Rampant

Альтернативный тест лечения активного заражения

В этой теме 102 сообщений

Провёл небольшое тестирование (просьба сильно ногами не пинать) по установке антивирусов, на заражённую систему, два первых ролика показывают как проявили себя западные вендоры, отечественные буду тестировать на той неделе. Если не в той теме запостил, просьба перенести в соотвествии правил форума. Спасибо.

http://video.yandex.ru/users/stalker245/view/47/

http://video.yandex.ru/users/stalker245/view/48/

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллеги, мне понравилось. Познавательно и наглядно. Спасибо автору!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Походу каким то дроппером с руткит-технологиями.

Из видео ясно что сборка NoD32 явно паленная ибо он никогда не запрашивает установки Yandex-бара.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Из видео ясно что сборка NoD32 явно паленная ибо он никогда не запрашивает установки Yandex-бара.
Пробная версия с «Яндекс.Баром» — это разработка российского представительства ESET.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Походу каким то дроппером с руткит-технологиями.

Собственно на TDSS это не "очень" похоже. Поэтому я не понимаю, что данные посты делают в этом топике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

здесь это как демонстрация неких возможностей продуктов. Я бы добавил все же перечень вредоносов, которые были в тесте. И- вывел бы в отдельную тему

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
здесь это как демонстрация неких возможностей продуктов. Я бы добавил все же перечень вредоносов, которые были в тесте. И- вывел бы в отдельную тему

Согласен, тест хорош, но я рассчитывал увидеть в нем TDSS, но когда KIS не стал обновляться (какова кстати скорость канала?), а KSN работал - то мои ожидания не оправдались... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а я бы хотел их пощупать :)Rampant, не могли бы скинуть мне в личку или на мыло [email protected] семплы которые вы использовали в тестировании. По возможности упакуйте их в архив с паролем infected или virus.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Собственно на TDSS это не "очень" похоже. Поэтому я не понимаю, что данные посты делают в этом топике.

Ну некоторые вендоры определяют его как TDSS, так что вполне может быть. Для меня все же отличительной особенностью TDSS является TDL3 руткит-инфектор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё верно, "чистого" TDSS в тесте нет, но я просто ненашёл подходящей темы, и поэтому попросил модеров перенести туда, где она будет уместней, в тесте присутствуют зловреды, которые используют руткит технологии, в первом и последнем, я немного рассказываю ху из ху, скорость канала - 4 мбита, но 3 из 6 вендоров не смогли обновится из-за модификации зловредами сетевых настроек, я незнаю почему касперский смог предложить лицензию, работал КСН, и скорей всего я смог бы купить данный продукт, в то время как обновления выдавали ошибку. Я могу предоставить любому данные самплы для анализа и опровержения результатов данного тестирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ИМХО, описание теста надо было сделать вначале. Это сразу бы определило порядок тестирования и все его особенности. Но - повторюсь - добротно сделанный тест. Не ошибается только тот, кто ничего не делает :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ИМХО, описание теста надо было сделать вначале. Это сразу бы определило порядок тестирования и все его особенности. Но - повторюсь - добротно сделанный тест. Не ошибается только тот, кто ничего не делает :)

действительно ещё нет опыта, пытался писать сценарий, муть какая то получается, все свои обзоры делаю в режиме реального времени и экспромтом, но в любом случае спасибо за поддержку, и на будущее учту замечания. да ещё хочу пояснить, яндекс - видео обрабатывает видео в качестве HD, ролики не более 20 мин, отсюда и спешка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

то есть - в начале говорим о наборе продуктов, наборе вирей,условиях (виртуалка, платформа, etc). Далее ваши ролики и подведение итогов - получилось бы просто супер! и можно даже выносить на прессу со скринами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ок, тут по просьбе юзеров, на этой же заражённой платформе, попросили протестировать бесплатные антивирусные решения, попробую выполнить всё так, как Вы рекомендовали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

если что - пишите в личку. Всегда рад помочь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Считаю, что мы круты. :)

1. Тест проводился на НЕСОВМЕСТИМОЙ платформе. И даже при этом мы продолжали работать. На будущее, если нет возможности проводить на реальном железе, то лучше использовать ВмВаре плеер.

2. При том, что вредонос пытался противодействовать, изменив настройки сетевого подключения, наши вспомогательные механизмы прибить не удалось - UDS продолжал работать; эмуль был очень неплох.

3. Изменение сетевых настроек можно было (наверное) сбросить, выбрав Мастер восстановления после заражения в Инструментах. Хотя логичнее было бы его назвать Поиск ошибок и неисправностей, думаю.

Хотя, конечно, при более-менее адекватном подходе, нельзя полагаться на итог полностью. Сколько методов заражения из известных использовалось? Впрочем, на полноценный тест его и не заявляли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rampant

Повторюсь - спасибо за тесты. И да, как пожелание, пишите заранее что и на чем тестируете. Чтоб не гадали. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дык это был VB :) Его значок был в трее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ИМХО, человек сделал как мог. Для первого раза весьма неплохо. Все развивается, я думаю, что недочеты будут учтены. Зато есть один существенный "плюс" - вся "кухня" налицо - как и огрехи, так и плюсы. Все приходит с опытом - это первое, а второе - наглядность показала свои возможности, что нельзя не оценить. Например, в презентационных целях или доказательных (чистоты эксперимента).

Огромный плюс наглядности не стоит игнорировать, а инициативу в данном случае не надо убивать на корню. Укажите на промашки, недостатки, научите - все мы когда то учились

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всё верно, я использую VB, и с ним у меня получалось запускать даже две виртуалки одновременно http://www.screentoaster.com/watch/stV0lVR...15bR1RYU11bVVZU в полный экран довольно неплохое качество, это из моих ранних обзоров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Rampant

А как называется это расширение менеджера задач, которое у Вас там фигурирует? Я на слух не разберу никак... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS