 HIPS/Verhaltensblocker vs Killdisk-Viren |
Willkommen, Gast ( Anmelden | Registrierung )
 17.12.2008, 21:53
Beitrag
#1
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall  |
Hi,
auf Wilders Security hat Maymoons einen Test mit 4 verschiedenen Killdisk Varianten gemacht, das ist die Sorte von Schadprogrammen, nach deren Befall man für gewöhnlich (ob man will oder nicht) die Festplatte formatieren darf. Getestet hat er mit VMware, weitere Details hier: http://www.wilderssecurity.com/showthread.php?t=228022 Dies sind nur die Ergebnisse mit den Voreinstellungen der Programme. Alle vier Angriffe abgewehrt haben: DefenseWall Malware Defender Online Armor Sandboxie ThreatFire Einen von vier Angriffen erkannte: Primary Response SafeConnect (= Antibot) Keinen einzigen von vier Angriffen erkannten: Comodo Internet Security Mamutu Es wurde noch mehr getestet, aber bei Prevx z.B. sind die Ergebnisse umstritten. Mamutu erkannte drei von vier im paranoiden Modus, bloß wer benutzt diesen Modus? Comodo wurde vorgeblich wieder einmal (CLT...) mit den falschen "höchsten Sicherheitseinstellungen" getestet, erst mit zusätzlichen manuellen Einstellungen des Testers erzeugte das Ding im Paranoiden Modus(!) von Defense+ die gewünschten Meldungsfenster. Naja... MfG -------------------- |
 |
 
|
 |
Antworten
(1 - 5)
|
17.12.2008, 22:11
Beitrag
#2
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
ZITAT Primary Response SafeConnect (= Antibot) Wer sagt das es haargenau dasselbe ist ? Symantec hat schon paarmal am NAB gebastelt. -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
17.12.2008, 22:23
Beitrag
#3
|
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.478 Mitglied seit: 23.02.2007 Wohnort: Mutter Erde Mitglieds-Nr.: 5.868 Betriebssystem: Windows Se7en 64bit Firewall: Windows FW + Router |
ZITAT(bond7 @ 17.12.2008, 22:10)  Wer sagt das es haargenau dasselbe ist ? Symantec hat schon paarmal am NAB gebastelt. Joa, ne hübsche Oberfläche verpasst.  Freut mich, das auch TF alles erkannt hat, was natürlich nix aussagt..... da... genau! --------------------  |
|
|
|
|
18.12.2008, 00:43
Beitrag
#4
|
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 583 Mitglied seit: 16.06.2008 Wohnort: Deutschland Mitglieds-Nr.: 6.917 Betriebssystem: Windows 10 Pro x64 Virenscanner: F-Secure Anti-Virus Firewall: weich & hart |
ZITAT(subset @ 17.12.2008, 21:52) Mamutu erkannte drei von vier im paranoiden Modus, bloß wer benutzt diesen Modus? Das AM-IDS betreibe ich ausschließlich im "Paranoid Modus". Ist schön dezent und nicht so nervig wie das eine oder andere HIPS. Gruß |
|
|
|
| Gast_Nightwatch_* |
18.12.2008, 01:04
Beitrag
#5
|
|
Gäste |
ZITAT(subset @ 17.12.2008, 21:52) Es wurde noch mehr getestet, aber bei Prevx z.B. sind die Ergebnisse umstritten. Zumindest erkannte Prevx Edge alle vier Bedrohungen. Es schien allerdings nicht in der Lage zu sein, sie zu blocken bzw. zu eliminieren. Ich teste gerade Mamutu, Deepguard und Prevx auf meinen PC´s. Ich habe aber leider zu wenig Zeit und gleichzeitig momentan zu wenig Samples, um da mal etwas Transparentes für´s Board draus zu machen. Jetziger Stand (nach 3 Backdoors) : Mamutu (2/3 erkannt - 2 geblockt), Deepguard (1/3 erkannt - 0 geblockt**), Prevx (3/3 erkannt - alle geblockt). Das ist aber alles nicht 100%ig valide, was ich hier mache. Und zu Mamutu : Betreibe es auch im Paranoiden Modus. ** Die Trojaner werden allerdings vom Wächter erkannt. Gruß, Nightwatch Der Beitrag wurde von Nightwatch bearbeitet: 18.12.2008, 01:07 |
|
|
|
|
18.12.2008, 02:51
Beitrag
#6
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
ZITAT(Nightwatch @ 18.12.2008, 01:03) Zumindest erkannte Prevx Edge alle vier Bedrohungen. Es schien allerdings nicht in der Lage zu sein, sie zu blocken bzw. zu eliminieren. Der Grund, dass ich Prevx weggelassen habe, waren der: - Test 9: Prevx (without internet connection only herulistic dedection) - Test 10: Prevx (with internet connection) Welcher ist der legitime HIPS/Verhaltensblocker Test? Aber es kann sich ohnehin jeder selbst eine Meinung bilden. Das PRSC/Antibot Ergebnis ist irgendwie auch seltsam, fehlt da doch die entsprechende Technik zur Erkennung. So gesehen ist der eine Schädling eher ein "Glückstreffer". Weniger glücklich muss man mit den Ergebnissen von Comodo und Mamutu sein. Sie verfügen zwar über die entsprechende Technik, lassen Ihre Benutzer/Kunden in den Standardeinstellungen dennoch (grob fahrlässig) im Stich - weil die Funktion schlicht nicht aktiviert ist. Diese Maleware ist relativ selten, aber extrem gefährlich/schädlich. Warum meint man, es hätte nicht höchste Priorität die Leute vor solchen Killdisk-Viren zu schützen? Das ist doch vollkommen  MfG -------------------- |
|
|
|
 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 05.05.2025, 07:55 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment