21.07.2012, 23:11
Kaspersky IS 2012 vs Ransomware FakePoliceAlert
Próba nr 1
Zaktualizowany Kaspersky nie wykrywał podczas skanu testowanej przeze mnie próbki Ransomware.
Dopiero po uruchomieniu Ransoma "Kontrola systemu" w Kasperskim wykryła i zablokowała działanie szkodliwej aplikacji.
Następnie kliknąłem żeby Kasperski wyleczył i uruchomił ponownie system.
Po restarcie przeskanowałem system HitmanePro i Malwarebytes Anti-Malware.
Jak widać poniżej Kasperski skutecznie zablokował tego groźnego wirusa.
Próba zaliczona
________________
Próba nr 2
Tym razem uruchomiłem Ransoma przy wyłączonej ochronie antywirusa.
Oczywiście spodziewałem się takiego rezultatu jak na obrazku poniżej.
W tej próbie chodziło mi o to żeby sprawdzić czy testowany przeze mnie program poradzi sobie ze szkodliwą aplikacją po włączeniu jego ochrony w trybie awaryjnym.
Wszedłem w tryb awaryjny i uruchomiłem wcześniej wstrzymaną ochronę.
Po restarcie długo czekałem aż system się uruchomi.
W końcu coś się pokazało i nie było to czego oczekiwałem.
Myślałem, że Kasperski przy starcie systemu wykryje szkodliwy proces i go zablokuje.
Ponownie wszedłem do trybu awaryjnego (z dostępem do sieci) aby przeskanować system.
Kasperski nic nie znalazł z czego nie byłem zdziwiony, bo przecież wirus nie był w jego bazie.
Dopiero HitmanPro i Malwarebytes wykryły wirusa.
(Szkodliwy program usunąłem za pomocą Malwarebytes.)
Po ponownym uruchomieniu dostęp do systemu został odblokowany.
Nie będę pisał żadnych wniosków z drugiej próby ze względu na to, że nie wiem czy inne antywirusy są w stanie sobie poradzić z tą próbą.
Jeśli znajdę program, który sobie poradził napiszę tu odpowiedni komentarz.
Próba nr 1
Zaktualizowany Kaspersky nie wykrywał podczas skanu testowanej przeze mnie próbki Ransomware.
[Aby zobaczyć linki, zarejestruj się tutaj]
Dopiero po uruchomieniu Ransoma "Kontrola systemu" w Kasperskim wykryła i zablokowała działanie szkodliwej aplikacji.
Następnie kliknąłem żeby Kasperski wyleczył i uruchomił ponownie system.
[Aby zobaczyć linki, zarejestruj się tutaj]
Po restarcie przeskanowałem system HitmanePro i Malwarebytes Anti-Malware.
Jak widać poniżej Kasperski skutecznie zablokował tego groźnego wirusa.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
(HitmanPro wykrył w bazach Kasperskiego wirusa?! Jak się mylę to proszę mnie poprawić.)Próba zaliczona
________________
Próba nr 2
Tym razem uruchomiłem Ransoma przy wyłączonej ochronie antywirusa.
[Aby zobaczyć linki, zarejestruj się tutaj]
Oczywiście spodziewałem się takiego rezultatu jak na obrazku poniżej.
[Aby zobaczyć linki, zarejestruj się tutaj]
W tej próbie chodziło mi o to żeby sprawdzić czy testowany przeze mnie program poradzi sobie ze szkodliwą aplikacją po włączeniu jego ochrony w trybie awaryjnym.
Wszedłem w tryb awaryjny i uruchomiłem wcześniej wstrzymaną ochronę.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Po restarcie długo czekałem aż system się uruchomi.
[Aby zobaczyć linki, zarejestruj się tutaj]
W końcu coś się pokazało i nie było to czego oczekiwałem.
Myślałem, że Kasperski przy starcie systemu wykryje szkodliwy proces i go zablokuje.
[Aby zobaczyć linki, zarejestruj się tutaj]
Ponownie wszedłem do trybu awaryjnego (z dostępem do sieci) aby przeskanować system.
Kasperski nic nie znalazł z czego nie byłem zdziwiony, bo przecież wirus nie był w jego bazie.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Dopiero HitmanPro i Malwarebytes wykryły wirusa.
(Szkodliwy program usunąłem za pomocą Malwarebytes.)
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Po ponownym uruchomieniu dostęp do systemu został odblokowany.
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie będę pisał żadnych wniosków z drugiej próby ze względu na to, że nie wiem czy inne antywirusy są w stanie sobie poradzić z tą próbą.
Jeśli znajdę program, który sobie poradził napiszę tu odpowiedni komentarz.