Показать сообщение отдельно

Re: Наши тесты антивирусов
Старый 05.02.2012, 15:42   #654
Форумчанин
 
Аватар для Лев37

 
Регистрация: 09.03.2011
Адрес: Иваново.RU
Сообщений: 274

Лев37 вне форума

Наши тесты антивирусов


А я все ThreatFire мучаю с разными настройками на разном вредоносном поведении. Жалко что в нем не предусмотрена кнопка типа запретить поведение, по этой причине невозможно проверить на комплексных тестовых утилитах типа CLT, убивает весь процесс, или процесс вместе с файлом и со всеми его экскрементами(об этом чуть позже). Зато с настройкой чувствительности 4 (максималка 5) способен проходить тесты для фаерволов на пробиваемость изнутри. И вот собственно живой пример такого поведения на реальном зловреде из теста 121 (из остатка комодо). Файл пытался запустить браузер, на команду запретить и отправить в карантин, был удален со всеми своими экскрементами.
Нажмите чтобы раскрыть спойлер



Это была единственная сработка TF на остаток из 8 файлов после сканирования комодом, остальным7, не дал поднять носа сам комодо.
 
4 пользователя(ей) сказали cпасибо:
 
Яндекс.Метрика