-
Тест самозащиты антивирусных продуктов от AM (январь 2009)
Используя различные методы, в том числе социальную инженерию, можно без труда добиться от интернет-пользователя запуска неизвестной программы или перехода по ссылке на зараженный веб-сайт. В случае заражения, не редко случается, что вредоносная программа нарушает функционирование антивирусного продукта, с целью не дать возможность антивирусу получить обновление сигнатур и возможность себя обнаружить. Пользователь если и догадается о причинах "смерти" своего антивируса, то остается абсолютно беззащитным.
Далее тут http://www.anti-malware.ru/self_protection_2009
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Left home for a few days and look what happens...
-
-
Действительно молодцы.
Радует, что самозащитой озаботились практически все производители.
-
-
Да, динамика роста показателей радует
Left home for a few days and look what happens...
-
-
в том числе социальную инженерию
жаль, что этот пункт на себе нельзя протестить - можно лишь на юзерах средних - например админу комп-клуба можно такое подобие статистики собрать...
Ээ... дык выходит они не всегда просто кодили экзешники и потом из запускали... Было бы более правдоподобно загнать все коды в езешники и запускать - если его какой-то модуль поймал еще ДО самозащиты - это плюс самой системе самозащиты... хотя выйдет, что тестится не только самозащита, но и другие модули помимо самозащиты до которой доходит дело в редком случае - к примеру любой инжект еще до этого спалит хипс и/или пдм...
хотя, интересно...
Последний раз редактировалось priv8v; 16.01.2009 в 22:21.
// ...
-
Junior Member
- Вес репутации
- 56
Сообщение от
Гриша
Вывод: Устанавливаем на комп Dr.Web Security Space 5.0 + Outpost Security Suite Pro 2009 и получаем самозащиту 196% !
-
Согласен молодцы вебовцы! Надеюсь что и LK примет все меры чтоб защитить свои продукты и нагонит вебовцев
-
-
1.4 Поиск маскировки процессов и драйверов
Маскировка процесса с PID=212, имя = "DrWeb32w.exe", полное имя = "\Device\HarddiskVolume1\Program Files\DrWeb\DrWeb32w.exe"
>> обнаружена подмена PID (текущий PID=1296909889, реальный = 212)
>> обнаружена подмена имени, новое имя = ""
Запустил avz после вэба (доктор отключен)
-
Не знаю. Я бы назвал это ошибкой проведения тестирования. Все-таки остановка службы, это не просто дырка, это ворота. Плюс к тому, Доктор не научился контролировать установку драйвера. А это это значит, всем ясно.
Все-таки зря методологию не оговорили.
-
Лично я тестом и его результатами доволен. Считаю этот тест одним из действительно непредвзятых.
-
Полный бред - Avast, Norton, ZA - в лидерах, а Avira в хвосте? Много антивирусов протестил, не спорю по DrWeb и KIS, но Avira на голову выше остальных вышеперечисленных...
-
Сообщение от
sewell
Полный бред
Прежде чем отстаивать честь любимой программы, ознакомьтесь с методологией.
-
-
Сообщение от
sewell
Avira на голову выше остальных вышеперечисленных...
ага.. 3 раза
Left home for a few days and look what happens...
-
-
sewell
Не принимайте близко к сердцуВ 9-ке обещали даже защиту своих данных в реестре..Будут новые тесты и новые результаты..
-
Самый главный победитель данного конкурса- это не drweb, а работа по умолчанию с правами ограниченного пользователя.Даже и без теста ясно
А когда права одинаковы- очень многое можно сделать и поломать любую защиту.
Последний раз редактировалось drongo; 02.02.2009 в 20:13.
-
-
Сообщение от
Umnik
Не знаю. Я бы назвал это ошибкой проведения тестирования. Все-таки остановка службы, это не просто дырка, это ворота. Плюс к тому, Доктор не научился контролировать установку драйвера. А это это значит, всем ясно.
С этого места поподробнее, пожалуйста. Мне неясно.
Сообщение от
Umnik
Все-таки зря методологию не оговорили.
Это не она: http://www.anti-malware.ru/node/926 ?
-
Сообщение от
borka
С этого места поподробнее, пожалуйста.
Мне неясно.
Стало быть имелось ввиду, что после того, как малвара загрузит драйвер она вполне может завершить процесс антивируса или , например, заблокировать доступ к drweb32w.exe, тем самым препятствуя своему обнаружению. Как-то так
Последний раз редактировалось vaber; 03.02.2009 в 00:55.
anti-malware.ru
-
-
Сообщение от
vaber
Стало быть имелось ввиду, что после того, как малвара загрузит драйвер она вполне может завершить процесс антивируса или , например, заблокировать доступ к drweb32w.exe, тем самым препятствуя своему обнаружению. Как-то так
Ясно, спасибо. Теперь понял, обо что речь.