Перейти к содержанию

Войдите для возможности подписаться

Подписчики 0

Тест антикейлоггеров

Автор vaber, Октябрь 17, 2007 в Тесты и сравнения

Recommended Posts

Илья Рабинович 521

Опубликовано Октябрь 21, 2007

Илья, Вы можите предложить методологию приблизительную теста HIPS с кейлоггерами?

Могу. Я её уже описал выше- прогон тестовых кейлоггеров и прогон тестового malware. Критерий успеха- блокирование считывания клавиатурного ввода либо предупреждение о нём пользователя тем или иным способом.

Мне не ясно другое. Мы сначала ставим антивирус/HIPS, а потом запускаем кейлоггер? Потому как действовать тут как в случае активного заражения смысла большего нет.

Часть специализированных средств настроена на работу в условиях активного заражения, часть- нет. Это надо смотреть по предназначению инструмента.

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Сергей Ильин 1538

Опубликовано Октябрь 22, 2007

Часть специализированных средств настроена на работу в условиях активного заражения, часть- нет. Это надо смотреть по предназначению инструмента.

Но мы не можем подстраиваться под каждый продукт, методология должна быть одна для всех.

Я склоняюсь к варианту установки сначала кейлогера, а потом средства для его обнаружение. Фишка в том, что злоумышленник все равно отключит защит на время, если нужно будет поставить другу "жучка" на комп.

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Илья Рабинович 521

Опубликовано Октябрь 22, 2007

То есть, тест активного заражения? Часть средств не предназначена для подобных задач. Тогда нужно отбирать те, что будут работать в таких условиях.

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Войдите для возможности подписаться

Подписчики 0

Перейти к списку тем Тесты и сравнения

Объявления

Памятка участника форума

Сообщения
- uVS - Тестирование
  
  От PR55.RP55 · Опубликовано Monday в 12:12
  
  C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T. ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128
- Новые функции в Universal Virus Sniffer (uVS)
  
  От PR55.RP55 · Опубликовано Sunday в 13:59
  
  Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.
- uVS - Тестирование
  
  От demkd · Опубликовано Апрель 28
  
  ---------------------------------------------------------
  4.15.3
  ---------------------------------------------------------
  o Добавлен новый модуль uvsv для систем не младше Vista.
     Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
     Модуль позволяет получить более четкие шрифты при активном масштабировании.
     На системах младше Vista будет работать обычная версия 4.15.3.
  
  o Выбранный шрифт теперь применяется и к меню.
  
  o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
     Улучшена функция сортировки процессов по загрузке GPU.
  
  o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.
  
  o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.
  
  o На основе полученных дамп-файлов выявлены и исправлены ошибки:
     o Исправлена критическая ошибка в файле английской локализации (файл lclz).
     o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
- Актуальные версии антивируса 17-го поколения
  
  От Ego Dekker · Опубликовано Апрель 24
  
  Домашние антивирусы для Windows были обновлены до версии 17.1.11.
- Новая версия бесплатного приложения ESET Online Scanner доступна пользователям
  
  От Ego Dekker · Опубликовано Март 6
  
  ESET Online Scanner был обновлён до версии 3.7.4.0.

×