Показано с 1 по 2 из 2.

Тест Антируткитов

  1. #1
    Junior Member Репутация
    Регистрация
    04.12.2008
    Сообщений
    16
    Вес репутации
    30

    Тест Антируткитов

    Уважаемые читатели, хотел бы Вас попросить помощи в организации теста конкретно руткит-утилит и антивирусов имеющих такую функцию. Из-за отсутствия времени нет возможности искать в инете сами руткиты и список тестируемых продуктов. Хотелось бы еще услышать Ваше мнение по поводу, какие утилиты и антивирусы тестировать, то есть какие продукты заслуживают внимания. Еще интересны мысли о методологии тестирования и др., Вас интересующие.
    Кидайте всё в аську 467505076
    Заранее благодарен.
    Последний раз редактировалось BlackMan; 05.12.2008 в 14:28.

  2. Реклама
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1236
    Т.е Вы хотите протестировать работу разных антируткитов?
    Если говорить об антивирусах - то тут сложнее - сейчас почти все антивирусы (в смысле популярные хотя бы относительно) имеют хоть какие-то антируткит технологии...
    Итого, что нужно нам для тестирования:
    1). Штук 7-8 антируткитов - больше потянуть трудно.
    2). Сами малваре, юзающие руткит-технологии, или самому кодить лик-тесты - т.е только руткит без вредоносных функций и смотреть на реакцию на него антируткита.
    Лучше все-таки тестить на ITW-образцах, чем на сборках своими силами - так более объективно будет.
    Итого если берем ITW-образцы - тут нужно определится какие брать (не все же подряд запускать), т.е тут следующие технологии возможны:
    2.1). Тестить популярные - т.е те, что достаточно распространены были (смотреть за последние три месяца к примеру).
    2.2). Тестить выборку - т.е тестить намеренно совершенно РАЗНЫЕ руткиты (малваре юзающие разные руткит-технологии) - т.е один образец, который в юзер моде скрывает себя так, еще один, который скрывает себя в юзер моде эдак... (таких разных, по крайней мере нужно штук 8) и аналогично в кернел моде тоже штук 8 нужно разных...
    2.3) Комбинации идей пунктов 2.2 и 2.1

    Ну вот... с тем, что нам нужно для начала мы определились. Теперь нужно определить ЧТО мы будем тестить. Тестить можно следующее:
    1). Обнаружение
    2). Удаление (тут подразумевается, что может ли антируткит удалить данную малварь если ее заметил на компе).

    Тестить удаление - достаточно сложно - умение удалить часто зависит от радиуса кривизны рук того, кто юзает антируткит.

    Ну на последок просто перечислю, что еще можно протестить (т.е это будут булевные величины):
    1. работает или нет антируткит при невозможности установить свой драйвер (т.е под юзером)
    2. кол-во ложных срабатываний
    3. наличие каких-то доп. функций упрощающих/помогающих обнаружению/удалению малваре
    4. и т.д - можно подумать и найти еще много...

    Вот вкратце было изложение моих мыслей по этому поводу.

    PS: Сорри за не скромный вопрос. какой у Вас уровень знаний в этой области?.. разбираетесь ли хотя-бы теоритически в работе руткитов? занимаетесь ли реверсингом? с каким(и) языками программирования знакомы?..
    // ...

Похожие темы

  1. Тестирование антируткитов Anti-Malware (апрель 2010)
    От Гриша в разделе Новости компьютерной безопасности
    Ответов: 9
    Последнее сообщение: 14.04.2010, 11:00
  2. Ответов: 5
    Последнее сообщение: 19.01.2008, 18:52
  3. Тест
    От Синауридзе Александр в разделе Linux
    Ответов: 10
    Последнее сообщение: 17.10.2007, 00:01
  4. Основные результаты теста антируткитов
    От SuperBrat в разделе Антивирусы
    Ответов: 0
    Последнее сообщение: 15.03.2007, 07:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00141 seconds with 18 queries