Metode testiranja, malware u VM-u itd.

1

Metode testiranja, malware u VM-u itd.

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Izdvojeno iz teme o Comodo FW / IS

acafacaa ::U testove verujem jer su to virusi na koje nalecemo svakodnevno surfujuci na netu,nije ih niko izvukao iz svoje maste i postavio na npr malwaredomainlist

A kako ti to testiras antivirus i FW programe, moze li se znati?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

argus ::A kako ti to testiras antivirus i FW programe, moze li se znati?

youtube.com/user/acafacaa1



rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

acafacaa ::argus ::A kako ti to testiras antivirus i FW programe, moze li se znati?

http://www.youtube.com/user/acafacaa1


Skines malware na VM pokrenes ga i CIS ga blokira, znaci otprilike se svodi na to, a to prijatelju nema veze sa realnoscu, jer VM nije OS, a to danasnji malware-i dobro znaju. A i pristup je pogresan.

Necu da se upustam u diskusiju, samo mogu da ti kazem, da za 5 godina koliko postoji Ambulanta, "nikad nismo cistili VM-e", a cistili smo sisteme sa svim poznatim i nepoznatim zastitnim softverima.

offline
  • Pridružio: 03 Jul 2005
  • Poruke: 44

argus ::acafacaa ::argus ::A kako ti to testiras antivirus i FW programe, moze li se znati?

youtube.com/user/acafacaa1


Skines malware na VM pokrenes ga i CIS ga blokira, znaci otprilike se svodi na to, a to prijatelju nema veze sa realnoscu, jer VM nije OS, a to danasnji malware-i dobro znaju. A i pristup je pogresan.

Necu da se upustam u diskusiju, samo mogu da ti kazem, da za 5 godina koliko postoji Ambulanta, "nikad nismo cistili VM-e", a cistili smo sisteme sa svim poznatim i nepoznatim zastitnim softverima.


Bilo bi zanimljivo videti statisku zastupljenosti zastitnih resenja od ukupnog broja posetilaca Ambulante Razz

offline
  • Osvjedodžbeni spretnik munjarstva
  • Pridružio: 04 Jul 2011
  • Poruke: 5424
  • Gde živiš: Beograd

Niko ti ne brani da sam to proveris... Imas Arhivu ambulanti, pa kreni da brojis... Very Happy

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

argus ::acafacaa ::argus ::A kako ti to testiras antivirus i FW programe, moze li se znati?

youtube.com/user/acafacaa1


Skines malware na VM pokrenes ga i CIS ga blokira, znaci otprilike se svodi na to, a to prijatelju nema veze sa realnoscu, jer VM nije OS, a to danasnji malware-i dobro znaju. A i pristup je pogresan.

Necu da se upustam u diskusiju, samo mogu da ti kazem, da za 5 godina koliko postoji Ambulanta, "nikad nismo cistili VM-e", a cistili smo sisteme sa svim poznatim i nepoznatim zastitnim softverima.


A sta vm ne moze da inficira,to hoces da kazes?
Daj mi primer nekog malware-a koji se drugacije ponasa u vmware u odnosu na host OS?

offline
  • Pridružio: 03 Jul 2005
  • Poruke: 44

ivance95 ::Niko ti ne brani da sam to proveris... Imas Arhivu ambulanti, pa kreni da brojis... Very Happy

Ima i brzih nacina da se dobije rezultat... sve je stvar volje... statiskika je uvek zanimljiva... btw i Comodo i Emisoft podbacili na Virus Bulletin-u proslog meseca Mr. Green
virusbtn.com/vb100/archive/test?id=167
...ali da ne citiramo opet sta je rekao Evgenije Kaspersky u vezi testova....

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Napisano: 13 Nov 2011 18:49

acafacaa ::Daj mi primer nekog malware-a koji se drugacije ponasa u vmware u odnosu na host OS?




http://isc.sans.edu/diary.html?storyid=1871&isc=c188674c1b170b29bb1345a6ef5d1417
http://www.networkforensics.com/2010/12/13/vm-detection-by-in-the-wild-malware/


itd itd ...

Dopuna: 13 Nov 2011 18:51

.



A evo i konkretnog primera: http://www.mcafee.com/threat-intelligence/malware/default.aspx?id=139328

Citat:The W32/Sdbot.worm.gen.ca exhibits the following behavior:
It is Vmware aware so it does not run in Vmware environments
Avoids running when monitoring tools are active such as process monitoring tools
Drops a rootkit that hides the actual virus
Makes outbound connections to remote IP addresses
The worm file is Themida protected
Creates a service entry to start automatically

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Napisano: 13 Nov 2011 18:51

Ako Acu ne mrzi da cita,

http://radlab.cs.berkeley.edu/w/upload/3/3d/Detecting_VM_Aware_Malware.pdf

Dopuna: 13 Nov 2011 18:54

https://go.eset.com/us/resources/podcasts/transcri.....zation.pdf

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

Do sada sam pokrenuo na hiljade malware-a u virtuelnoj masini i jako se retko desava da se pojavi crash problem ili not valid win32 app,ali ako se to dogodi onda to vazi za sve av koji se testiraju.Ako u testu sa avastom ne radi taj malware,nece ni u testu sa comodo-om,hajde onda da trazimo sledeci koji radi itd...
Uglavnom ovi najgori oblici malware-a koliko sam se uverio,rade svi,rootkits,ransomware,sality,virut itd,svi rade na vmware bez problema Wink

Ko je trenutno na forumu
 

Ukupno su 819 korisnika na forumu :: 47 registrovanih, 5 sakrivenih i 767 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: A.R.Chafee.Jr., acatomic, alkatraz080, Bane san, Battlehammer, bigfoot, Boris90, Cufo, damirZR, Deneb, Dorcolac, draganca, dragon986, dukikan, gile58, goran.vvv, gskobic, Haryy, hatman, ikan, janezek67, komkom, kovinacc, LeGrandCharles, Levi, mane123, Mikulino, miodrag, mustangkg, robytz, royst33, ruan, sakota79, sale755, Simon simonović, Srki94, stegonosa, Toni, Tragač, trajkoni018, vargas, VJ, Vlad000, voja64, willie, yamato, zveki63