Перейти к содержанию
Rampant

Альтернативный тест лечения активного заражения

Recommended Posts

Rampant

Провёл небольшое тестирование (просьба сильно ногами не пинать) по установке антивирусов, на заражённую систему, два первых ролика показывают как проявили себя западные вендоры, отечественные буду тестировать на той неделе. Если не в той теме запостил, просьба перенести в соотвествии правил форума. Спасибо.

http://video.yandex.ru/users/stalker245/view/47/

http://video.yandex.ru/users/stalker245/view/48/

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Заключительная часть и итог. Смотрим, и не говорим что невидели)

http://video.yandex.ru/users/stalker245/view/49/

http://video.yandex.ru/users/stalker245/view/50/

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Коллеги, мне понравилось. Познавательно и наглядно. Спасибо автору!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Тоже понравилось. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Вопрос: а система вообще чем заражена?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Походу каким то дроппером с руткит-технологиями.

Из видео ясно что сборка NoD32 явно паленная ибо он никогда не запрашивает установки Yandex-бара.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Из видео ясно что сборка NoD32 явно паленная ибо он никогда не запрашивает установки Yandex-бара.
Пробная версия с «Яндекс.Баром» — это разработка российского представительства ESET.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Походу каким то дроппером с руткит-технологиями.

Собственно на TDSS это не "очень" похоже. Поэтому я не понимаю, что данные посты делают в этом топике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

здесь это как демонстрация неких возможностей продуктов. Я бы добавил все же перечень вредоносов, которые были в тесте. И- вывел бы в отдельную тему

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
здесь это как демонстрация неких возможностей продуктов. Я бы добавил все же перечень вредоносов, которые были в тесте. И- вывел бы в отдельную тему

Согласен, тест хорош, но я рассчитывал увидеть в нем TDSS, но когда KIS не стал обновляться (какова кстати скорость канала?), а KSN работал - то мои ожидания не оправдались... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

а я бы хотел их пощупать :)Rampant, не могли бы скинуть мне в личку или на мыло d2pal@ukr.net семплы которые вы использовали в тестировании. По возможности упакуйте их в архив с паролем infected или virus.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Собственно на TDSS это не "очень" похоже. Поэтому я не понимаю, что данные посты делают в этом топике.

Ну некоторые вендоры определяют его как TDSS, так что вполне может быть. Для меня все же отличительной особенностью TDSS является TDL3 руткит-инфектор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Всё верно, "чистого" TDSS в тесте нет, но я просто ненашёл подходящей темы, и поэтому попросил модеров перенести туда, где она будет уместней, в тесте присутствуют зловреды, которые используют руткит технологии, в первом и последнем, я немного рассказываю ху из ху, скорость канала - 4 мбита, но 3 из 6 вендоров не смогли обновится из-за модификации зловредами сетевых настроек, я незнаю почему касперский смог предложить лицензию, работал КСН, и скорей всего я смог бы купить данный продукт, в то время как обновления выдавали ошибку. Я могу предоставить любому данные самплы для анализа и опровержения результатов данного тестирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ИМХО, описание теста надо было сделать вначале. Это сразу бы определило порядок тестирования и все его особенности. Но - повторюсь - добротно сделанный тест. Не ошибается только тот, кто ничего не делает :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
ИМХО, описание теста надо было сделать вначале. Это сразу бы определило порядок тестирования и все его особенности. Но - повторюсь - добротно сделанный тест. Не ошибается только тот, кто ничего не делает :)

действительно ещё нет опыта, пытался писать сценарий, муть какая то получается, все свои обзоры делаю в режиме реального времени и экспромтом, но в любом случае спасибо за поддержку, и на будущее учту замечания. да ещё хочу пояснить, яндекс - видео обрабатывает видео в качестве HD, ролики не более 20 мин, отсюда и спешка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

то есть - в начале говорим о наборе продуктов, наборе вирей,условиях (виртуалка, платформа, etc). Далее ваши ролики и подведение итогов - получилось бы просто супер! и можно даже выносить на прессу со скринами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Ок, тут по просьбе юзеров, на этой же заражённой платформе, попросили протестировать бесплатные антивирусные решения, попробую выполнить всё так, как Вы рекомендовали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

если что - пишите в личку. Всегда рад помочь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Считаю, что мы круты. :)

1. Тест проводился на НЕСОВМЕСТИМОЙ платформе. И даже при этом мы продолжали работать. На будущее, если нет возможности проводить на реальном железе, то лучше использовать ВмВаре плеер.

2. При том, что вредонос пытался противодействовать, изменив настройки сетевого подключения, наши вспомогательные механизмы прибить не удалось - UDS продолжал работать; эмуль был очень неплох.

3. Изменение сетевых настроек можно было (наверное) сбросить, выбрав Мастер восстановления после заражения в Инструментах. Хотя логичнее было бы его назвать Поиск ошибок и неисправностей, думаю.

Хотя, конечно, при более-менее адекватном подходе, нельзя полагаться на итог полностью. Сколько методов заражения из известных использовалось? Впрочем, на полноценный тест его и не заявляли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Rampant

Повторюсь - спасибо за тесты. И да, как пожелание, пишите заранее что и на чем тестируете. Чтоб не гадали. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Virtual PC

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Дык это был VB :) Его значок был в трее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ИМХО, человек сделал как мог. Для первого раза весьма неплохо. Все развивается, я думаю, что недочеты будут учтены. Зато есть один существенный "плюс" - вся "кухня" налицо - как и огрехи, так и плюсы. Все приходит с опытом - это первое, а второе - наглядность показала свои возможности, что нельзя не оценить. Например, в презентационных целях или доказательных (чистоты эксперимента).

Огромный плюс наглядности не стоит игнорировать, а инициативу в данном случае не надо убивать на корню. Укажите на промашки, недостатки, научите - все мы когда то учились

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Всё верно, я использую VB, и с ним у меня получалось запускать даже две виртуалки одновременно http://www.screentoaster.com/watch/stV0lVR...15bR1RYU11bVVZU в полный экран довольно неплохое качество, это из моих ранних обзоров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht

Rampant

А как называется это расширение менеджера задач, которое у Вас там фигурирует? Я на слух не разберу никак... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×