Тест антикейлоггеров - Страница 2 - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
vaber

Тест антикейлоггеров

Автор vaber, в Тесты и сравнения

Recommended Posts

Илья Рабинович    521

Илья Рабинович
Опубликовано
Илья, Вы можите предложить методологию приблизительную теста HIPS с кейлоггерами?

Могу. Я её уже описал выше- прогон тестовых кейлоггеров и прогон тестового malware. Критерий успеха- блокирование считывания клавиатурного ввода либо предупреждение о нём пользователя тем или иным способом.

Мне не ясно другое. Мы сначала ставим антивирус/HIPS, а потом запускаем кейлоггер? Потому как действовать тут как в случае активного заражения смысла большего нет.

Часть специализированных средств настроена на работу в условиях активного заражения, часть- нет. Это надо смотреть по предназначению инструмента.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Часть специализированных средств настроена на работу в условиях активного заражения, часть- нет. Это надо смотреть по предназначению инструмента.

Но мы не можем подстраиваться под каждый продукт, методология должна быть одна для всех.

Я склоняюсь к варианту установки сначала кейлогера, а потом средства для его обнаружение. Фишка в том, что злоумышленник все равно отключит защит на время, если нужно будет поставить другу "жучка" на комп.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Илья Рабинович    521

Илья Рабинович
Опубликовано

То есть, тест активного заражения? Часть средств не предназначена для подобных задач. Тогда нужно отбирать те, что будут работать в таких условиях.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Тесты и сравнения

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При работе с программой оператором зачастую выполняются одни и те же действия. Предлагаю в стартовое меню добавить команду: Выполнить определённое действие: 1 - 2 - 3 Пример: 1 - Запустить под текущим пользователем > Открыть категорию Скрипты > Применить F4 Или 2 - Для работы с удалённым PC по схеме... и т.д.  
    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.12. В числе прочего добавлена функция «Защита экрана браузера».
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
×