Результаты опроса: Удивили ли Вас результаты тестирования проактивных защит?

Голосовавшие
88. Вы ещё не голосовали в этом опросе
  • Удивлен. Думал, что проактивные защиты умнее...

    26 29.55%
  • Я это предполагал, поэтому удивился не сильно

    33 37.50%
  • Нет. Это вполне логичный результат.

    23 26.14%
  • Не знал о существовании проактивной защиты

    6 6.82%
Страница 4 из 5 Первая 12345 Последняя
Показано с 61 по 80 из 97.

Тестирование проактивных защит. PDM tests.

  1. #61
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,508
    Вес репутации
    1084
    В понедельник прогоню в обычном ("безопасном") режиме. Правила я для тестов вроде бы не создавал. Посмотрим...
    Кстати, антивирус из комода обругал все файлы теста, кроме оболочки.
    WBR,
    Vadim

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #62
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    143
    Avira Premium 8 ругнулась на 18 при распаковке, на 2 при выполнении, 3 пропущено, это 14-15 кейлогер и 18, не понял что это, вроде - уничтожить файлы в папке

  4. #63
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1268
    Из хелпа:

    Тест18:
    Отнимает права на доступ к указанной папке (указывать папку обязательно без слэша на конце - именно так, как в примере). Антивирусное средство (если у него нет защиты от этого) перестанет работать или в течение минуты или после перезагрузки
    // ...

  5. #64
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    36,508
    Вес репутации
    1084
    Докладываю результаты тестирования Comodo Internet Security v.3.9.95478.509, проактивная защита в "безопасном режиме", антивирус отключен. Завален только 9-й тест - "скрыть окна". Keylogger1 я ошибочно отметил, как недетектируемый, просто ловит его не сразу, а через некоторое время - секунд через 10-20. Еще раз выскажусь: комод - неплохой комплексный продукт, файрвол у них давно уже на высоте, проактивка, как оказалось, тоже неплоха, портит общую картину антивирус - куча ложных срабатываний, детектирование кейгенов и не детектирование многих вирусов...
    Но для бесплатного продукта, имхо, очень даже достойный продукт.
    Последний раз редактировалось Vvvyg; 08.06.2009 в 16:48. Причина: добавка
    WBR,
    Vadim

  6. #65
    Junior Member Репутация
    Регистрация
    24.06.2009
    Сообщений
    2
    Вес репутации
    59
    В справке написано:
    Тест5:
    В файл hosts добавляет строку 127.0.0.1 site.com.
    А вот и нет! Добавляет 127.0.0.1 msn.com #PDN test
    (пишу по памяти).
    А я рассчитываю, что там всего лишь site.com и даже чистить необязательно. Ну-ну!
    Последний раз редактировалось Йцукен245; 24.06.2009 в 16:00.

  7. #66
    Junior Member Репутация
    Регистрация
    19.07.2009
    Сообщений
    1
    Вес репутации
    59
    Тип: троянская программа (событий: 2)
    19.07.2009 20:00:31 Удалено троянская программа Trojan.Win32.Pasta.fs Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\отдельно_файлы_лик-тесты\ test6.exe
    19.07.2009 20:00:31 Удалено троянская программа Trojan.Win32.Agent.clhd Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\отдельно_файлы_лик-тесты\ test4a.exe
    Тип: троянская программа (событий: 2)
    19.07.2009 20:00:31 Удалено вирус Worm.Win32.AutoRun.gan Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\отдельно_файлы_лик-тесты\ test3.exe
    Это КиС рубнул при распаковке
    Настроики не менялись.
    Вырублю антивирус и потестирую позже.
    В четверг на Нортоне2009 прогоню на работе.

    Добавлено через 30 минут

    А это нашлось при полном сканировании:
    19.07.2009 21:44:10 Обнаружено троянская программа Trojan.Win32.Pasta.fs Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX// test6.exe
    19.07.2009 21:44:09 Обнаружено троянская программа Trojan.Win32.Agent.clhd Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX// test4a.exe
    19.07.2009 21:44:07 Обнаружено вирус Worm.Win32.AutoRun.gan Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX// test3.exe
    19.07.2009 21:44:29 Обнаружено вирус HEUR:Trojan.Win32.Generic Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\отдельно_файлы_лик-тесты\ test2.exe
    19.07.2009 21:44:06 Обнаружено вирус HEUR:Trojan.Win32.Generic Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX// test2.exe
    19.07.2009 21:44:27 Обнаружено вирус HEUR:Trojan.Win32.Invader Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\отдельно_файлы_лик-тесты\ test16.exe
    19.07.2009 21:44:18 Обнаружено вирус HEUR:Trojan.Win32.Invader Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX// test16.exe
    19.07.2009 21:44:26 Обнаружено вирус HEUR:Trojan.Win32.Generic Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\отдельно_файлы_лик-тесты\ test12.exe
    19.07.2009 21:44:14 Обнаружено вирус HEUR:Trojan.Win32.Generic Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX// test12.exe
    19.07.2009 21:44:25 Обнаружено вирус HEUR:Trojan.Win32.Generic Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\отдельно_файлы_лик-тесты\ test11.exe
    19.07.2009 21:44:13 Обнаружено вирус HEUR:Trojan.Win32.Generic Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX// test11.exe
    19.07.2009 21:44:23 Обнаружено вирус HEUR:Trojan.Win32.Generic Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\отдельно_файлы_лик-тесты\ test1.exe
    19.07.2009 21:44:04 Обнаружено вирус HEUR:Trojan.Win32.Generic Файл D:\Programs\Elementary PDM tests\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX// test1.exe
    Последний раз редактировалось argo; 19.07.2009 в 22:51. Причина: Добавлено

  8. #67
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.02.2009
    Адрес
    Ukraine
    Сообщений
    30
    Вес репутации
    87
    Цитата Сообщение от priv8v Посмотреть сообщение
    А если говорить про SONAR в NIS, то я на АМ (анти-малваре.ру) так и не добился ответа на вопрос занимается ли он анализом активности и на какие действия смотрит - как только мне эту информацию сообщат, то я сразу открою редактор и начну кодить или компилить уже сделанное... а пока тестить рано - не ясно какие у них технологии и против чего они направлены. Поэтому сейчас просто брать этот пак тестов и гонять по ним НИС - не нужно.
    Может пригодится* этот ответ

  9. #68
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.03.2009
    Сообщений
    149
    Вес репутации
    73
    так NIS 2009 16.5.0.135 базы от 29.07.2009. настройки по умолчанию.
    ОС Windows XP Pro. SP3 х86 с настройками по умолчанию-работа под админом.
    Тест получился не полным,т.к. часть файлов просто была удалена сигнатурным детектом-отключить его также не представлялось возможным,т.к. вместе с ним отключался SONAR.
    Тестил что осталось:
    Записать файл в автозапуск 01-провал
    Через SCRNSAVE 4v-провал
    Редактирование файла hosts 5-провал
    Запуск браузера с параметрами 7-провал
    Запуск IE с параметрами 7а-провал
    Изменить дату 8-провал
    Скрыть окна 9-провал
    Кейлоггер 1 14-провал
    Кейлоггер 2 15-провал
    Разрушить всё что в папке 18-пройден

    KIS 2009 8.0.0.506(a.b.d) настройки полностью по умолчанию, файловый антивирус выключен,режим работы KIS автоматический.
    ОС Windows XP Pro. SP3 х86 с настройками по умолчанию-работа под админом.
    01- пройден
    1-пройден
    2-пройден
    3-пройден
    4-пройден
    4а-пройден
    4б-пройден
    Через SCRNSAVE 4v-провал
    5-пройден
    6-пройден
    7-пройден
    7-а-пройден
    Изменить дату 8-провал
    Скрыть окна 9-провал
    10-пройден
    11-пройден
    12-пройден
    13-пройден
    14-пройден
    15-пройден
    16-пройден
    17-пройден
    18-пройден

  10. #69
    Junior Member Репутация
    Регистрация
    10.01.2009
    Сообщений
    29
    Вес репутации
    61
    У меня Avira AntiVir Premium Security Suite. При распаковке уже обнаружила этот тест и блокирует его("Содержит сигнатуру дроппера DR/Pasta.FS"). Дал команду пропустить файл PDM_tests_v1.1.exe, идет дальше распаковка, блокирует файлы test01.exe и т.д. Короче все файлы видит))) Сейчас буду тестить.
    А вот и тесты, удивлен, что некоторые пропустила(((
    0-пройден
    1-пройден
    2-пройден
    3-пройден
    4-пройден
    4а-пройден
    4б-пройден
    4в-пройден
    5-провален(редактирование файла hosts)
    6-пройден
    7-пройден
    7а-пройден
    8-пройден
    9-пройден
    10-пройден
    11-пройден
    12-пройден
    13-пройден
    14-провален(кейлоггер1)
    15-провален(кейлоггер2)
    16-пройден
    17-пройден
    18-провален(Разрушить все, что в папке)
    Последний раз редактировалось Dark_KRONOS; 30.07.2009 в 12:10.

  11. #70
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.03.2009
    Сообщений
    149
    Вес репутации
    73
    Хочу уточнить- что NIS не отключился от теста: Изменить дату-тест 8
    Но результат считаю провальным,т.к. мое мнение- продукт должен контролировать и предупреждать пользователя о несанкционированном изменении даты и времени на ПК.

    priv8v, как Вы считаете это правильно?

  12. #71
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    02.03.2009
    Сообщений
    89
    Вес репутации
    85
    Dark_KRONOS, это тестирование проактивной защиты, а не сигнатурного детекта. И что значит
    5-провален(редактирование файла hosts)
    ???
    В файле Нosts появляются посторонние записи?
    У Авиры PSS есть пункт в настройках "Заблокировать файл Нosts". Он активирован (галочка стоит?) ?

  13. #72
    Junior Member Репутация
    Регистрация
    04.02.2008
    Сообщений
    1
    Вес репутации
    64
    а у меня KIS 2010 ещё при распаковке архива почти всё убил:


    Тип: вирус (событий: 14)
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Invader D:\PDM tests v1.1\PDM_tests_v1.1.exe
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Generic D:\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Generic D:\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Generic D:\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX//test1.exe
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Generic D:\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX//test2.exe
    14.08.2009 21:24:11 На карантине вирус Worm.Win32.AutoRun.gan D:\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX//test3.exe
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Generic D:\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX//test11.exe
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Generic D:\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX//test12.exe
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Invader D:\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX//test16.exe
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Generic D:\PDM tests v1.1\отдельно_файлы_лик-тесты\test1.exe
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Generic D:\PDM tests v1.1\отдельно_файлы_лик-тесты\test11.exe
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Generic D:\PDM tests v1.1\отдельно_файлы_лик-тесты\test12.exe
    14.08.2009 21:24:11 На карантине вирус HEUR:Trojan.Win32.Invader D:\PDM tests v1.1\отдельно_файлы_лик-тесты\test16.exe
    14.08.2009 21:24:12 На карантине вирус HEUR:Trojan.Win32.Generic D:\PDM tests v1.1\отдельно_файлы_лик-тесты\test2.exe
    Тип: троянская программа (событий: 2)
    14.08.2009 21:24:11 На карантине троянская программа Trojan.Win32.Agent.clhd D:\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX//test4a.exe
    14.08.2009 21:24:11 На карантине троянская программа Trojan.Win32.Pasta.fs D:\PDM tests v1.1\PDM_tests_v1.1.exe//PE_Patch.UPX//UPX//test6.exe

  14. #73
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.11.2007
    Сообщений
    115
    Вес репутации
    69
    Цитата Сообщение от autocritic Посмотреть сообщение
    а у меня KIS 2010 ещё при распаковке архива почти всё убил:
    тест для проактивки, а не для эвристика

  15. #74
    Junior Member Репутация
    Регистрация
    13.07.2009
    Сообщений
    7
    Вес репутации
    59
    В интернете работаю под ограниченной учетной записью, поэтому тест проводился под пользователем.
    Не стала проводить дотошный анализ Комодо - лень было после скачивания файла переключаться на админку (чтобы отключить антивирус).

    Так, Symantec Antivirus.
    После разархивирования обезопасил от следующих файлов: тест 1, 2, 3, 4, 4а, 4б, 10, 11, 12, 13, 16, 17.

    Comodo Firewall. При запуске остальных тестов - все пройдено. Проактивная защита в статусе "безопасный".

  16. #75
    Junior Member Репутация
    Регистрация
    21.07.2009
    Сообщений
    51
    Вес репутации
    59
    Comodo Internet Security 3.10.102363.531, Windows XP SP3.
    Антивирус отключил, режим проактивной защиты - "Чистый ПК".
    Запуск теста с правами учетной записи администратора.
    Тест 9 - "Скрыть окна", очевидно, провален - не было никакого всплывающего окна HIPS, а что там скрывалось не знаю. Остальные тесты пройдены.

  17. #76
    Junior Member Репутация
    Регистрация
    03.08.2008
    Сообщений
    23
    Вес репутации
    62
    Comodo 3.11.108364.552 (фаервол + HIPS) с выключенной Avira free 9.0.0.410 (иначе не давала даже распаковать). 100% провален 9й (сокрытие окон) и 8й стал роковым для Авиры - перевёл ей время на 2021 год. Что означают логи кейлоггеров? keylog_log_test: ''''bod и keylog_log_test2 - пустой (0 Кб).

    Вопрос к разработчику: возможно ли модернизировать тест так, чтобы он создавал логи для всех тестов, а не только для кейлоггеров? А то временами не понятно пройдены некоторые тесты или нет.

  18. #77
    Junior Member Репутация
    Регистрация
    22.05.2009
    Сообщений
    59
    Вес репутации
    60
    Связка Outpost Firewall Pro 6.7.1 + KIS 9.0.0.714 IMHO провалила тест, test8.exe повредил базы Касперского и удалил его активацию (KIS при этом даже не сопротивлялся). В общем, сижу и тихо офигеваю. Как систему вычистить от последствий этих тестов?))

  19. #78
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1268
    Хм... Я неоднократно упоминал о том, что стоит трезво оценивать свои силы...
    Иными словами я говорил про виртуалку и про меры предосторожности.

    Теперь касательно теста8.ехе - он просто перевел дату и ключ активации тихо отвалился. Что делать в данном случае - вопрос в техподдержку (только желательно будет сказать, что это сделал злобный вирус), а если ключ пробный, то не знаю.
    // ...

  20. #79
    Junior Member Репутация
    Регистрация
    07.06.2009
    Сообщений
    8
    Вес репутации
    59
    антивирус SEP 11.0.4202.75, клиент, файерволл ставлю Kerio 4.21. При распаковки архива "срубил"-1,2,3,4,4a,4b,6,10,12,13,16,17.
    При запуске отдельных тестов Kerio выбросил предупреждения ,а я соответственно "запретил выполнение"-01,4,5,7,7a,8,9,14,15.
    При запуске остальных SEP "срубил"-1,2,3,4,4a,4b,6,16,17,10,11,12,13.
    После перезагрузки антивирус работает ,время не поменялось. Провалов нет.

  21. #80
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2009
    Сообщений
    135
    Вес репутации
    84
    Не знаю почему,но мой КИС сказал,что вирусы.Фолсов много?

Страница 4 из 5 Первая 12345 Последняя

Похожие темы

  1. VirusTotal Tests
    От Ultima Weapon в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
    Ответов: 6
    Последнее сообщение: 19.03.2008, 15:39
  2. Submiting Samples to add to your tests
    От Ultima Weapon в разделе Viruses, Adware, Spyware, Hijackers
    Ответов: 2
    Последнее сообщение: 04.12.2007, 15:45

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00606 seconds with 17 queries