HIPS Leak Test
#1
Forum z opisem programu:

[Aby zobaczyć linki, zarejestruj się tutaj]


Download:

[Aby zobaczyć linki, zarejestruj się tutaj]


Instrukcja:
Otworz plik Project1.exe, pojawi sie okienko widoczne na screenie po lewej stronie. Teraz otworz jakas aplikacje np przegladarke. Kliknij lewym przyciskiem myszy (lpm) na przycisku Button1- uwaga: nie puszczaj lpm! Teraz przesun myszke ciągle trzymajac lpm na okno uruchomionej aplikacji i pusc lpm. Nastepnie nacisnij spacje.

[Aby zobaczyć linki, zarejestruj się tutaj]


Rezultat:
Test nie jest zaliczony w momencie kiedy po wcisnieciu spacji okno otworzonej przez nas wczesniej aplikacji zniknie! Wbrew pozorom aplikacja w tym przypadku przegladarka nie zostanie zamknieta - mimo iz zniknie zarowno z pulpitu jak i z paska zadan Windows. W Menedzeze Zadan Windows, bez problemu znajdziecie na liscie procesow process przegladarki.

Program ten imituje niektore szkodliwe programy, ktore wykorzystuja te metode (ukrywania sie) np keyloggery/malware, dzieki czemu uzytkownik nie ma swiadomosci ze taka aplikacja w ogole dziala w jego systemie.


Wyniki (wiekszosc jest zaczerpnietych z Wilders Security Forum)
Prevx Edge - nie przechodzi testu

Online-Armor - zalicza test - testowalem (wersja Premium, wersja Free - podobno nie przechodzi testu)

Sandboxie - nie przechodzi testu

EQS 3.41 with Alcyons rules (old version) - nie przechodzi testu

A-Squared Anti-Malware - nie przechodzi testu

Mamutu - nie przechodzi testu

DefenseWall - zalicza test (testowalem)

GesWall - nie przechodzi testu

Comodo Defence Plus - nie przechodzi testu


Potwierdzcie czy te wyniki sie zgadzaja.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#2
Wydaje mi się, że wszystko zrobiłem dobrze ale okno przeglądarki nie zostaje zamknięte. W tle działa ESET Smart Security.
Odpowiedz
#3
DW przechodzi bez problemu potwierdzam
WIN11
Ventura
Odpowiedz
#4
Outpost Firewall Pro 2009 na normalnym poziomie ochrony przechodzi test bez problemu.
Odpowiedz
#5
@Jurek, ale uruchomiles ten plik czy kliknales Block gdy Outpost wyswietlil komunikat czy chcesz uruchomic plik .exe?
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#6
Mam pytanie, a wiec czy musze trzymac lpm na buttonie czy moge chwycic za ramke? Pytam, bo w moim przypadku klikajac lpm na button i przytrzymujac go, nie moge przeciagnac tego okna na okno przegladarki. W przypadku, gdy klikam lpm na ramke okna tego programu i przeciagam na okno przegladarki, puszczam i wciskam spacje, to wtedy znika okno programu a okno przegladarki pozostaje w nienaruszonym stanie.
Odpowiedz
#7
yngve napisał(a):Mam pytanie, a wiec czy musze trzymac lpm na buttonie czy moge chwycic za ramke? Pytam, bo w moim przypadku klikajac lpm na button i przytrzymujac go, nie moge przeciagnac tego okna na okno przegladarki. W przypadku, gdy klikam lpm na ramke okna tego programu i przeciagam na okno przegladarki, puszczam i wciskam spacje, to wtedy znika okno programu a okno przegladarki pozostaje w nienaruszonym stanie.


Trzymajac wcisniety lpm na przycisku Button1 i przeciagajac go w wyznaczone miejsce - przycisk jak i cale okno programu Projekt1.exe zostaja na tym samym miejscu na ktorym byly. To co przenosisz nad okno przegladarki to ''niewidoczne'' dane dotyczace pozycji na pulpicie danego okna, ktore ma zostac ukryte za pomoca Projekt1.exe.
Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#8
Dzieki za wyjasnienie.

Comodo z D+ na maksymalnych ustawieniach nie przechodzi tego testu. Niemiłe zaskoczenie dla mnie, musze przyznac ;/
Odpowiedz
#9
Okej mój PC Tools niby daje radę, ale nie wiem czy czegoś nie robię źle, bo raz (robiłem to kilka razy i było to za trzecim badajże) okno Fx mi się zamknęło , ktoś jeszcze ma PC Toolsa i robił ten test?
Odpowiedz
#10
Creer napisał(a):@Jurek, ale uruchomiles ten plik czy kliknales Block gdy Outpost wyswietlil komunikat czy chcesz uruchomic plik .exe?


Nie wierzysz Creer w możliwości Outposta, czy też moje umiejętności Grin
Odpowiedz
#11
pewnie mu chodziło o ciebie jurek
WIN11
Ventura
Odpowiedz
#12
Malware Defender przechodzi test

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#13
yngve napisał(a):Dzieki za wyjasnienie.

Comodo z D+ na maksymalnych ustawieniach nie przechodzi tego testu. Niemiłe zaskoczenie dla mnie, musze przyznac ;/


Dzieki za potwierdzenie wyniku Comodo, co ciekawe ten test ma juz troche czasu - jest dokladnie z lutego 2008r. mimo to jak widac niektore programy dalej sobie z nim nie radza, mimo ze problem ten podejrzewam ze jest dobrze znany tworcom.
Jurek napisał(a):
Creer napisał(a):@Jurek, ale uruchomiles ten plik czy kliknales Block gdy Outpost wyswietlil komunikat czy chcesz uruchomic plik .exe?


Nie wierzysz Creer w możliwości Outposta, czy też moje umiejętności Grin


Tylko zapytalem.


@zord, nice, widac ze xiaolin ciagle ulepsza swoj produkt, poprzednie wersje mialy z tym testem problem, nowa jak widac nie

[Aby zobaczyć linki, zarejestruj się tutaj]

Creer,
Member of the Alliance of Security Analysis Professionals
Odpowiedz
#14

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości