Bitdefender USB Immunizer

1

Bitdefender USB Immunizer

offline
  • Pridružio: 05 Feb 2008
  • Poruke: 2134

Bitdefender USB Immunizer bi trebalo da je isto sto i Panda USB Vaccine, da li je neko probao ovo ima li neke razlike?
Pitanje je pre svega za strucno osoblje Mr. Green

Bitdefender USB Immunizer
http://labs.bitdefender.com/projects/usb-immunizer/overview/



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • 3x0 
  • Građanin
  • Pridružio: 01 Avg 2009
  • Poruke: 40

Koliko ja znam implementacija Bitdefender USB Immunizer-a nije jako dobra i moze se relativno lako zaobici.
wilderssecurity.com/showpost.php?p=2124059&postcount=12
wilderssecurity.com/showpost.php?p=2124065&postcount=14

Citat:We have not updated Panda USB Vaccine in a long time because it works very good. Maybe DB has to update its vaccine because it is easily bypassed.

I don't have the time to do this again (I did it already some months ago), but I'm sure you can easily bypass BD yourself with a 2 or 3 liner cmd batch file to unhide and delete the BD "vaccine" (if it can be called that). Then try to do the same thing with Panda and you will see if won't work.


Citat:For anyone that who thinks that the newly-updated Bitdefenfer USB Immunizer offers a more secure anti-autorun mechanism than Panda, you might think again. Just tampered a bit with file ownership for my NTFS-formatted 4GB Transcend and voila, the autorun.inf created by Bitdender is gone

With Panda USB Vaccine you can't even see the file even after unhiding protected system files (super hidden), the only way to know there is something there called autorun.inf is to use a tool like WinHex, but I have no idea how to remove the file created by Panda USB Vaccine except by formatting the drive.


Odavno nisam testirao BD, ali mogu da potvrdim gore navedeno u ranijim verzijama- koliko vidim nije se mnogo promenilo.



offline
  • Pridružio: 24 Dec 2011
  • Poruke: 1586
  • Gde živiš: Novi Banovci

Ipak je MSChield najbolji Smile

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

daniel83, koristiš USB Vaccine (ili BD-ov program) na Windows 7?

offline
  • Pridružio: 05 Feb 2008
  • Poruke: 2134

USB Vaccine, Bitdefender USB Immunizer nisam ni probao, slucajno sam cuo za njega danas pa reko da pitam ovde na forumu za njega

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

USB Vaccine nije nikakva zastita od danasnjih crva. Ne znam zasto koristis taj program pored MCShield-a. Ta dva programa jednostavno ne mogu da se porede.

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15877
  • Gde živiš: Beograd

USB Vaccine ima zastitu za samo jedan tip infekcije, a crvi koriste koliko oces drugih tehnika gde je USB Vaccine bespomocan...

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16405

Crvi koriste vise vektora napada.Korisno je procitati ovaj clanak:
http://www.mycity.rs/Zastita/Malware-i-prenosivi-diskovi.html

Najcesce ova resenja 'vakcine' koriste neki jednostavan vid imunizacije kao sto je kreiranje foldera autorun.inf (ne mogu postojati i file i folder sa istim imenom). I slicno.

Ono sto je Bora uradio,po mom skromnom misljenju,nije korak vise nego galaksija vise.
MCS sadrzi mnogobrojne rutine (npr. za file replicatore) koje gotovo sigurno onemogucavaju bilo kakav vid intruzije crva (kazem gotovo sigurno,da se ogradim,iako ja nikda nisam imao problema sa crvima otkako koristim mcs).

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Ja sam MCS ugradio jednom drugaru koji drzi foto radnju, jos prvu verziju, skoro sam mu instalirao najnoviju. Od tada nikad nije imao problema sa crvima, a svi znamo koliko memoriskih kartica ili fleski prolazi kroz takve radnje.

offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Daniele, pitam da li te programe koristiš na Win 7 iz prilično prostog razloga: autorun na Win 7 je izmenjen/ograničen do te mere da ne može da služi kao tačka startovanja infekcije.

Praktično, autorun.inf može samo da izmeni ikonicu diska i label (naziv u exploreru), ali ne može da utiče na shell menu i ne može da izazove pokretanje bilo čega sa diska usled dvoklika na drive.

Ukratko: USB Vaccine je beskorisan na Windows 7 (kao i bilo kakav drugi vid "autorun imunizacije").
Eventualno, korist može da bude u tome da imunizacija, ukoliko malware ne može da je zaobiđe, može da pomogne na drugim kompjuterima gde ti koristiš takav flash drive (da smanjiš verovatnoću da će neki drugi PC biti inficiran tvojim diskom).

Ko je trenutno na forumu
 

Ukupno su 817 korisnika na forumu :: 40 registrovanih, 6 sakrivenih i 771 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, A.R.Chafee.Jr., Apok, Atomski čoban, Bahuss, bato, Belac91, bojanM84, Boris90, Cirkon, djboj, Dorcolac, dragoljub11987, dragon986, Gargantua, ikan, indja, Insan, ivica976, kalens021, kolateralnasteta, krkalon, kybonacci, Matija, moldway, nuke92, pacika, pein, pera12345, Pohovani_00, Rakenica, ruma, sakota79, Sale.S, theNedjeljko, Toni, USSVoyager, vlvl, Vojkan Milovanovic, Živković