Live Security kontra antywirusy (test autoochrony)

[KaMiL]

Jutro Bullguard i ewentualnie Ikarus

[F4z]

Trend Micro Titanium Interner Security 2012 vs Live Security Platinum

Próba nr 1

Pakiet zabezpieczający Trend Micro IS wykrywa próbkę sygnaturami.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączyłem ochronę i uruchomiłem LSP

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Antywirus Trend Micro nie został zablokowany, a po wznowieniu ochrony szybko wykrył wirusa, ale go nie zablokował.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchomiłem szybkie skanowanie, w którym Trend Micro znalazł dodatkowo jedynie szkodliwy plik na pulpicie, jednak to wystarczyło do całkowitego "ubicia" Fake AV.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wszystkie programy zostały odblokowane i funkcjonowały prawidłowo.

Następnie uruchomiłem ponownie komputer, a potem go przeskanowałem.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać powyżej Trend Micro poradził sobie z testowanym przeze mnie zagrożeniem.

Próba pierwsza zaliczona.
_____________________________

Próba nr 2

W drugiej próbie po uruchomieniu Fake AV zrestartowałem system. Tym razem wszystkie programy zostały zablokowane włącznie z Trend Micro IS.

[Aby zobaczyć linki, zarejestruj się tutaj]

W zasadzie test mógłbym już tu skończyć ale chciałem sprawdzić czy po wejściu w tryb awaryjny i włączeniu ochrony testowany przeze mnie antywirus sobie poradzi.
Niestety ale nie udało mi się tego zrobić, bo przy próbie włączenia Trend Micro IS pojawiał się błąd.

[Aby zobaczyć linki, zarejestruj się tutaj]

Próba druga niezaliczona.

[aope]

Kingsoft Antivirus 2012 vs Live Security Platinum

Próba 1
----------------

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączam KAV całkowicie

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchamiam próbkę, ładuje się do pamięci

[Aby zobaczyć linki, zarejestruj się tutaj]

Killswitch zostaje zamknięty, program rozpoczyna pracę

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchamiam KAV ikoną z pulpitu - działający w tle Fake AV nie robi na KAV absolutnie żadnego wrażenia

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchamiam szybki skan, Live Security Platinum zostaje od razu wykryty i automatycznie wyrzucony z pamięci

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyniki skanowania

[Aby zobaczyć linki, zarejestruj się tutaj]

W celu usunięcia infekcji wymagane ponowne uruchomienie systemu

[Aby zobaczyć linki, zarejestruj się tutaj]

Wynik pełnego skanowania systemu za pomoca MBAM - pozostaje jedynie wpis w rejestrze. Wszystkie pozostałe pliki, łącznie ze skrótami zostały usunięte. Programy uruchamiają się bez problemu.

Wynik testu: Zaliczony


Próba 2
----------------

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłaczam KAV całkowicie

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchamiam próbkę i pozwalam aplikacji "przeskanować" system

[Aby zobaczyć linki, zarejestruj się tutaj]

Restartuje zainfekowany system

[Aby zobaczyć linki, zarejestruj się tutaj]

Po restarcie system wstaje a wraz z nim KAV

[Aby zobaczyć linki, zarejestruj się tutaj]

KAV nie wyłapuje automatycznie szkodnika - widzi go dopiero po kliknięciu na szybkie skanowanie

Reszta historii identyczna jak przy próbie 1 - program zostaje automatycznie wyrzucony z pamięci i usunięty a po restarcie system jest czysty.

Wynik testu: Zaliczony

[nightwhiteghost]

Ktoś przetestuje MSE?

[slav]

A Panda Cloud AV Pro?

[rafikrafiki]

A Panda Cloud AV Pro?

Za dwadzieścia minut będzie Panda Could Free

EDIT: Troszkę się przedłuży o jakieś 30 min.

[buri]

Za dwadzieścia minut będzie Panda Could Free

Jeśli wynik będzie mało zadowalający jest szansa na PC Pro czy te parę różnic ma znaczenie? Kluczyk się zawsze pewnie znajdzie jakiś wolny.

[McAlex]

Za dwadzieścia minut będzie Panda Could Free

Jeśli wynik będzie mało zadowalający jest szansa na PC Pro czy te parę różnic ma znaczenie? Kluczyk się zawsze pewnie znajdzie jakiś wolny.

Jakich róznic?
Autoochrona to autoochrona. Albo Misiek się da pokonac albo nie. Pozostałe moduły mogą tylko pomóc w wyrzuceniu wirusa

[KaMiL]

Ożeż ty! Kingsdoft nie dał się! Świetny soft. Jutro u mnie ląduje ponownie w systemie.

[rafikrafiki]

Panda Could Free vsLive Security Platinum.


Dzisiaj na celownik wziąłem Pandę Could Free, oczywiście najnowszą wersję. Jak poradzi sobie z fałszywymi aplikacjami antywirusowymi ? Zaraz się przekonamy. Test rozpocząłem od sprawdzenia ochrony real-time. Program podczas wypakowywania, a nawet uruchamiania szkodliwych aplikacji usunął wszystkie zagrożenia. Tak więc pierwszy etap jak najbardziej zaliczony.

Poniżej zamieszczam dwa screeny:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Nadszedł czas na sprawdzenie czy aplikacja antywirusowa poradzi sobie z szkodnikiem po wyłączeniu ochrony. A więc do dzieła Wyłączyłem Pandę i uruchomiłem Fake AV, co widać w procesach, teraz czekamy na wyklucie szkodnika.

[Aby zobaczyć linki, zarejestruj się tutaj]

Fake AV się uruchomił o dziwo panda nie została zamknięta, ale to początek wykluwania, zobaczymy aż w pełni robaczek rozwinie skrzydła.

[Aby zobaczyć linki, zarejestruj się tutaj]

Dobra wiadomość jest taka, że Panda nie dała się zablokować szkodnikowi. Teraz uruchomimy ochronę i sprawdzimy jak poradzi sobie z zagrożeniem. Włączenie antywirusa spowodowało usunięcie szkodnika.

[Aby zobaczyć linki, zarejestruj się tutaj]

Niby wszystko w porządku Panda usunęła zagrożenie, ale nie do końca, okazuje się że szkodnik nadal jest w systemie i cały czas działa. A w dodatku prawdopodobnie jego procesy są zablokowane przed dostępem.

[Aby zobaczyć linki, zarejestruj się tutaj]

Spróbujemy ponownie uruchomić komputer i zobaczymy czy Panda poradzi sobie ze szkodnikiem ?
Po restarcie, logowanie do systemu przebiegło prawidłowo, a po Fake AV ślad zaginął. Więc pierwsza próba zaliczona. Jak widać na screenie po szkodniku ślad zaginął.

[Aby zobaczyć linki, zarejestruj się tutaj]

Jednak to nie wszystko. Czas przejść do drugiego etapu. Wyłączymy Pandę zainfekujemy system i ponownie uruchomimy naszą maszynę, przy wyłączonej aplikacji zabezpieczającej oraz przeskanujemy system, jeśli będzie to możliwe. Czy tym razem Panda Could Free poradzi sobie z tym zadaniem ? zaraz się okaże. Po restarcie Panda sama się uruchomiła, ale nie zneutralizowała zagrożenia, jednak przy próbie uruchomienia skrótu do Fake AV, Panda go usunęła. (Nie ukrywam ale miałem jeden dziwny przypadek podczas jednej próby przy wyłączonej pandzie i restarcie Fake AV ją zniszczył, przeprowadziłem więc próbę jeszcze trzy razy aby wykluczyć błąd i w tych pozostałych próbach Panda poradziła sobie z zagrożeniem ) Teraz zobaczymy co pokaże skan. Jak widać skanowanie nic nie wykryło.

[Aby zobaczyć linki, zarejestruj się tutaj]

MBAM też nic nie wykrył poza śmieciami.

[Aby zobaczyć linki, zarejestruj się tutaj]

Tak więc test można uznać za zaliczony.

[buri]

Uff czyli moja druga linia obrony po Sandboxie też nie jest zła

[aope]

Wygląda więc na to, że Kingsoft AV - przynajmniej na chwilę obecną - "sprząta" szkodnika najskuteczniej, pozostawiając jedynie jeden wpis w rejestrze. Ciekawe...

[A_B_C]

Panda Global Protection 2013 Release Preview 3 vs Live Security Platinum

Próba nr 1

Plik jest wykrywany przez program.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączyłem ochronę.

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchomiłem fałszywego antywirusa.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Program nie został zablokowany.
Włączyłem ponownie wszystkie funkcje.

[Aby zobaczyć linki, zarejestruj się tutaj]

Po włączeniu działanie FakeAV nie zostało wykryte.


Po pełnym skanowaniu FakeAV został usunięty.

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyniki MBAM:

[Aby zobaczyć linki, zarejestruj się tutaj]

Próba nr 1 zaliczona


Próba nr 2

Wyłączyłem ochronę tak jak poprzednio.

[Aby zobaczyć linki, zarejestruj się tutaj]

Uruchomiłem fałszywego antywirusa.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Program nie został zablokowany.
Zrestartowałem komputer.

Włączyłem ochronę Pandy i działanie FakeAV zostało zablokowane po pełnym skanowaniu.

Wyniki MBAM:

[Aby zobaczyć linki, zarejestruj się tutaj]

Próba nr 2 zaliczona

[PascalHP]

Przecież jest już wersja finalna Pandy.

[A_B_C]

Przecież jest już wersja finalna Pandy.

Na

[Aby zobaczyć linki, zarejestruj się tutaj]

jest nadal wersja 2012.

[McAlex]

Mniejsza o to skoro wygrała beta, wygra i final.
Na naszym forum są już linki.

[rafikrafiki]

Skoro Panda Could poradziła sobie z Fake AV to dziwne by było gdyby inne programy z tej stajni nie poradziły by sobie z tym zagrożeniem.

Dodano: 22 lip 2012, 22:08

Dodam, że MBAM PROpoległ. Wykrył zagrożenie, ale wybrałem ignoruj i po tym szkodnik go wyłączył. Ponowne uruchomienie komputera nic nie dało i MBAM sięniby uruchomił bo ikonka się pokazała, ale zaraz został zamknięty. Ciekawe jak zachował by się przy nieznanym Fake ?

Dodatkowo aplikacja CCE - Comodo Cleaning Essentialszostała uruchomiona, z przytrzymanym klawiszem shift. Nie skanowałem komputera. To tyle nowinek

[F4z]

Filemedic vs Live Security Platinum

Próba 1

Zaktualizowany Filemedic nie wykrywał podczas skanu próbki Fake AV (chyba jako pierwszy!).

[Aby zobaczyć linki, zarejestruj się tutaj]

Wyłączyłem w Filemdicu ochronę i uruchomiłem szkodnika.

[Aby zobaczyć linki, zarejestruj się tutaj]

Filemedic został całkowicie zablokowany.
Zresetowałem komputera ale to nic nie dało.

[Aby zobaczyć linki, zarejestruj się tutaj]

Próba pierwsza niezaliczona.

_______________________

Próba druga

Te moje poczucie humoru, a może jego brak.

Macie to zamiast drugiej próby:

[Aby zobaczyć linki, zarejestruj się tutaj]

[McAlex]

F4z, czyli LIVE security przeszedł próbę na tym fake av czy nie? Bo nie wiem co mam na listę wpisać.

Dodano: 22 lip 2012, 22:11

F4z, czyli LIVE security przeszedł próbę na tym fake av czy nie? Bo nie wiem co mam na listę wpisać.

[Eryk42]

Filemedic poległ. Niemożliwe
A tak liczyłem na ten soft w tych testach.