Emsi/Kaspersky/F secure- test porównawczy.

[rafikrafiki]

TEST: F-Securevs Neshta

Jak widać na pierwszym screenie. Szkodnik przygotowany został do uruchomienia. Oczywiście na czystym systemie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Killswitch i Proces Exproler pokazują wykluwanie szkodnika.

[Aby zobaczyć linki, zarejestruj się tutaj]

Nasza szkodliwa aplikacja wykluła się i ukryła w systemie.

[Aby zobaczyć linki, zarejestruj się tutaj]

Teraz sprawdzimy za pomocą HitmanPro czy szkodnik jest w naszym systemie. A oto wyniki:

[Aby zobaczyć linki, zarejestruj się tutaj]

Nadszedł czas na zainstalowanie i przeskanowanie systemu za pomocą F-secure, jak sobie poradzi zaraz się przekonamy.

Program został zaktualizowany.

[Aby zobaczyć linki, zarejestruj się tutaj]

A oto pierwszy komunikat, niestety nie mogłem przeprowadzić skanu, po chwili jednak program zaczął wykrywać wirusa i go neutralizować.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak widać na ostatnim screenie program antywirusowy zrobił spustoszenie na pulpicie. Ale o dziwo system uruchomił się ponownie, lecz już bez F-Secure na pokładzie. Niestety nie mogłem też wykonać skanu Hitmanem w celu sprawdzenia czy infekcja jest nadal w systemie.

Na koniec testu pokazał się komunikat przy próbie otwierania każdej aplikacji, które przeżyły to starcie

[Aby zobaczyć linki, zarejestruj się tutaj]

Na zakończenie mogę tylko powiedzieć, że po pobraniu na nowo Hitman Pro. I wrzuceniu go na testowy system program nadal nie uruchamiał się. Wnioskuję więc, że infekcja jest nadal w systemie. Tak więc to starcie było trudne. Ale zwycięzcą okazał się szkodnik.

Zwycięzcą jest: Neshta

[KaMiL]

Hmm... Powiem szczerze nie słyszałem o "Nesti". Cóz to za cudo?
Dzięki za test!

[McAlex]

Neshta of course(ja podałem taką nazwę PW )

Dziękuje rafik za test

[KaMiL]

No, teraz to co innego
Nestha to Nestha ( ), a F-Secure nigdy nie był dobry w leczeniu. Ciekawe, co pokaże Emsisoft. Co do Kasperskyego to powinien sobie poradzić.

[McAlex]

Dodam, że przed-testowana ( czyli sprawdzana , czy taki test ma sens) Panda Cloud Freewywaliła szkodnika bez problemu.

Dodano: 23 wrz 2012, 17:59

TEST: Emsisoft vs. Neshta

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Podobnie jak w przypadku F secure i produkt Emsi starł się z grożnym przeciwnikiem , w postaci zainstalowanego. przestarzałego nieco, ale wciąż grożnego wirusa Neshta.
W przeciwieństwie jednak do konkurenta nie pozwolił zabić szkodnikowi swych procesów i spokojnie usunął jego obecność w systemie w czasie pełnego skanu.
Szkoda tylko,że usuwał pliki, a nie leczył ich. A co by było gdyby Neshta zaatakowała ważny plik systemowy?


Test zaliczony

powered by F4z

[rafikrafiki]

Mamy bohatera, który nie dał się ubić Jednak tak jak piszesz:

A co by było gdyby Neshta zaatakowała ważny plik systemowy?

To już test nie byłby zaliczony. W sumie leczenie jest bardzo ważną częścią programu AV.

[Eugeniusz]

Emsisoft nie usunąłby pliku systemowego i zaproponowałby kontakt z pomocą techniczną celem manualnego usunięcia.

[McAlex]

Kaspersky IS 2013 vs. Neshta

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

KIS zaraz po instalacji (podobnie jak Emsi) rozpoczął usuwanie szkodnika. Program zaproponował full skan, a po restarcie rozpoczął tzw. zaawansowane leczenie z infekcji. To nie koniec, pózniej był kolejny restart i znowu aplikacji Kaspersky wykonała pełne skanowanie. Śladu Neshty brak, dodatkowo KIS jako jedyny wyleczył nie usuwając większość zarażonych programów w tym Google Chrome.

Zaliczone.

powered by F4z

[KaMiL]

No, to jest ochrona! W leczeniu Kasper nie ma sobie równych.

[McAlex]

[Aby zobaczyć linki, zarejestruj się tutaj]

Neshta jest jednym z najbardziej dokuczliwych i o zgrozo rozpowszechnionych zagrożeń. Jej działanie polega na mnożeniu się w systemie i infekowaniu plików wykonywalnych. Usunięcie wirusa jest trudne, jednak nie powinno być niemożliwe. Tym bardziej, że jest to po prostu stara odmiana malware.
"Babcia" wśród wirusów okazała się jednak nie lada wyzwaniem dla testowanych aplikacji. Na szczęście zarówno Kaspersky jak i Emsisoft poradziły sobie z nią bez najmniejszego problemu, zdając tym samym podwójny test : na leczenie zainfekowanego już systemu oraz Self- Defense. Fatalny jest za to wynik F secure. Popularne rozwiązanie nie było w stanie wykonać skanu jak i po restarcie nie uruchomiło się . System w zasadzie był w gorszym stanie niż przed zainstalowaniem AV, gdyż pliki wykonywalne zostały zablokowane. Niepokojący wynik tym bardziej ,że przed- testowana Panda Cloud Free poradziła sobie z Neshtą bez kłopotu.

Może trzeba coś jeszcze w oprogramowaniu F secure poprawić?

Ps. Warto zaznaczyć ,że Emsi AM usunął aplikacje, w których znalazł zagrożenia np. Google Chrome, CCE. Kaspersky wyleczył je z wirusa , działały bez problemu.

[McAlex]

Exploity Java, trojany zawarte na witrynach internetowych i aplikacje - śmieci , generujące instalację w systemie wielu mniej lub bardziej podejrzanych Adware/ Riskware/ PUP / śmieciowych Toolbarów czy fake-torrentów - to wszystko typowy użytkownik może znależć w sieci. Jak z zarażonymi Hostami poradziły sobie testowane oprogramowania,F4z przekaże niebawem.

Jak sądzicie , która z aplikacji jest w stanie pokonać malware pobierany za pomocą przeglądarki internetowej, a jaki pakietmoże przegrać starcie z wirusami/ szpiegami?
Dlaczego jak na tę chwilę F secure jest wyrażnie w tyle za Emsi i Kasperskym (ankieta) ?

[nowy11]

Super robotaMcAlex

Swoją drogą, człowiek trochę zajęty był i nie śledził wszystkich wątków a tu takieperełki w postaci porównań i testów skuteczności by go ominęły...
Przypuszczam,że gdyby zainstalowanoopisany niedawno przezAdi Cherryson Zone Alarm Free Antivirus + Firewall który zawiera antywirusproduktu Kaspersky Labmiałoby się również skuteczną ochronę w dodatku za free.

[McAlex]

nowy11 ZoneAlarm był już testowany w temacie '' Darmowe lepsze niż płatne''

[nowy11]

ZoneAlarm był już testowany w temacie '' Darmowe lepsze niż płatne''

, faktycznie,przypomniałem go sobiei szybko wskoczyłem do danego tematua powstałego summa summarumprzez Ciebie
Wielki szacun kolego

[F4z]

[Aby zobaczyć linki, zarejestruj się tutaj]

[McAlex]

10 zawirusowanych witryn

Każda z aplikacji stanęła do walki z dziesięcioma szkodliwymi linkami. Warunkiem testu było zainstalowanie w systemie Javy ( na stronkach były Exploity atakujące ją) , otwieranie odnośników w przeglądarce Internet Explorer oraz zaktualizowanie aplikacji zabezpieczającej. W stu procentach , bezbłędnie wręcz , niechciane strony www zablokowały Emsisoft IS Pack i F secure Internet Security . Oprogramowania nie miały żadnego problemu, można rzec ,że test był dla nich błahostką.
Gorzej z Kasperskym , który zezwolił na otwarcie pojedynczych stron, usuwał wirusy w trakcie pobieranie oraz zezwolił na zapis na dysku 4 zagrożeń typu Adware w jednym z plików (wedle wskazania Hitman Pro). Żadne szkodliwe procesy nie były aktywne, jednak KIS musiał podejmować próby leczenia, których konkurenci wykonywać po prostu nie mieli po co. Blokowanie szkodliwych hostów jest więc w KISie najsłabsze z całej trójki (na podstawie 10 linków z Exploit/Adware/ Trojan).

Emsisoft passed, 100%
F secure passed, 100 %
Kasperskypassed , 90 %

[McAlex]

[Aby zobaczyć linki, zarejestruj się tutaj]

Który antywirus okaże się tym "rządzącym" ,a jaki FakeAV?

[McAlex]

[Aby zobaczyć linki, zarejestruj się tutaj]

---

Dodano: 09 paź 2012, 20:34

Blisko 2 tysiące szkodliwych próbek, minimum Adware, statystyki przeprowadzane od momentu wydania stabilnej siódemki Emsi AM. Możliwe jak najszybciej po opublikowaniu zagrożeń wykonywane było sprawdzanie , stąd wyniki nie są zbyt imponujące

[McAlex]

Teraz pozostaje tylko czekać aż Elwis1 opublikuje test na zagrożeniu bankowym oraz dokończymy zmagania na pojedynczych przedstawicielach malware. Będzie to na tyle tego jakże emocjonującego sprawdzianu:-).

[ELWIS1]

Kolejny szybki teścik przedstawiający, jak programy zabezpieczające radzą sobie z popularnym złodziejem bankowym ,,Zeusem'''' nie mając go w swojej bazie.

Test został podzielony na 4 etapy:

1. Włączenie wszystkich modułów programu i uruchomienie trojana.
2. Wyłączenie HIPS (jeśli takowy posiada). Sam firewall, antywirus i bloker behawioralny.
3. Zostawienie samego blokera behawioralnego.
4. Wyłączenie wszystkich modułów oprócz firewalla, uruchomienie trojana. Włączenie modułów i sprawdzenie czy wykryje jakimś swoim modułem zmianę w przeglądarce.

Test ma pokazać czy kliknięcie przez niedoświadczonego użytkownika komputera, spowoduje zarażenie trojanem. Czy program go wykryje oraz najważniejsze, jak dobre posiada moduły behawioralne.

W teście wzięli udział:Emsisoft internet security pack 7, Kaspersky internet Security 2013, F-secure internet security 2013.

Platforma testowa : Virtual Box, przydzielone 512 mb. ramu.

Wszystkie programy nanajwyższych możliwych ustawieniach.

Testowany trojan:

[Aby zobaczyć linki, zarejestruj się tutaj]

W chwili testu detekcja 9/44. Żaden z testowanych programów nie miał go w bazie.
Ewentualne zarażenie sprawdzałem: Hitmanem Pro, Hitmanem Pro Alert beta, Secure Banking.

Pomysł na test dał mi Mcalex


Emsisoft Internet Security pack


Uruchomiłem trojana ze wszystkimi włączonymi modułami. Zablokowałem próbę stworzenia nowego pliku. Mnóstwo alertów, naklikałem się ze 100 razy albo 200. Tyle alertów pewnie dlatego, że nie kliknąłem ,,zapamiętaj decyzję''''.
Każdy program tak testowałem.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie doszło do zarażenia.


Wyłączyłem: Emsisoft Anti-Malware, Program Guard, HIPS, Oslone internetowa, uruchomiłem komputer.
Zostawiłem samego Firewalla włączonego i Emsisoft Anti-Malware. Hitman pro alert i Secure banking nic nie wykryły, Hitman Pro wykryl jeden plik na virus total 11/41 (to ten sam plik, który uruchomiłem tylko pod inna nazwa). Emsisoft AntiMalware (Mamutu) wykryl podejrzane działanie, raz zablokowałem. Następnie uruchomiłem ten plik, który został jako nowo utworzony. Gdy plik w Mamutu dodamy do kwarantanny nie będzie żadnych śladów w systemie. Hitman pro, Hitman Pro alert beta i Secure Banking nic nie wykryly.

[Aby zobaczyć linki, zarejestruj się tutaj]

Mamutu zablokował plik/

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Sam firewall Online armor nic nie zdzialal,

[Aby zobaczyć linki, zarejestruj się tutaj]

Zarażenie


3/4

F-secure


Uruchomiłem trojana ze wszystkimi włączonymi modułami. Jak widać DeepGuard zablokował plik. Hitman pro wykrył zagrożenie, lecz nie może wyrządzić żadnych szkód. Test zaliczony.

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak wyżej DeepGuard zablokował plik, Hitman pro wykrył zagrożenie, lecz nie może wyrządzić żadnych szkód.
Test zaliczony.

[Aby zobaczyć linki, zarejestruj się tutaj]

Tutaj program całkowicie poległ. Zarażenie

3/4


Kaspersky

Przy kasperskym miiałem małe problemy. Prawdopodobnie spowodane zbyt małym przydzieleniem pamięci dla maszyny wirtualnej.

Program spowodował u mnie 2 BSODY. Program wykrywał od początku chmurą ,,Zeusa''''


Kaspersky wykrył zagrożenie chmurą.

[Aby zobaczyć linki, zarejestruj się tutaj]

Po wyłączeniu Kontroli aplikacji i Kontroli systemu program wykrył zagrożenie chmurą.

Po wyłączeniu chmury, minęło z 10 minut. Program zaktualizował się kolejny raz i wykrywał już zagrożenie definicjami. Poza tym system zaliczył BSODA i nie mogłem dokończyć testu:/
Tak więc możecie się spodziewać aktualizacji testu Kasperskiego na innej próbce.
Po aktualizacji baz i wyłączeniu wszystkich modułów oprócz firewalla doszło do zainfekowania. Jednak skanując Hitmanem Pro program miał już w bazie wira i zneutralizował go.


Na zakończenie dodam, że testowałem na tym samym trojanie również AVG IS oraz AVIRE IS. Oba programy świetnie sobie poradziły, a Avira jako jedyna zablokowała samym firewallem Zeusa. Wszystkie tutaj przedstawione programy wykryły swoimibehawioralnymi blokerami zagrożenie. Kaspersky wykrył chmurą. Co smutne: żaden program nie potrafił wykryć ,,Zeusa'''', gdy już go zainstalowaliśmy. Tak więc, doszło do zmian w przeglądarce.