Нов архив с 9 броя заплахи!

http://dox.bg/files/dw?a=71871aa445

Успех!

реших да пробвам MSE и Online armor Pre.

това е.......

другите не се стартираха

http://www.youtube.com/watch?v=MN9kKINtL_0

Нов архив с 9 броя заплахи!

http://dox.bg/files/dw?a=71871aa445

Успех!

След сканиране на архива и спрян антивирус

http-~~-//www.youtube.com/watch?v=GyAG4uB2Txk

Що за защитна програма е AntiHook , тествах я с Rootkit TDL3 Alureon. Първия път блокирах заявките на рууткита и нямаше промени по MBR. Изтрих създадените правила и втория път разреших всички заявки на рууткита , но пак не беше успял да промени MBR. Клип с теста който направих http://www.box.net/shared/jo53f7j8r2

Да не каже някой че Sandbox-а на Комодо не издържа на Virut http://www.box.net/shared/6lejp0vngv Рестартирах ОС , сканирах с MBAM а лог файла е в архива , но имайте предвид че преди да го тествам с Virut стартирах 50-60 файла през браузъра от този сайт malc0de.com/database/ Честно казано не вярвах че сандъка на Комодо ще се справи с Virut , при условие че ниво Restricted не осигурява толкова изолирана среда както ниво Untrusted.

Да не каже някой че Sandbox-а на Комодо не издържа на Virut

Дай връзка за сваляне към тоя Virut,за да не го кажем !

Дай връзка за сваляне към тоя Virut,за да не го кажем !

Вътре са и двата паролата е 123 www.box.net/shared/2bjp6fdemb

Вътре са и двата паролата е 123 www.box.net/shared/2bjp6fdemb

Благодаря,сега ще видя Online Armor ,надявам се да не объркам нещо!

Вътре са и двата паролата е 123 www.box.net/shared/2bjp6fdemb

GeSwall

„ Експертно ” мнение гласеше че има разлика в справянето на защитната програма когато файловете се стартират директно през браузъра който е доверено приложение ( в случая за Комодо ) та реших да проверя на практика дали специалиста nikssi си вярва на писанията Клипчето http://www.megaupload.com/?d=XKOIAA0W Nikssi , Комодо за разлика от Касперски прави разлика кой файл е зловреден и кой не е , независимо от къде и как е стартиран.

Честно казано не вярвах че сандъка на Комодо ще се справи с Virut ,при условие че ниво Restricted не осигурява толкова изолирана среда както ниво Untrusted.

При Online Armor Free нивото е едно и въпреки това също се справи при стартиране в сандъка!

Download: http://dox.bg/files/dw?a=4628a0aa02

При Online Armor Free нивото е едно и въпреки това също се справи при стартиране в сандъка! http://dox.bg/files/dw?a=4628a0aa02

Мдааа наистина , да не повярва човек.Миналата година Regtest-а и виждаше сметката а сега и с Virut се справя.

Михнев гледай до какво положение я докара проактивната защита на KWS 6.

Подложих го на същия тест като Комодо и малкото файлове за които нямаше дефиниция направиха тези поразии

http://www.box.net/shared/j5cfb2xa01

Погледни логовете на OTL и MBAM и кажи на какво може да се дължи тази грешка с Windows Explorer.

Михнев гледай до какво положение я докара проактивната защита на KWS 6.

Подложих го на същия тест като Комодо и малкото файлове за които нямаше дефиниция направиха тези поразии

KWS 6 какво е това животно?

http://www.google.bg/search?client=firefox-a&rls=org.mozilla%3Abg%3Aofficial&channel=s&hl=bg&source=hp&q=KWS+6&meta=&btnG=Google+%D0%A2%D1%8A%D1%80%D1%81%D0%B5%D0%BD%D0%B5

Ако става въпрос за KAV WKS защо го тестваш и сравняваш с програма която има HIPS?

пп. В проактивната защита на KAVWKS има наблюдение на системният регистър и там администратора трябва да си конфигурира програмата. По подразбиране е разрешено четене но може да се сложи - да те пита!

Редактирано 20 ноември 201015 г. от nikssi (преглед на промените)

Михнев гледай до какво положение я докара проактивната защита на KWS 6.

Подложих го на същия тест като Комодо и малкото файлове за които нямаше дефиниция направиха тези поразии

http://www.box.net/shared/j5cfb2xa01

Погледни логовете на OTL и MBAM и кажи на какво може да се дължи тази грешка с Windows Explorer.

От видеото нищо не се вижда какво се стартира,как реагира и пр.

Проактивната защита на KAV WKS изважда съобщения и пита за всичко потребителя!

Ще разгледам логовете утре на свежа кратуна!

Ако става въпрос за KAV WKS защо го тестваш и сравняваш с програма която има HIPS?

Аз съм причината!

Аз съм причината!

Мислех си да не мисли,че има Хипс или пък има нова програма

http://hotfile.com/dl/83978809/b019de6/infected.zip.html

Парола: infected

Изтегляйки този crack на една програма...................

Мда,кракове и пачове

test

Мда,кракове и пачове

test

Имам някои въпроси

1. Защо го стартира в изолирана среда,а не просто да го стартираш? Ако тествам така Касперски ще има 100% успеваемост също.

2. Защо не събра дропнатите файлове да ги качиш някъде?

Имам някои въпроси

1. Защо го стартира в изолирана среда,а не просто да го стартираш? Ако тествам така Касперски ще има 100% успеваемост също.

2. Защо не събра дропнатите файлове да ги качиш някъде?

1.защото,2.защото

KAV WKS6 и SystemPack

http-~~-//www.youtube.com/watch?v=QW5y7JfhJYo

Редактирано 22 ноември 201015 г. от nikssi (преглед на промените)

5 броя

http://dox.bg/files/dw?a=464ea93b22

Pass: infected

http://dox.bg/files/dw?a=91f1f8c2e9

hxxp://dox.bg/files/dw?a=67954fce68

3 файла

Kaspersky IS 2011 имам чувсвото ще стане засмях с тези файлове,ако няма дафиниция за тях!

Ако някой го ползва,нека направи нагледно видео!Аз бих с драго сърце,но нямам тази възможност,чак довечера!

Kaspersky IS 2011 имам чувсвото ще стане засмях с тези файлове,ако няма дафиниция за тях!

Ако някой го ползва,нека направи нагледно видео!Аз бих с драго сърце,но нямам тази възможност,чак довечера!

Те са с валидни цифрови подписи

Обаче

NoVirusThanks

 

И според разликите излгежда безплатната версия не може да спира процеси и да трие файлове...

Вчера си поиграх с програмата, не мислех да пиша, понеже не съм правил клипове, или шотове, и не съм запазвал логове, но сега не мога да си премълча. Програмата трие и то добре....

Пробвах при меню Drivers да изтрия (чрез една от опциите след десен бутон - "изтрий при рестартиране" , или нещо подобно) драйверите първо на Comodo, и после на Касперски, за да пробвам самозащитата им - ей така ми хрумна, щото като разглеждах програмата  се появи такава възможност.... 

Та.... Драйвера на Комодо (cmdagnt.sys - пак не съм сигурен дали беше точно така името, щото сега съм на работния) не стартира след рестарт и Варана  показа  грешка - Проактивната защита не е включена и искане за поправка на инсталацията.

На KIS 2011 556 BG, се пробвах да убия KL2.sys , но нямаше проблем след рестарт на системата. В лога на Касапа имаше записи от самозащитата, че е блокирала опитите.

Тестoвете си ги направих на две различни машини на Virtual BOX, тъй че може да не са валидни съвсем, но Касапа (2011) отново показа отличната си самозащита . Нека някой ако е заинтересован да го повтори теста по-добре от мен, ако трябва и клипче да направи.

Редактирано 22 ноември 201015 г. от stefanvalja (преглед на промените)

Вчера си поиграх с програмата, не мислех да пиша, понеже не съм правил клипове, или шотове, и не съм запазвал логове, но сега не мога да си премълча. Програмата трие и то добре....Пробвах при меню Drivers да изтрия (чрез една от опциите след десен бутон - "изтрий при рестартиране" , или нещо подобно) драйверите първо на Comodo, и после на Касперски, за да пробвам самозащитата им - ей така ми хрумна, щото като разглеждах програмата  се появи такава възможност.... Та.... Драйвера на Комодо (cmdagnt.sys - пак не съм сигурен дали беше точно така името, щото сега съм на работния) не стартира след рестарт и Варана  показа  грешка - Проактивната защита не е включена и искане за поправка на инсталацията.На KIS 2011 556 BG, се пробвах да убия KL2.sys , но нямаше проблем след рестарт на системата. В лога на Касапа имаше записи от самозащитата, че е блокирала опитите.Тестoвете си ги направих на две различни машини на Virtual BOX, тъй че може да не са валидни съвсем, но Касапа (2011) отново показа отличната си самозащита . Нека някой ако е заинтересован да го повтори теста по-добре от мен, ако трябва и клипче да направи.

Каквато и да е тази програма или зловреден код преди да може да трие драйвери или сървиси на защитна програма първо тя трябва да инсталира свои за да успее , а това няма как да стане защото ще бъде стартирана в изолирана среда или преди това да се случи ще има въпроси от HIPS-а ( ако не се ползва Sandbox )

На клипа http://www.megaupload.com/?d=4Y2XFJ7C се вижда че ако не му бъде разрешено да инсталира свой собствен драйвер няма как да атакува тези на защитната програма.Следователно няма нужда от самозащита.По принцип допусне ли защитната програма зловредния код да си инсталира драйвера , играта е приключила системата е компрометирана независимо каква самозащита има.

Принципно не схващам идеята на подобен тест.Да тестваш една защитна програма срещу друга?!?Не мисля, че това им е целта.