się tutaj]

[McAlex]

Ciekawe,że są programy , które żyją nawet po restarcie, a drugie z kolei giną od razu Zostały jeszcze pandy, bullguard, malwarebytes oraz Ikarus i chyba najpopularniejszych mamy za sobą?