19.05.2013, 10:20
Postanowiłem sprawdzić mniej znane programy pod kątem zapobiegania i leczenia infekcji.
Dzisiejsi bohaterowie to:
-AVANSI 4.2
-BAIDU ANTYVIRUS 2013
-Rising antyvirus free
-Panda Cloud
Do walki z nimi staną najbardzej popularne szkodniki:
-ZeroAccess w wersji recycle.bin
-FakeAV System Care Antyvirus
-Urausy
Testy czas zacząć
[center] Ochrona proaktywna [/center]
-Test prosty uruchamiam szkodniki i sprawdzam czy program dał sobie rade z zablokowaniem
Wszystkie programy zostały zaaktualizowane do najnowszych definicji zagrożeń żademu labowi nie wysyłałem próbek
Próbki pochodzą z 16 maja od tachiona
Na start
[center] BAIDU antyvirus [/center]
[Obrazek: 7h1y4a.jpg]
BAIDU pokazuje że jest aktualny także lecimy z testem
Na początek sprawdzimy jak radzi sobie z wykrywalnością szkodników
3/3-fakeAV
3/3-ZeroAccess
2/3-Urausy
7/10 ładnie
No to lecimy z proaktywną ochroną na początku
[center] FakeAV system care antyvirus [/center]
Pierwszy sampel -ładnie zablokowany
[Obrazek: oc2s14.jpg]
Drugi sampelek- kolejne blokowanie
[Obrazek: 997lhr.jpg]
Trzeci sampel
[Obrazek: qvx2px.jpg]
też blokowanie
[center] Urausy [/center]
1 sampel-zniknął explorer.exe mineły 2 minuty i powrócił baidu nie powiadomił że wykrył cokolwiek log ochrony też nic nie pokazał.
Więc zresetuje maszynę i sprawdzę czy szkodnik się zaaktywował
Znowu explorer się wyrzucił tym razem białe tło czyżby ransom działał ?
[Obrazek: 77pli8.jpg]
Tak komputer został zablokowany baidu nic nie poradził
Uruchomiłem tryb awaryjny oczywiście reset po zalogowaniu
Dla testu uruchomiłem skaner po zresetowaniu się powłoki odrazu po uruchomieniu ransoma i co ?
Baidu wykrył no ale czy nie za późno ?
Przecież nikt się nie skapnie że mu komputer zablokowało jak zniknie mu explorer na chwilę
2/3/4-sampel tak samo
[center] Zeroaccess [/center]
1 sampel-baidu wyskoczył mi z powiadomieniem
[Obrazek: uay4qy.jpg]
Oczywiście blokujemy
2/3 sampel - podobna sytuacja
Dodano: 19 maja 2013, 11:17
[center] AVANSI Antyvirus [/center]
Na starcie miły komunikat o braku antyvirusa w systemie
[Obrazek: tz50ih.jpg]
Próba uruchomienia aktualizacji pokazuje że bazy są aktualne mimo że są z 31 maja ? ale jak to możliwe mamy dzisiaj 19 maja skoro aż takie nowe to pewnie zaszaleje przy skanie
@edit
Data wygaśnięcia sygnatur
No to skanujemy
0/7
FakeAV System care antyvirus
Tak jak sądziłem AVANSI nic nie wykrył, po resecie wystartował System care antyvirus i zablokował AVANSI co było do przewidzenia
[Obrazek: 1frb2b.jpg]
Urausy
Nic podczas uruchamiania nie wykrył.
Postanowiłem mu pomóc i zrobić skanowanie cos wykrył ale chyba się pomylił
[Obrazek: ecg7mx.jpg]
Zresetowałem maszynę urausy się uruchomił.
Zeroaccess nie będe testował bo szkoda czasu i tak nic nie zrobi ten "AV" dla mnie wygląda jak fakeAV
Dzisiejsi bohaterowie to:
-AVANSI 4.2
-BAIDU ANTYVIRUS 2013
-Rising antyvirus free
-Panda Cloud
Do walki z nimi staną najbardzej popularne szkodniki:
-ZeroAccess w wersji recycle.bin
-FakeAV System Care Antyvirus
-Urausy
Testy czas zacząć
[center] Ochrona proaktywna [/center]
-Test prosty uruchamiam szkodniki i sprawdzam czy program dał sobie rade z zablokowaniem
Wszystkie programy zostały zaaktualizowane do najnowszych definicji zagrożeń żademu labowi nie wysyłałem próbek
Próbki pochodzą z 16 maja od tachiona
Na start
[center] BAIDU antyvirus [/center]
[Obrazek: 7h1y4a.jpg]
BAIDU pokazuje że jest aktualny także lecimy z testem
Na początek sprawdzimy jak radzi sobie z wykrywalnością szkodników
3/3-fakeAV
3/3-ZeroAccess
2/3-Urausy
7/10 ładnie
No to lecimy z proaktywną ochroną na początku
[center] FakeAV system care antyvirus [/center]
Pierwszy sampel -ładnie zablokowany
[Obrazek: oc2s14.jpg]
Drugi sampelek- kolejne blokowanie
[Obrazek: 997lhr.jpg]
Trzeci sampel
[Obrazek: qvx2px.jpg]
też blokowanie
[center] Urausy [/center]
1 sampel-zniknął explorer.exe mineły 2 minuty i powrócił baidu nie powiadomił że wykrył cokolwiek log ochrony też nic nie pokazał.
Więc zresetuje maszynę i sprawdzę czy szkodnik się zaaktywował
Znowu explorer się wyrzucił tym razem białe tło czyżby ransom działał ?
[Obrazek: 77pli8.jpg]
Tak komputer został zablokowany baidu nic nie poradził
Uruchomiłem tryb awaryjny oczywiście reset po zalogowaniu
Dla testu uruchomiłem skaner po zresetowaniu się powłoki odrazu po uruchomieniu ransoma i co ?
Baidu wykrył no ale czy nie za późno ?
Przecież nikt się nie skapnie że mu komputer zablokowało jak zniknie mu explorer na chwilę
2/3/4-sampel tak samo
[center] Zeroaccess [/center]
1 sampel-baidu wyskoczył mi z powiadomieniem
[Obrazek: uay4qy.jpg]
Oczywiście blokujemy
2/3 sampel - podobna sytuacja
Dodano: 19 maja 2013, 11:17
[center] AVANSI Antyvirus [/center]
Na starcie miły komunikat o braku antyvirusa w systemie
[Obrazek: tz50ih.jpg]
Próba uruchomienia aktualizacji pokazuje że bazy są aktualne mimo że są z 31 maja ? ale jak to możliwe mamy dzisiaj 19 maja skoro aż takie nowe to pewnie zaszaleje przy skanie
@edit
Data wygaśnięcia sygnatur
No to skanujemy
0/7
FakeAV System care antyvirus
Tak jak sądziłem AVANSI nic nie wykrył, po resecie wystartował System care antyvirus i zablokował AVANSI co było do przewidzenia
[Obrazek: 1frb2b.jpg]
Urausy
Nic podczas uruchamiania nie wykrył.
Postanowiłem mu pomóc i zrobić skanowanie cos wykrył ale chyba się pomylił
[Obrazek: ecg7mx.jpg]
Zresetowałem maszynę urausy się uruchomił.
Zeroaccess nie będe testował bo szkoda czasu i tak nic nie zrobi ten "AV" dla mnie wygląda jak fakeAV
