Guest mutex Posted September 25, 2009 Share Posted September 25, 2009 (edited) Man läser mycket om malewareskydd och om hur bra alla påstår att dessa är. Har sett en del testvideos ni länkar till men dessa använder bara känd skadlig kod. Om man vill få en riktig bild av hur bra ett malwareskydd är i praktiken ska man använda totalt okänd skadlig kod, vilket är vad jag hade tänkt göra i denna tråden. Jag sitter på en totalt okänd keylogger-trojan som jag vill testa på diverse skydd. Trojanen kan användas för att testa brandväggen, scanningen samt att se om skyddet stoppar troanen under körning. Jag behöver dock er hjälp att hitta gratis nerladdningar av diverse malwareskydd. Helst vill jag testa hela paket såsom Norton Internet Security, kanske det finns en trail av denna? Kan ni posta länkar samt simpel beskrivning hur man scannar en fil med skyddet och lite sånt? Jag anser att detta kommer bli ett väldigt exakt test som inte bara går efter gammal skadlig kod som de flesta skydden redan har i sin signaturdatabas. Testsystem kommer att vara Windows 7 x64. Edited September 25, 2009 by mutex Quote Link to comment Share on other sites More sharing options...
Guest mutex Posted September 25, 2009 Share Posted September 25, 2009 Testresultat för Windows 7 standardskydd (Windows Defender, Windows Firewall, UAC) Scan: upptäcker inte trojanen Brandväggen: släpper genom anslutning utan förfrågan UAC: släpper genom trojanen utan förfrågan Betyg: 0/10 (Värdelös) Quote Link to comment Share on other sites More sharing options...
Guest mutex Posted September 25, 2009 Share Posted September 25, 2009 Testresultat för ESET NOD32 Antivirus 4.0 Scan: upptäcker inte trojanen Körtid: låter trojanen köra Betyg: 0/10 (Värdelös) Quote Link to comment Share on other sites More sharing options...
tobias84 Posted September 25, 2009 Share Posted September 25, 2009 NIS2010 och Norton 360 finns på download.com att ladda ner och testa.. Quote Link to comment Share on other sites More sharing options...
Cecilia Posted September 25, 2009 Share Posted September 25, 2009 Det finns ju sådana tester att läsa på internet. De går ju normalt till så att man fryser antivirusdatabasen ett visst datum och sedan samlar man in de skadliga filer som upptäcks under en viss tid efteråt och så ser man hur de olika programmen, alltså med en gammal databas, klarar av att upptäcka de nya skadliga filerna. Ett sådant test hittar du på http://www.av-comparatives.org/comparative...iews/main-tests med namnet "Retrospective/Proactive Test" och ett annat på http://www.anti-malware-test.com/?q=taxonomy/term/17. En bild från ett annat test http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Feb-Aug09.jpg där "proactive detection" är längs x-axeln. Quote Link to comment Share on other sites More sharing options...
Guest mutex Posted September 25, 2009 Share Posted September 25, 2009 Testresultat för Norton Internet Security 2010 Scan: upptäcker inte trojanen Körtid: upptäcker trojan, se bild Brandvägg: upptäcker inte överföring eller anslutning Betyg: 6/10 (värdelös scanner och brandvägg men väldigt bra körtidsresultat) NIS2010 och Norton 360 finns på download.com att ladda ner och testa.. Tack Quote Link to comment Share on other sites More sharing options...
Guest mutex Posted September 25, 2009 Share Posted September 25, 2009 Det finns ju sådana tester att läsa på internet. De går ju normalt till så att man fryser antivirusdatabasen ett visst datum och sedan samlar man in de skadliga filer som upptäcks under en viss tid efteråt och så ser man hur de olika programmen, alltså med en gammal databas, klarar av att upptäcka de nya skadliga filerna.Ett sådant test hittar du på http://www.av-comparatives.org/comparative...iews/main-tests med namnet "Retrospective/Proactive Test" och ett annat på http://www.anti-malware-test.com/?q=taxonomy/term/17. En bild från ett annat test http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Feb-Aug09.jpg där "proactive detection" är längs x-axeln. Hindrar inte mig från att göra egna tester. Quote Link to comment Share on other sites More sharing options...
Guest mutex Posted September 25, 2009 Share Posted September 25, 2009 Testresultat för Comodo Internet Security 3.12 Scan: upptäcker inte trojanen Körtid: stoppar trojanen Brandvägg: upptäcker överföring Betyg: 9/10 (Värdelös scanner men resten är absolut felfritt) Quote Link to comment Share on other sites More sharing options...
Guest mutex Posted September 25, 2009 Share Posted September 25, 2009 Är väl ganska nöjd med testet nu. Quote Link to comment Share on other sites More sharing options...
JoWa Posted September 25, 2009 Share Posted September 25, 2009 Kul. Skulle vilja få en förklaring av betygsskalan. Körtid innebär att trojanen kan stoppas, på ett eller annat sätt? I Nortons fall var det enligt bilden Sonar, i Comodos fall antagligen Systemskyddet (Defense+). Men det skulle även kunna vara skannern? T.ex. om filen är packad eller krypterad för att inte kunna detekteras, och den vid exekvering (då den måste packas upp/dekrypteras) kan detekteras av en minnesskanner? Om du vill testa mer, två proaktiva paket (som borde klara sig rätt väl): Kaspersky Internet Security 2010 Online Armor ++ 3.5.0.49 Quote Link to comment Share on other sites More sharing options...
Cecilia Posted September 25, 2009 Share Posted September 25, 2009 Hindrar inte mig från att göra egna tester. Naturligtvis ska du göra det, men det kan ju vara kul att jämföra. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.