Перейти к содержанию
strat

Оффтопик из темы "тест самозащиты антивирусов III".

Recommended Posts

strat

последний журнал хакер, тест самозащиты кристал и веб, кристал выглядит не лучшим образом.

сюда не прикрепляется, потому ссылка http://slil.ru/29545040

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
последний журнал хакер, тест самозащиты кристал и веб, кристал выглядит не лучшим образом.

сюда не прикрепляется, потому ссылка http://slil.ru/29545040

CRYSTAL - на основе KIS 2010. Те косяки в самозащите, что есть в 2010 имеются и в CRYSTAL. Уже как KIS 2011 на дворе...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova

Я бы не стал воспринимать этот опус в Хакере от товарища кулхацкера deonisa как серьезное исследование))) Без слез умиления не читается. Если интересны деинсталяции др.веб и программное отключение его самозащиты легальными методами поищите на кряклаб топик)))

А так.. любой продукт без HIPS выносится на ура, особого смысла такие вещи тестировать нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
кристал выглядит не лучшим образом.
Тест №1

Удалять будем именно этот файл, который по умолчанию лежит в папке «%programfiles%\Kaspersky Lab\Kaspersky CRYSTAL\». Запускаем утилиту, передав ей в качестве одного из параметров полное имя экзешника и ... Кристал начал ругаться на нашу тестовую утилиту, определив ее рейтинг опасности как «высокий». Если бы это был реальный зловред, то пользователю пришлось бы решать, разрешить подозрительной программе выполниться или нет. Если все-таки дать свободу нашей утилите, то после ребута системы антивирус не запускается. Программа сделала свое дело и удалила главный бинарник Касперского. В случае запрета выполнения подозрительной тулзы все будет хорошо - avp.exe останется на своем месте и по-прежнему будет радовать пользователей красивой иконкой в трее. Итак, Kaspersky CRYSTAL прошел первое испытание, но, к сожалению, всего лишь на троечку. Очень часто пользователи жмут на кнопку «Да» не читая, что там пишут.

ТЕСТ №2

Второй краш-тест очень похож на первый, но с одним единственным отличием - путь к удаляемому файлу мы передаем в зашифрованном виде. Процедура шифрования тоже не совсем простая. Мы используем специальный трюк, чтобы обмануть эвристики наших антивирусов. Подробнее об этом можно почитать во врезке. А пока посмотрим, как справятся с этим испытанием Касперский и Доктор Веб. Первый в очереди - Kaspersky CRYSTAL. Предварительно зашифровав путь к avp.exe. мы передаем его нашей утилите. Реакция Кристала на второй тест полностью совпадаете реакцией на первый. Антивирус предложил выбрать, что делать с подозрительной программой. В случае, если мы разрешаем ее выполнение, после перезагрузки Kaspersky не загрузится. Итог: второе испытание Каспер тоже проходит на тройку. Ситуация с Dr.Web полностью идентична предыдущей. Все попытки удалить какие-либо файлы, требуемые для его работы, потерпели неудачу. Не удалялся даже банальный license.txt! За такую стойкость Доктор Веб получает пять.

чувствуете? бредятиной наносит! :lol:

т.е. если программа предоставляет выбор пользователю - это зло! :wacko:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat
CRYSTAL - на основе KIS 2010

это известно, речь о том что возможно самозащиту можно протестить и другими методами а уж какая самозащита в 2011 никому неизвестно

т.е. если программа предоставляет выбор пользователю - это зло!

по крайней мере относительно себя кис должен рубить такие вещи без вопросов, или вы думаете есть легальная утилита которой может потребоваться удаление avp кроме родного ремувера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer
любой продукт без HIPS выносится на ура

Для защиты хипса - прикльная весч, просто многим не по зубам ее настроить:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kopeicev
а уж какая самозащита в 2011 никому неизвестно

Почему? Дистрибутивы есть на официальном сайте, правда пока только на .com (в России продажи ещё не идут) можно скачать и посмотреть. + я думаю в тесте которому посвящён этот топик будет именно 2011, а не 2010.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

ответ не на моё высказывание, повторю, какая самозащита в 2011 неизвестно никому т.к. тестов не было, ссылка на статью была дана для тех кто собирается провести новый тест, вдруг что-то новое нашли бы для теста.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ну как тут проведут, так и узнаем. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • santy
      1. уточни, о каком функционале по ИНФО идет речь. одно дело фильтрующий поиск, т.е. список объектов фильтруется (сейчас) по определенному полю, и поиск выполняется сразу после введения одного символа, далее, уже по двум добавленным символам. и т.д. запрос же выполняется после введения некоторого значения. (не единственного символа.) запросов в таком виде сейчас нет, они могли бы быть, если будет реализована функция фильтрации по единственному критерию. (т.е. в этом случае мы получаем результат не по всем критериям, а по одному из списка) ----- здесь не факт, что фильтрующий поиск будет работать настолько быстро при проверке введенного символа по всем полям. 2. приведи примеры, когда введенное значение имеет смысл фильтровать по всем полям ИНФО. скажем если мы ищем имя файла, то нет смысла его искать в качестве вхождения в другие поля, аналогично и имя каталога, и имя производителя, и цифровой подписи, хэшей. и т.д. т.о. может получиться, что мы только увеличим время обновления зафильтрованного списка, и не получив ожидаемого лучшего результата.
    • Andreiex
      Рюкзак Kanken - самая популярная модель от Fjallraven, выполнена из прочной и водостойкой ткани Vinylon F. У него вместительное основное отделение, внутренний, внешний и боковые карманы, молния по периметру и «подушка» для сидения в походе или на пикнике. Регулируемые лямки, прочная верхняя ручка и светоотражающий логотип. Объем рюкзака 16л.
    • Вадик)))
      Никогда не носил брошь. Рассмотрите вариант с часами. Хотя если вы знаете предпочтения вашего мужчины. Почему бы нет.
    • Вадик)))
      Как можно заказать? И с какой ТК можете отправить?
    • Вадик)))
      Спасибо, за информацию. Возможно пригодится. А что за сувениры вы предлагаете?
×