Результаты опроса: Удивили ли Вас результаты тестирования проактивных защит?

Голосовавшие
88. Вы ещё не голосовали в этом опросе
  • Удивлен. Думал, что проактивные защиты умнее...

    26 29.55%
  • Я это предполагал, поэтому удивился не сильно

    33 37.50%
  • Нет. Это вполне логичный результат.

    23 26.14%
  • Не знал о существовании проактивной защиты

    6 6.82%
Страница 5 из 5 Первая 12345
Показано с 81 по 97 из 97.

Тестирование проактивных защит. PDM tests.

  1. #81
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    349

    Или акция закончена?...

    А где скачать тест на кейлоггер?Ссылка на SLIL не рабочая...

    Stupid keylogger leak-test

    slil.ru/27366634
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #82
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    Из первого поста качайте. Там их аж две штуки.
    Только это уже все неактуально.
    // ...

  4. #83
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    349
    Цитата Сообщение от priv8v Посмотреть сообщение
    Только это уже все неактуально.
    А что на данный момент актуально?
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  5. #84
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1263
    А что на данный момент актуально?
    1). На все файлы уже наложен сигнатурный детект
    2). Против всех этих методов уже давно разработаны соответствующие щиты у антивирусов.
    // ...

  6. #85
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Core Force
    Настройки System Security Level - Medium, на High тесты даже не запускались
    Запись файла в автозапуск - пройден
    Самокопирование в автозапуск1 - провал
    Самокопирование в автозапуск2 - пройден
    Через autorun.inf3 - пройден
    Через изменённую папку4 - пройден
    Самокопирование в папку4а - пройден
    Через AppInit_DLLs4б - пройден
    Через SCRNSAVE4в - пройден

    Редактирование файла hosts - провал
    Изменение StartPage в IE - пройден
    Запуск браузера с параметрами - пройден
    Запуск IE с параметрами - пройден
    Изменить дату - провал
    Скрыть окна - пройден
    Обход системы Firewall - пройден
    Заблокировать regedit - пройден
    Заблокировать ctr+ald+del - пройден
    Скрыть файл на диске - пройден
    Кейлоггер1 - пройден
    Кейлоггер2 - пройден
    Инжект - пройден
    Не показывать скрытые файлы - пройден
    Разрушить всё, что в папке - пройден

  7. #86
    Junior Member Репутация
    Регистрация
    27.05.2010
    Сообщений
    1
    Вес репутации
    51
    Microsoft Security Essential обозвал данный файл Trojan Dropper:AutoIl\Runner BM а также Троян-сбрасыватель и потребовал его удалить.Система Windows 7 x64

  8. #87
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.11.2007
    Сообщений
    115
    Вес репутации
    64
    Цитата Сообщение от MMVC Посмотреть сообщение
    Microsoft Security Essential обозвал данный файл Trojan Dropper:AutoIl\Runner BM а также Троян-сбрасыватель и потребовал его удалить.Система Windows 7 x64
    и дальше что?

  9. #88
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    349
    Цитата Сообщение от priv8v Посмотреть сообщение
    1). На все файлы уже наложен сигнатурный детект
    2). Против всех этих методов уже давно разработаны соответствующие щиты у антивирусов.
    1- PC Tools Internet Security 7.0.0.545 - ни архив,ни файлы подозрений не вызвали

    test 8 (дата изменилась на 2021,следом сообщение о истекшей лицензии);
    test 14 (алерта нет,запустился процесс,создан .txt);
    test 15 (алерта нет,запустился процесс,создан .txt);
    test 18 (алерта нет...тихо умер после ребута ...)

    Все остальные провокаторы засекались при попытке запуска.

    2- Acronis Internet Security Suite 2010 v13.0.18 - в процессе распаковки порубил в капусту всё,кроме :

    test 5 (алерта нет,но hosts не редактировался);
    test 15 (алерта нет,запустился процесс,создан .txt);
    test 18 (алерта нет,но жив-здоров)
    Последний раз редактировалось grobik; 07.07.2010 в 15:52.
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  10. #89
    Junior Member Репутация Репутация
    Регистрация
    25.03.2010
    Адрес
    Kaliningrad, Russia
    Сообщений
    72
    Вес репутации
    53
    McAfee Total Protection 2010
    удалил все кроме test 15(запустил его сам вручную,антивирус не ругался в диспетчере задач процесс появился), так же остался test 18

  11. #90
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.08.2006
    Адрес
    Google
    Сообщений
    971
    Вес репутации
    520
    Смысл не в сигнатурах и удалении.
    Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves

  12. #91
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для grobik
    Регистрация
    27.12.2009
    Адрес
    Office
    Сообщений
    351
    Вес репутации
    349

    Webroot Security Essentials 6.1.0.145

    test 9 (алерта нет,окна скрыты);
    test 11 (алерта нет,regedit заблокирован);
    test 12 (алерта нет,диспетчер заблокирован);
    test 17 (алерта нет,не показывать скрытые файлы ).

    Все остальные провокаторы засекались при попытке запуска.
    Жизнь слишком коротка,чтобы безопасно "извлечь" флешку...

  13. #92
    Junior Member Репутация
    Регистрация
    06.08.2008
    Сообщений
    3
    Вес репутации
    58
    Trend Micro Worry Free Business advanced sp 2 все заплатки на сей момент стоят
    20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test1.exe
    20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test10.exe
    20100724 1418 TROJ_GEN.0X0712S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test11.exe
    20100724 1418 TROJ_GEN.0X0712S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test12.exe
    20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test13.exe
    20100724 1418 TROJ_GEN.0Z0913S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test16.exe
    20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test17.exe
    20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test17.exe
    20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test2.exe
    20100724 1418 WORM_Generic.DIT D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test3.exe
    20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4.exe
    20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4.exe
    20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4a.exe
    20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4b.exe
    20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4v.exe
    20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test4v.exe
    20100724 1418 TROJ_GEN.0Z0413S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test6.exe
    20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test7.exe
    20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test7a.exe
    20100724 1418 TROJ_GEN.0X2512S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test8.exe
    20100724 1418 TROJ_GEN.0Z2011S D:\00\PDM tests v1.1\отдельно_файлы_лик-тесты\test9.exe
    20100724 1418 PE_Generic.DIT D:\00\PDM tests v1.1\PDM_tests_v1.1.exe

    Добавлено через 2 минуты

    tests5 не запускается.
    test18 не запускается.
    Последний раз редактировалось za4em; 24.07.2010 в 12:38. Причина: Добавлено

  14. #93
    Full Member Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.11.2007
    Сообщений
    115
    Вес репутации
    64
    А теперь посмотрите на название темы и прочитайте первый пост.

    Это тестирование PDM защиты. На кой хрен вы убиваете файлы сигнатурным детектом? Это не тест, кто больше найдет

  15. #94
    Junior Member Репутация
    Регистрация
    03.10.2010
    Сообщений
    2
    Вес репутации
    50
    Стало интересно, попробовал пройти тест...
    Avira Premium + Online Armor Free 4.5
    У Авиры отключил Guard ( прочитав предыдущий пост)
    На любую попытку запуска сразу вылетает окно Армора Разрешить-Запретить с подробным описанием пути файла, после Запрета принудительно закрывается и главное окно теста. Т.е ни один из тестов не смог исполниться.
    Ради интереса включил Guard Avira, из папки с тестом были удалены все кроме 15 и 18 тестов. Попробовал запустить 15-й, после появления аллерта от Армора, Авира удалила 15-й тест...

  16. #95
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    1
    Вес репутации
    45

    Comodo

    Comodo не дал распаковаться)Как он их только не обзывал...
    Безымянный.JPG

  17. #96
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    35,461
    Вес репутации
    1058
    Так отключайте антивирус и онлайн-сканирование.
    WBR,
    Vadim

  18. #97
    Junior Member Репутация
    Регистрация
    04.01.2012
    Сообщений
    3
    Вес репутации
    45
    Классная прога! Выключил нод и ручками всех замочил! Очень хорошая подборка в плане начального обучения и пониманию путей проникновения зловредов! Давно о таком софте мечтал. Автору огромное Спасибо!

    Добавлено через 12 минут

    microsoft security essentials провалил тесты 5, 7, 8, 15, 18. Вот так вот)
    Последний раз редактировалось klmnop; 05.01.2012 в 22:56. Причина: Добавлено

Страница 5 из 5 Первая 12345

Похожие темы

  1. VirusTotal Tests
    От Ultima Weapon в разделе AntiViruses, Anti-Adware / Spyware / Hijackers
    Ответов: 6
    Последнее сообщение: 19.03.2008, 15:39
  2. Submiting Samples to add to your tests
    От Ultima Weapon в разделе Viruses, Adware, Spyware, Hijackers
    Ответов: 2
    Последнее сообщение: 04.12.2007, 15:45

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01608 seconds with 19 queries