Metode testiranja, malware u VM-u itd.

1

Metode testiranja, malware u VM-u itd.

rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

Izdvojeno iz teme o Comodo FW / IS

acafacaa ::U testove verujem jer su to virusi na koje nalecemo svakodnevno surfujuci na netu,nije ih niko izvukao iz svoje maste i postavio na npr malwaredomainlist

A kako ti to testiras antivirus i FW programe, moze li se znati?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

argus ::A kako ti to testiras antivirus i FW programe, moze li se znati?

youtube.com/user/acafacaa1



rip
  • argus  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 27 Apr 2008
  • Poruke: 9160
  • Gde živiš: Prokuplje

acafacaa ::argus ::A kako ti to testiras antivirus i FW programe, moze li se znati?

http://www.youtube.com/user/acafacaa1


Skines malware na VM pokrenes ga i CIS ga blokira, znaci otprilike se svodi na to, a to prijatelju nema veze sa realnoscu, jer VM nije OS, a to danasnji malware-i dobro znaju. A i pristup je pogresan.

Necu da se upustam u diskusiju, samo mogu da ti kazem, da za 5 godina koliko postoji Ambulanta, "nikad nismo cistili VM-e", a cistili smo sisteme sa svim poznatim i nepoznatim zastitnim softverima.

offline
  • Pridružio: 03 Jul 2005
  • Poruke: 44

argus ::acafacaa ::argus ::A kako ti to testiras antivirus i FW programe, moze li se znati?

youtube.com/user/acafacaa1


Skines malware na VM pokrenes ga i CIS ga blokira, znaci otprilike se svodi na to, a to prijatelju nema veze sa realnoscu, jer VM nije OS, a to danasnji malware-i dobro znaju. A i pristup je pogresan.

Necu da se upustam u diskusiju, samo mogu da ti kazem, da za 5 godina koliko postoji Ambulanta, "nikad nismo cistili VM-e", a cistili smo sisteme sa svim poznatim i nepoznatim zastitnim softverima.


Bilo bi zanimljivo videti statisku zastupljenosti zastitnih resenja od ukupnog broja posetilaca Ambulante Razz

offline
  • Pridružio: 04 Jul 2011
  • Poruke: 5424

Niko ti ne brani da sam to proveris... Imas Arhivu ambulanti, pa kreni da brojis... Very Happy

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

argus ::acafacaa ::argus ::A kako ti to testiras antivirus i FW programe, moze li se znati?

youtube.com/user/acafacaa1


Skines malware na VM pokrenes ga i CIS ga blokira, znaci otprilike se svodi na to, a to prijatelju nema veze sa realnoscu, jer VM nije OS, a to danasnji malware-i dobro znaju. A i pristup je pogresan.

Necu da se upustam u diskusiju, samo mogu da ti kazem, da za 5 godina koliko postoji Ambulanta, "nikad nismo cistili VM-e", a cistili smo sisteme sa svim poznatim i nepoznatim zastitnim softverima.


A sta vm ne moze da inficira,to hoces da kazes?
Daj mi primer nekog malware-a koji se drugacije ponasa u vmware u odnosu na host OS?

offline
  • Pridružio: 03 Jul 2005
  • Poruke: 44

ivance95 ::Niko ti ne brani da sam to proveris... Imas Arhivu ambulanti, pa kreni da brojis... Very Happy

Ima i brzih nacina da se dobije rezultat... sve je stvar volje... statiskika je uvek zanimljiva... btw i Comodo i Emisoft podbacili na Virus Bulletin-u proslog meseca Mr. Green
virusbtn.com/vb100/archive/test?id=167
...ali da ne citiramo opet sta je rekao Evgenije Kaspersky u vezi testova....

offline
  • Pridružio: 02 Feb 2008
  • Poruke: 14018
  • Gde živiš: Nish

Napisano: 13 Nov 2011 18:49

acafacaa ::Daj mi primer nekog malware-a koji se drugacije ponasa u vmware u odnosu na host OS?




http://isc.sans.edu/diary.html?storyid=1871&isc=c188674c1b170b29bb1345a6ef5d1417
http://www.networkforensics.com/2010/12/13/vm-detection-by-in-the-wild-malware/


itd itd ...

Dopuna: 13 Nov 2011 18:51

.



A evo i konkretnog primera: http://www.mcafee.com/threat-intelligence/malware/default.aspx?id=139328

Citat:The W32/Sdbot.worm.gen.ca exhibits the following behavior:
It is Vmware aware so it does not run in Vmware environments
Avoids running when monitoring tools are active such as process monitoring tools
Drops a rootkit that hides the actual virus
Makes outbound connections to remote IP addresses
The worm file is Themida protected
Creates a service entry to start automatically

offline
  • higuy  Male
  • Legendarni građanin
  • penzionisani tabijatlija
  • crni hronicar
  • Pridružio: 21 Apr 2010
  • Poruke: 8565
  • Gde živiš: Dubocica

Napisano: 13 Nov 2011 18:51

Ako Acu ne mrzi da cita,

http://radlab.cs.berkeley.edu/w/upload/3/3d/Detecting_VM_Aware_Malware.pdf

Dopuna: 13 Nov 2011 18:54

https://go.eset.com/us/resources/podcasts/transcri.....zation.pdf

offline
  • Aleksandar
  • Medicinski tehnicar
  • Pridružio: 13 Nov 2011
  • Poruke: 126
  • Gde živiš: Bor

Do sada sam pokrenuo na hiljade malware-a u virtuelnoj masini i jako se retko desava da se pojavi crash problem ili not valid win32 app,ali ako se to dogodi onda to vazi za sve av koji se testiraju.Ako u testu sa avastom ne radi taj malware,nece ni u testu sa comodo-om,hajde onda da trazimo sledeci koji radi itd...
Uglavnom ovi najgori oblici malware-a koliko sam se uverio,rade svi,rootkits,ransomware,sality,virut itd,svi rade na vmware bez problema Wink

Ko je trenutno na forumu
 

Ukupno su 451 korisnika na forumu :: 8 registrovanih, 1 sakriven i 442 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Atomski čoban, Bobrock1, DPera, elenemste, mercedesamg, opt1, RED4G-304, šumar bk2