AV test - samozaštita

3

AV test - samozaštita

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

acafacaa ::Citao sam sve sto ste napisali Dr.Boro,ali nigde nije potpuno objasnjeno kako je test izveden?
Malware-ima koji ce napasti navedene sistemske komponente,proces itd,ili ???



Pa procitaj sta pise pod Korišćena tehnologija.

Malware ovde nije toliko bitan i isti verovatno uopste nije ni koriscen.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

Ako nije radjeno malware-ima koji su u stanju da urade sve navedene napade,to za mene nije relevantno.



offline
  • Pridružio: 19 Dec 2010
  • Poruke: 1106
  • Gde živiš: Beograd

-.- fuck this shit
Uradjeno je alatima.

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

acafacaa ::Ako nije radjeno malware-ima koji su u stanju da urade sve navedene napade,to za mene nije relevantno.


Izgleda da ti ne shvatas svrhu ovog testa.

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

goran9888 ::acafacaa ::Ako nije radjeno malware-ima koji su u stanju da urade sve navedene napade,to za mene nije relevantno.


Izgleda da ti ne shvatas svrhu ovog testa.


Naravno da shvatam svrhu,ali alat je jedno,a malware u stvarnom svetu je nesto drugo,napad nikada ne moze biti isti...

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Verovatno je cilj autora bio da pokaze koliko nam je danasnji zastitni software odbojan na napade (npr napade malware-a) i sposoban da se sa istim izbori. Malware stalno napreduje - skoro je bio popularan trojanac koji se sirio putem FB-u koji deluje bas na ovakav nacin - "ubija" zastitini software ("AV killer"). Radio je to jako dobro - videli smo po slucajevima u Ambulanti. Kada je zastitni software "ubijen" sve je posle mnogo, mnogo lakse.


Naravno to je samo pocetak mozda novog doba malware-a. Ovim testom je dokazano da ... ako neko zeli, moze da napravi takav malware da isti moze ubiti bilo koji zastitni software jer isti nema jaku samozastitu. Ostaje jos samo to ukombinovati tako da ga AV uopste ne detektuje (sto je lako uraditi - vidi se po ovom novom crvu koji se siri FB-om a ne detektuje ga niti jedan skener na VT-u).


Naravno, niko ne kaze da takav malware vec ne postoji. Wink

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

Zato ce neki av sa dodatnom zastitom uvek zaustaviti tako nesto nepoznato,tako da ne stigne ni da se se pokrene,a kamoli da uradi nesto.
Kako moze da uradi malware bilo sta ako je izolovan u sanbox,naravno da ne moze...
Ovaj test je radjen "alatima",ali je ovde zaboravljeno da neki od ovih av uopste ne bi pustili da se pokrene malware koji ce da tako "vrslja" po sistemu,ovaj test pokazuje slabosti AV,slazem se,ali SAMO u slucaju ako se zaobidje sva dodatna zastita tog software-a koji se testira,tj ako je malware pokrenut bez problema,a to je slozicete se malo teze kod nekih av.
Evo npr OA ili Comodo,ne bi dozvilli uopste da malware bude pokrenut i da vrslja tek tako po sistemu,jer bi to sprecili na prvu,momentalno...

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

acafacaa ::Zato ce neki av sa dodatnom zastitom uvek zaustaviti tako nesto nepoznato,tako da ne stigne ni da se se pokrene,a kamoli da uradi nesto.
Kako moze da uradi malware bilo sta ako je izolovan u sanbox,naravno da ne moze...



Ne bih bio bas toliko siguran da sam na tvom mestu.
Nisam video tvoj komentar u ovoj temi: http://www.mycity.rs/Zastita/Facebook-malware.html

Zasto u toj situaciji npr tvoj hvaljeni Norton IS 2012 uopste ne reaguje?

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

goran9888 ::acafacaa ::Zato ce neki av sa dodatnom zastitom uvek zaustaviti tako nesto nepoznato,tako da ne stigne ni da se se pokrene,a kamoli da uradi nesto.
Kako moze da uradi malware bilo sta ako je izolovan u sanbox,naravno da ne moze...



Ne bih bio bas toliko siguran da sam na tvom mestu.
Nisam video tvoj komentar u ovoj temi: mycity.rs/Zastita/Facebook-malware.html

Zasto u toj situaciji npr tvoj hvaljeni Norton IS 2012 uopste ne reaguje?


Zato sto norton ima svoje ranjivosti naravno,upravo to sto si rekao je njegova renjivost(pokretanje malware-a iz rar-a)
Ali bar je sposoban da detektuje svaki .exe nepoznati zero-hour malware koji na VT ima 0 out of 43 detection ratio,tako da za to daje domaci zadatak svima...

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Nisi ti meni odgovorio na pitanje no nije ni bitno. Ti i dalje teras svoje ...



Citat:Ali bar je sposoban da detektuje svaki .exe nepoznati zero-hour malware koji na VT ima 0 out of 43 detection ratio,tako da za to daje domaci zadatak svima...


Da - samo izgleda da ga fajlovi sa ekstenzijom .com bas ni malo ne interesuju. Mr. Green

Ko je trenutno na forumu
 

Ukupno su 1433 korisnika na forumu :: 38 registrovanih, 9 sakrivenih i 1386 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., Ageofloneliness, antonije64, Apok, Brana01, CikaKURE, cuculo, Dorcolac, Dukelander, dzoni19, Georgius, gmlale, janbo, ladro, lord sir giga, Lošmi, Lucije Kvint, Luka Blažević, Magistar78, Mcdado, mercedesamg, Metanoja, milimoj, Milometer, Misirac, Mixelotti, mocnijogurt, naki011, Nemanja.M, Ripanjac, Srle993, Stanlio, stegonosa, Vlad000, Vlada1389, vladulns, yrraf, zlaya011