Перейти к содержанию

Войдите для возможности подписаться

Подписчики 0

Тест антикейлоггеров

Автор vaber, Октябрь 17, 2007 в Тесты и сравнения

Recommended Posts

Илья Рабинович 521

Опубликовано Октябрь 21, 2007

Илья, Вы можите предложить методологию приблизительную теста HIPS с кейлоггерами?

Могу. Я её уже описал выше- прогон тестовых кейлоггеров и прогон тестового malware. Критерий успеха- блокирование считывания клавиатурного ввода либо предупреждение о нём пользователя тем или иным способом.

Мне не ясно другое. Мы сначала ставим антивирус/HIPS, а потом запускаем кейлоггер? Потому как действовать тут как в случае активного заражения смысла большего нет.

Часть специализированных средств настроена на работу в условиях активного заражения, часть- нет. Это надо смотреть по предназначению инструмента.

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Сергей Ильин 1538

Опубликовано Октябрь 22, 2007

Часть специализированных средств настроена на работу в условиях активного заражения, часть- нет. Это надо смотреть по предназначению инструмента.

Но мы не можем подстраиваться под каждый продукт, методология должна быть одна для всех.

Я склоняюсь к варианту установки сначала кейлогера, а потом средства для его обнаружение. Фишка в том, что злоумышленник все равно отключит защит на время, если нужно будет поставить другу "жучка" на комп.

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Илья Рабинович 521

Опубликовано Октябрь 22, 2007

То есть, тест активного заражения? Часть средств не предназначена для подобных задач. Тогда нужно отбирать те, что будут работать в таких условиях.

Поделиться сообщением

Ссылка на сообщение

Поделиться на другие сайты

Войдите для возможности подписаться

Подписчики 0

Перейти к списку тем Тесты и сравнения

Объявления

Памятка участника форума

Сообщения
- uVS - Тестирование
  
  От demkd · Опубликовано Sunday в 17:02
  
  ---------------------------------------------------------
  4.15.3
  ---------------------------------------------------------
  o Добавлен новый модуль uvsv для систем не младше Vista.
     Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
     Модуль позволяет получить более четкие шрифты при активном масштабировании.
     На системах младше Vista будет работать обычная версия 4.15.3.
  
  o Выбранный шрифт теперь применяется и к меню.
  
  o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
     Улучшена функция сортировки процессов по загрузке GPU.
  
  o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.
  
  o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.
  
  o На основе полученных дамп-файлов выявлены и исправлены ошибки:
     o Исправлена критическая ошибка в файле английской локализации (файл lclz).
     o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
- Актуальные версии антивируса 17-го поколения
  
  От Ego Dekker · Опубликовано Апрель 24
  
  Домашние антивирусы для Windows были обновлены до версии 17.1.11.
- Новая версия бесплатного приложения ESET Online Scanner доступна пользователям
  
  От Ego Dekker · Опубликовано Март 6
  
  ESET Online Scanner был обновлён до версии 3.7.4.0.
- Новые функции в Universal Virus Sniffer (uVS)
  
  От PR55.RP55 · Опубликовано Февраль 21
  
  .xml файлы taskschd.msc Могут быть подписаны цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .
- uVS - Тестирование
  
  От demkd · Опубликовано Февраль 3
  
  ---------------------------------------------------------
  4.15.2
  ---------------------------------------------------------
  o Исправлена ошибка при работе с образом автозапуска.
  Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения". o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
  (при работе с удаленной системой) -----------------------------------------------------------
  Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
  На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.

×