Säkerhet i praktiken


Guest mutex
 Share

Recommended Posts

Man läser mycket om malewareskydd och om hur bra alla påstår att dessa är. Har sett en del testvideos ni länkar till men dessa använder bara känd skadlig kod. Om man vill få en riktig bild av hur bra ett malwareskydd är i praktiken ska man använda totalt okänd skadlig kod, vilket är vad jag hade tänkt göra i denna tråden. Jag sitter på en totalt okänd keylogger-trojan som jag vill testa på diverse skydd. Trojanen kan användas för att testa brandväggen, scanningen samt att se om skyddet stoppar troanen under körning.

Jag behöver dock er hjälp att hitta gratis nerladdningar av diverse malwareskydd. Helst vill jag testa hela paket såsom Norton Internet Security, kanske det finns en trail av denna? Kan ni posta länkar samt simpel beskrivning hur man scannar en fil med skyddet och lite sånt?

Jag anser att detta kommer bli ett väldigt exakt test som inte bara går efter gammal skadlig kod som de flesta skydden redan har i sin signaturdatabas.

Testsystem kommer att vara Windows 7 x64.

Edited by mutex
Link to comment
Share on other sites

Testresultat för Windows 7 standardskydd (Windows Defender, Windows Firewall, UAC)

Scan: upptäcker inte trojanen

Brandväggen: släpper genom anslutning utan förfrågan

UAC: släpper genom trojanen utan förfrågan

Betyg: 0/10 (Värdelös)

Link to comment
Share on other sites

Det finns ju sådana tester att läsa på internet. De går ju normalt till så att man fryser antivirusdatabasen ett visst datum och sedan samlar man in de skadliga filer som upptäcks under en viss tid efteråt och så ser man hur de olika programmen, alltså med en gammal databas, klarar av att upptäcka de nya skadliga filerna.

Ett sådant test hittar du på http://www.av-comparatives.org/comparative...iews/main-tests med namnet "Retrospective/Proactive Test" och ett annat på http://www.anti-malware-test.com/?q=taxonomy/term/17.

En bild från ett annat test http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Feb-Aug09.jpg där "proactive detection" är längs x-axeln.

Link to comment
Share on other sites

Testresultat för Norton Internet Security 2010

Scan: upptäcker inte trojanen

Körtid: upptäcker trojan, se bild

Brandvägg: upptäcker inte överföring eller anslutning

Betyg: 6/10 (värdelös scanner och brandvägg men väldigt bra körtidsresultat)

NIS2010 och Norton 360 finns på download.com att ladda ner och testa..

Tack :)

post-10935-1253883910_thumb.png

Link to comment
Share on other sites

Det finns ju sådana tester att läsa på internet. De går ju normalt till så att man fryser antivirusdatabasen ett visst datum och sedan samlar man in de skadliga filer som upptäcks under en viss tid efteråt och så ser man hur de olika programmen, alltså med en gammal databas, klarar av att upptäcka de nya skadliga filerna.

Ett sådant test hittar du på http://www.av-comparatives.org/comparative...iews/main-tests med namnet "Retrospective/Proactive Test" och ett annat på http://www.anti-malware-test.com/?q=taxonomy/term/17.

En bild från ett annat test http://www.virusbtn.com/vb100/RAP/RAP-quadrant-Feb-Aug09.jpg där "proactive detection" är längs x-axeln.

Hindrar inte mig från att göra egna tester.

Link to comment
Share on other sites

Testresultat för Comodo Internet Security 3.12

Scan: upptäcker inte trojanen

Körtid: stoppar trojanen

Brandvägg: upptäcker överföring

Betyg: 9/10 (Värdelös scanner men resten är absolut felfritt)

Link to comment
Share on other sites

Kul. :)

Skulle vilja få en förklaring av betygsskalan. ;)

Körtid innebär att trojanen kan stoppas, på ett eller annat sätt? I Nortons fall var det enligt bilden Sonar, i Comodos fall antagligen Systemskyddet (Defense+). Men det skulle även kunna vara skannern? T.ex. om filen är packad eller krypterad för att inte kunna detekteras, och den vid exekvering (då den måste packas upp/dekrypteras) kan detekteras av en minnesskanner?

Om du vill testa mer, två proaktiva paket (som borde klara sig rätt väl):

Kaspersky Internet Security 2010

Online Armor ++ 3.5.0.49

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share