Перейти к содержанию
Rampant

Альтернативный тест лечения активного заражения

Recommended Posts

Rampant

Провёл небольшое тестирование (просьба сильно ногами не пинать) по установке антивирусов, на заражённую систему, два первых ролика показывают как проявили себя западные вендоры, отечественные буду тестировать на той неделе. Если не в той теме запостил, просьба перенести в соотвествии правил форума. Спасибо.

http://video.yandex.ru/users/stalker245/view/47/

http://video.yandex.ru/users/stalker245/view/48/

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Заключительная часть и итог. Смотрим, и не говорим что невидели)

http://video.yandex.ru/users/stalker245/view/49/

http://video.yandex.ru/users/stalker245/view/50/

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Коллеги, мне понравилось. Познавательно и наглядно. Спасибо автору!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Black Angel

Тоже понравилось. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Вопрос: а система вообще чем заражена?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

Походу каким то дроппером с руткит-технологиями.

Из видео ясно что сборка NoD32 явно паленная ибо он никогда не запрашивает установки Yandex-бара.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego Dekker

Из видео ясно что сборка NoD32 явно паленная ибо он никогда не запрашивает установки Yandex-бара.
Пробная версия с «Яндекс.Баром» — это разработка российского представительства ESET.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Походу каким то дроппером с руткит-технологиями.

Собственно на TDSS это не "очень" похоже. Поэтому я не понимаю, что данные посты делают в этом топике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

здесь это как демонстрация неких возможностей продуктов. Я бы добавил все же перечень вредоносов, которые были в тесте. И- вывел бы в отдельную тему

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
здесь это как демонстрация неких возможностей продуктов. Я бы добавил все же перечень вредоносов, которые были в тесте. И- вывел бы в отдельную тему

Согласен, тест хорош, но я рассчитывал увидеть в нем TDSS, но когда KIS не стал обновляться (какова кстати скорость канала?), а KSN работал - то мои ожидания не оправдались... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa

а я бы хотел их пощупать :)Rampant, не могли бы скинуть мне в личку или на мыло [email protected] семплы которые вы использовали в тестировании. По возможности упакуйте их в архив с паролем infected или virus.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
Собственно на TDSS это не "очень" похоже. Поэтому я не понимаю, что данные посты делают в этом топике.

Ну некоторые вендоры определяют его как TDSS, так что вполне может быть. Для меня все же отличительной особенностью TDSS является TDL3 руткит-инфектор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Всё верно, "чистого" TDSS в тесте нет, но я просто ненашёл подходящей темы, и поэтому попросил модеров перенести туда, где она будет уместней, в тесте присутствуют зловреды, которые используют руткит технологии, в первом и последнем, я немного рассказываю ху из ху, скорость канала - 4 мбита, но 3 из 6 вендоров не смогли обновится из-за модификации зловредами сетевых настроек, я незнаю почему касперский смог предложить лицензию, работал КСН, и скорей всего я смог бы купить данный продукт, в то время как обновления выдавали ошибку. Я могу предоставить любому данные самплы для анализа и опровержения результатов данного тестирования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ИМХО, описание теста надо было сделать вначале. Это сразу бы определило порядок тестирования и все его особенности. Но - повторюсь - добротно сделанный тест. Не ошибается только тот, кто ничего не делает :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant
ИМХО, описание теста надо было сделать вначале. Это сразу бы определило порядок тестирования и все его особенности. Но - повторюсь - добротно сделанный тест. Не ошибается только тот, кто ничего не делает :)

действительно ещё нет опыта, пытался писать сценарий, муть какая то получается, все свои обзоры делаю в режиме реального времени и экспромтом, но в любом случае спасибо за поддержку, и на будущее учту замечания. да ещё хочу пояснить, яндекс - видео обрабатывает видео в качестве HD, ролики не более 20 мин, отсюда и спешка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

то есть - в начале говорим о наборе продуктов, наборе вирей,условиях (виртуалка, платформа, etc). Далее ваши ролики и подведение итогов - получилось бы просто супер! и можно даже выносить на прессу со скринами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Ок, тут по просьбе юзеров, на этой же заражённой платформе, попросили протестировать бесплатные антивирусные решения, попробую выполнить всё так, как Вы рекомендовали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

если что - пишите в личку. Всегда рад помочь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Считаю, что мы круты. :)

1. Тест проводился на НЕСОВМЕСТИМОЙ платформе. И даже при этом мы продолжали работать. На будущее, если нет возможности проводить на реальном железе, то лучше использовать ВмВаре плеер.

2. При том, что вредонос пытался противодействовать, изменив настройки сетевого подключения, наши вспомогательные механизмы прибить не удалось - UDS продолжал работать; эмуль был очень неплох.

3. Изменение сетевых настроек можно было (наверное) сбросить, выбрав Мастер восстановления после заражения в Инструментах. Хотя логичнее было бы его назвать Поиск ошибок и неисправностей, думаю.

Хотя, конечно, при более-менее адекватном подходе, нельзя полагаться на итог полностью. Сколько методов заражения из известных использовалось? Впрочем, на полноценный тест его и не заявляли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Rampant

Повторюсь - спасибо за тесты. И да, как пожелание, пишите заранее что и на чем тестируете. Чтоб не гадали. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Дык это был VB :) Его значок был в трее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ИМХО, человек сделал как мог. Для первого раза весьма неплохо. Все развивается, я думаю, что недочеты будут учтены. Зато есть один существенный "плюс" - вся "кухня" налицо - как и огрехи, так и плюсы. Все приходит с опытом - это первое, а второе - наглядность показала свои возможности, что нельзя не оценить. Например, в презентационных целях или доказательных (чистоты эксперимента).

Огромный плюс наглядности не стоит игнорировать, а инициативу в данном случае не надо убивать на корню. Укажите на промашки, недостатки, научите - все мы когда то учились

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rampant

Всё верно, я использую VB, и с ним у меня получалось запускать даже две виртуалки одновременно http://www.screentoaster.com/watch/stV0lVR...15bR1RYU11bVVZU в полный экран довольно неплохое качество, это из моих ранних обзоров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Schlecht

Rampant

А как называется это расширение менеджера задач, которое у Вас там фигурирует? Я на слух не разберу никак... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dilyaako
      Места для проведения девичников и мальчишников мы искали с помощью данного сайта  https://www.restoclub.ru/msk/search/restorany-dlja-devichnika-i-malchishnika-v-moskve . Мне понравилось, что тут правда есть очень много годных вариантов ресторанов уже сразу с фото и меню. Там же можно найти и всякие рестораны или кондитерские 
    • OliverInfum
      Сим-карта (SIM-карта, через англ. Subscriber Verification Module — модуль идентификации абонента) — идентификационный модуль абонента, применяемый в мобильной связи. сим карты оптом https://optom-sim.ru/ SIM-карты применяются в сетях GSM. Другие современные сотовые тенета обычно также применяют другие модули идентификации, обычно внешне схожие с SIM и выполняющие аналогичные функции — USIM в сетях UMTS, R-UIM в сетях CDMA и пр.В сетях 1G идентификацию абонента в тенета проводили сообразно заводскому номеру сотового телефона — ESN (Electronic Serial Integer). Таким образом, как сотовый телефон, беспричинно и абонент идентифицировались единым кодом. Такой подход порождал полную неволя номера абонента и пакета предоставляемых ему услуг через конкретного экземпляра телефона. Поменяв сотовый телефон (включая случаи поломки и кражи телефона), абонент был вынужден говорить в офис оператора ради того, чтобы телефон перепрограммировали и его серийный часть внесли в базу данных оператора, что некоторые операторы делали платно.
      Бесспорно, сколько более удобна идентификация абонента, независимая через телефона. В стандарте GSM было предложено разделить идентификацию абонента (с помощью SIM-карты) и оборудования (чтобы этого используется IMEI — международный идентификатор мобильного оборудования).Основная функция SIM-карты — хранение идентификационной информации об аккаунте, который позволяет абоненту легко и оживленно менять сотовые аппараты, не меняя около этом свой аккаунт, а простой переставив свою SIM-карту в подобный телефон. Чтобы этого SIM-карта включает в себя микропроцессор с ПО и данные с ключами идентификации карты (IMSI, Ki и т. д.), записываемые в карту для этапе её производства, используемые для этапе идентификации карты (и абонента) сетью GSM.
      Также SIM-карта может сберегать дополнительную информацию, например: телефонную книжку абонента списки ходящих/исходящих/пропущенных телефонных звонков текст входящих/исходящих SMS. В современных телефонах чаще всего эти данные не записываются для SIM-карту, а хранятся в памяти телефона, поскольку SIM-карта имеет довольно жёсткие ограничения на формат и объём хранимых для ней данных. Сим-карта содержит микросхему памяти, поддерживающую шифрование. Существуют карты различных стандартов, с различным размером памяти и разной функциональностью. Обедать карты, для которые около производстве устанавливаются дополнительные приложения (апплеты), такие будто сим-меню, клиенты телебанка, и т. д.
      Для самой карте телефонный часть абонента (MSISDN) в явном виде не хранится, он присваивается сетевым оборудованием оператора быть регистрации сим-карты в путы для основании её IMSI. Сообразно стандарту быть регистрации одной SIM-карты в путы оператор может присвоить ей маломальски телефонных номеров. Все эта возможность требует соответствующей поддержки инфраструктурой оператора (и соответствующих затрат с его стороны), поэтому чаще всего не применяется.
      Около утрате сим-карты абонент вынужден поставить в знаменитый оператора, утерянная карта блокируется, и абоненту выдаётся новая карта (платно или даром, в зависимости через условий оператора). Часть телефона, баланс и все подключённые услуги присутствие этом остаются неизменными, однако совершенно абонентские данные, хранившиеся для SIM-карте, не подлежат восстановлению. Сим-карта устанавливается в SIM-держатель сотового телефона, кто в современных сотовых телефонах обычно располагается почти аккумуляторной батареей. Положение сим-держателя около аккумулятором не позволяет устанавливать/извлекать сим-карту около включённом питании телефона, потому который это может привести к повреждению карты. Четыре формата сим-карт: полноразмерная сим-карта (1FF), mini-SIM (2FF), micro-SIM (3FF) и nano-SIM (4FF). Mini-SIM и micro-SIM обычно поставляются в виде выламываемых частей полноразмерной сим-карты Мини-сим-карта с возможностью лёгкого преобразования её в микро-сим-карту. ICC-код затем выламывания остаётся на микро-сим-карте.
      SIM-карты в ход нескольких десятилетий малопомалу уменьшались в размерах, впрочем сохраняли функциональность и совместимость вне зависимости через формата. Изначально карты выпускались в полноразмерном формате, кроме в виде mini-SIMs. С середины 2000-х внедряются карты форматов micro-SIM. С начала 2010-х — nano-SIM. Урывками, положим в устройствах M2M, функции SIM-карт реализуются встроенной в осуществление микросхемой.
    • Dilyaako
      Уже почти месяц не заказывал рассылку по почте. Так получилось, что раз заказал, но не пошло дело. Потом оказалось ,что не у тех заказывал. В итоге, выбрал других ребят. Ребят из https://dashamail.ru/ . А тут уже пошло поехало, очень понравилось их отношение и работа в целом.
    • Dilyaako
      ребята, а где вы сервера для форекс арендуете?
      я вот присмотрел vps для форекс через компанию СистемХост, думаю, там арендовать. вроде, ценник получается вполне нормальный, тем более, характеристики на нормальном уровне. что скажете по этому поводу?
    • 1kryptik
      Необходим был обмен криптовалюты на рубли, обменял быстро на Ripae, рекомендую всем классный обменный пункт!
×