28.08.2012, 17:24
Czas na mały test programu, którym (jak dotąd) się na razie nikt nie zainteresował... otóż:
Podjąłem się sprawdzenia skuteczności programu PCTools ThreatFire (zaznaczam, iż nie jest to program antywirusowy, a bloker behawioralny.
Test 1
PCTools ThreatFire vs Sality.
Pozwolę sobie ominąć opis tego wirusa, oraz całą resztę rzeczy technicznych a zajmę się samym procesem testu.
Dla osób, które chcą dowiedzieć się więcej o samym "bohaterze" testu (Sality) odsyłam tutaj:
Przepraszam za ustawioną małą rozdzielczość ekranu maszyny wirtualnej, ale test wykonywany był na laptopie, i nie miałem dużo miejsca na obszar roboczy testu.
Procedura testowa
Test wykonywany był na maszynie wirtualnej z zainstalowanym systemem Windows XP Pro SP3 oraz wszystkimi aktualizacjami.
Program był ustawiony w domyślnym trybie czułości (poziom 3).
Krok pierwszy to wyłączenie ochrony, uruchomienie szkodnika, nastepnie aktywowanie ochrony. Następnie ponowne uruchomienie systemu.
Warunek zaliczenia
Wspomniany program musi natychmiastowo wykryć aktywne zagrożenie.
No to DO DZIEŁA!
Tymczasowo wyłączam program i uruchamiam wirusa.
[attachment=5] <!-- ia5 -->dawcmph.jpg<!-- ia5 -->[/attachment]
[attachment=1] <!-- ia1 -->vwkogbo.jpg<!-- ia1 -->[/attachment]
Po chwili proces się zamyka i uruchamia się inny proces z innej lokalizacji.
[attachment=0] <!-- ia0 -->hgymtgx.jpg<!-- ia0 -->[/attachment]
----
Włączam program, nie mija nawet sekunda i...
[attachment=4] <!-- ia4 -->kbigsrf.jpg<!-- ia4 -->[/attachment]
No ładnie, ale tak szybko koniec..oj.. zezwalam, a tu kolejny monit.
[attachment=3] <!-- ia3 -->slempoo.jpg<!-- ia3 -->[/attachment]
No to raz jeszcze zezwolę, co mi tam
I znów...
[attachment=2] <!-- ia2 -->mkjkaaj.jpg<!-- ia2 -->[/attachment]
Tego już za wiele!
Do kwarantanny z nim.
-------
Po chwili uruchamiam ponownie system, sprawdzam procesy - czysto, następnie wykonuję pełen skan programami HitmanPro oraz Malwarebytes Anti Malware.
Efekt?
HitmanPro: wykrył jeden plik w głównym folderze partycji systemowej (/C oraz jeden w folderze (C:/Windows/system32)
Malwarebytes Anti-Malware:j.w + zmiany w rejestrze dotyczące wyłączonego Firewalla i monitoringu programu antywirusowego.
Przepraszam za niewstawianie screenów z procesu skanowania, ale mogę dodać maks sześć załączników, a nie chcę dodawać na zewnętrzne serwisy hostujące obrazy.
Test zaliczony (pomijam elementy, na które zezwoliłem sam).
--------------
Już nie długo postaram się dodać testy w/w programu na innych zagrożeniach.
Podjąłem się sprawdzenia skuteczności programu PCTools ThreatFire (zaznaczam, iż nie jest to program antywirusowy, a bloker behawioralny.
Test 1
PCTools ThreatFire vs Sality.
Pozwolę sobie ominąć opis tego wirusa, oraz całą resztę rzeczy technicznych a zajmę się samym procesem testu.
Dla osób, które chcą dowiedzieć się więcej o samym "bohaterze" testu (Sality) odsyłam tutaj:
[Aby zobaczyć linki, zarejestruj się tutaj]
Przepraszam za ustawioną małą rozdzielczość ekranu maszyny wirtualnej, ale test wykonywany był na laptopie, i nie miałem dużo miejsca na obszar roboczy testu.
Procedura testowa
Test wykonywany był na maszynie wirtualnej z zainstalowanym systemem Windows XP Pro SP3 oraz wszystkimi aktualizacjami.
Program był ustawiony w domyślnym trybie czułości (poziom 3).
Krok pierwszy to wyłączenie ochrony, uruchomienie szkodnika, nastepnie aktywowanie ochrony. Następnie ponowne uruchomienie systemu.
Warunek zaliczenia
Wspomniany program musi natychmiastowo wykryć aktywne zagrożenie.
No to DO DZIEŁA!
Tymczasowo wyłączam program i uruchamiam wirusa.
[attachment=5] <!-- ia5 -->dawcmph.jpg<!-- ia5 -->[/attachment]
[attachment=1] <!-- ia1 -->vwkogbo.jpg<!-- ia1 -->[/attachment]
Po chwili proces się zamyka i uruchamia się inny proces z innej lokalizacji.
[attachment=0] <!-- ia0 -->hgymtgx.jpg<!-- ia0 -->[/attachment]
----
Włączam program, nie mija nawet sekunda i...
[attachment=4] <!-- ia4 -->kbigsrf.jpg<!-- ia4 -->[/attachment]
No ładnie, ale tak szybko koniec..oj.. zezwalam, a tu kolejny monit.
[attachment=3] <!-- ia3 -->slempoo.jpg<!-- ia3 -->[/attachment]
No to raz jeszcze zezwolę, co mi tam
I znów...
[attachment=2] <!-- ia2 -->mkjkaaj.jpg<!-- ia2 -->[/attachment]
Tego już za wiele!
Do kwarantanny z nim.
-------
Po chwili uruchamiam ponownie system, sprawdzam procesy - czysto, następnie wykonuję pełen skan programami HitmanPro oraz Malwarebytes Anti Malware.
Efekt?
HitmanPro: wykrył jeden plik w głównym folderze partycji systemowej (/C
oraz jeden w folderze (C:/Windows/system32)Malwarebytes Anti-Malware:j.w + zmiany w rejestrze dotyczące wyłączonego Firewalla i monitoringu programu antywirusowego.
Przepraszam za niewstawianie screenów z procesu skanowania, ale mogę dodać maks sześć załączników, a nie chcę dodawać na zewnętrzne serwisy hostujące obrazy.
Test zaliczony (pomijam elementy, na które zezwoliłem sam).
--------------
Już nie długo postaram się dodać testy w/w programu na innych zagrożeniach.
BitDefender Internet Security 2013 | Malwarebytes Anti-Malware | HitmanPro (pełna wersja).
