 Ransomware vs. Behavior Blocker/Sandbox, Test von Malwaretestlab.com |
Willkommen, Gast ( Anmelden | Registrierung )
  |
 25.02.2009, 14:27
Beitrag
#1
|
|
 Gehört zum Inventar  Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall  |
Hi,
Malwaretestlab.com hat kurz hintereinander 2 Tests mit Ransomware Malware veröffentlicht. Was ist Ransomware Malware? --> http://de.wikipedia.org/wiki/Ransomware Getestet wurden Behavior Blocker, Sandboxes und Policy Based Hips. Hier eine Zusammenfassung der Ergebnisse.  Für jeden einzelnen Test gibt es eine Videodokumentation auf Malwaretestlab.com Für den Behavior Blocker Test hier: http://malwaretestlab.com/more.aspx?entry=21 Und für den Sandbox (And Policy Based Hips) Test hier: http://malwaretestlab.com/more.aspx?entry=22 MfG -------------------- |
 |
 
|
|
25.02.2009, 14:33
Beitrag
#2
|
|
 Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Wo bleibt NAB und die anderen Behavior Blocker in Security Suites ?
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_Nightwatch_* |
25.02.2009, 14:40
Beitrag
#3
|
|
Gäste |
Hi Subset
 Vielen Dank! Erfreulich sind die Ergebnisse von Sandboxie und vor allem DriveSentry  Ein wenig enttäuschend Mamutu und ThreatFire. Aber ich habe mir die Videos auch noch nicht angeschaut. Gruß, Nightwatch Der Beitrag wurde von Nightwatch bearbeitet: 25.02.2009, 14:48 |
|
|
|
|
25.02.2009, 14:41
Beitrag
#4
|
|
|
Fühlt sich hier wohl Gruppe: Mitglieder Beiträge: 583 Mitglied seit: 16.06.2008 Wohnort: Deutschland Mitglieds-Nr.: 6.917 Betriebssystem: Windows 10 Pro x64 Virenscanner: F-Secure Anti-Virus Firewall: weich & hart |
Sandboxie mal wieder. Was will man mehr?
Gruß |
|
|
|
| Gast_Nightwatch_* |
25.02.2009, 14:42
Beitrag
#5
|
|
Gäste |
ZITAT(Voyager @ 25.02.2009, 14:32)  Wo bleibt NAB und die anderen Behavior Blocker in Security Suites ? AntiBot ist dabei: PR SafeConnect! Die restlichen aber fehlen. Das stimmt. Gruß, Nightwatch |
|
|
|
| Gast_tpro_* |
25.02.2009, 15:07
Beitrag
#6
|
|
Gäste |
Demnach wäre also Sandboxie sinnvoller als ThreatFire ...
|
|
|
|
| Gast_Anglien_* |
25.02.2009, 15:09
Beitrag
#7
|
|
Gäste |
ZITAT(tpro @ 25.02.2009, 15:06) Demnach wäre also Sandboxie sinnvoller als ThreatFire ... Zumindest bis zum nächsten Test 
|
|
|
|
|
25.02.2009, 15:10
Beitrag
#8
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Seh ich auch so, bis zum nächsten Test.
-------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
| Gast_tpro_* |
25.02.2009, 15:10
Beitrag
#9
|
|
Gäste |
ZITAT(Anglien @ 25.02.2009, 15:08) Zumindest bis zum nächsten Test Das ist natürlich eine andere Geschichte 
|
|
|
|
|
25.02.2009, 15:14
Beitrag
#10
|
|
 Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.794 Mitglied seit: 28.06.2007 Mitglieds-Nr.: 6.287 Betriebssystem: Windows 7 x64 Virenscanner: Sandboxie Firewall: NAT|Comodo (HIPS) |
ZITAT(tpro @ 25.02.2009, 15:06) Demnach wäre also Sandboxie sinnvoller als ThreatFire ... Ich möchte aber nicht jedes Programm in einer Sandbox starten. Wenn es nämlich nicht funktioniert, muss ich es ja doch wieder auf dem Host ausführen, um zu erfahren, ob es Malware ist oder ein harmloses Programm, was in der Sandbox einfach nicht läuft. --------------------  |
|
|
|
|
25.02.2009, 15:42
Beitrag
#11
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
Hi,
der Test ist ja offensichtlich von Maymoons, so wie u.a. dieser hier auch: HIPS/Verhaltensblocker vs Killdisk-Viren Mir gefällt an seinen Tests, dass es da richtig zur Sache geht, wie hier mit Cryptotrojanern oder vorher mit MBR-Killern. Also mit Maleware, die beim Benutzer einen riesigen Schaden verursacht, wenn sie vom jeweiligen Schutzprogramm nicht abgewehrt wird. Die Tests sind auch gut dokumentiert und jeder kann sich die Schadprogramme besorgen und die Ergebnisse nachprüfen. Solche Tests sind mir nebenbei gesagt immer noch lieber, als diese Mülltests der großen AV-Tester, wo z.B. 10% aller Samples einfach nur Müll sind, aber die Testsieger 99,x% "Viren" erkennen, obwohl es mehr als 90% für ein gutes AV gar nicht zu erkennen gibt und zum Schluß wird dann der Müllerkennungssieger abgefeiert.  MfG -------------------- |
|
|
|
| Gast_tpro_* |
 06.03.2009, 14:14
Beitrag
#12
|
|
Gäste |
ZITAT(Julian @ 25.02.2009, 15:13) Wenn es nämlich nicht funktioniert, muss ich es ja doch wieder auf dem Host ausführen, um zu erfahren, ob es Malware ist oder ein harmloses Programm, was in der Sandbox einfach nicht läuft. Wenn nun ein Schadprogramm ganz "zufällig" nicht in einer Sandbox / Isolierung funktioniert ... So einfach überwindet man eine Sandbox / Isolierung!  So betrachtet hat ein Behavior Blocker das bessere Konzept oder?  |
|
|
|
|
06.03.2009, 14:34
Beitrag
#13
|
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013 |
Malware die "solchen" Schaden anrichtet gibt es eher selten , die Malwareschreiber wollen ja immerhin aus ihren Angriffen Profit schlagen . Da ist der Vergleich mit nur Schadorientierten Objekten ob Sandboxie hier besser ist als Behavior Blocker einen Schluss daraus zu ziehen sehr mühseelig . Das Konzept der Sandbox muss immerhin auch massentauglich sein und mit viel Software so zusammenarbeiten das der User nicht mit Einstellungen oder Fehlfunktionen überfordert wird .
Sandboxsysteme produktiv in das Betriebssystem einzubinden ist sicher ein guter und richtiger Ansatz (wie dies zb bei Vista geschieht oder Norton dies zukünftig beim Webbrowser einsetzen will) aber hier weniger massentaugliche Lösungansätze gegen HIPS Systeme oder IS Suiten auszuspielen ist wie das kleine Kind dem man den verdiehnten Lolli einfach nicht gibt
Der Beitrag wurde von Voyager bearbeitet: 06.03.2009, 14:36 -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00
System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s |
|
|
|
|
06.03.2009, 19:14
Beitrag
#14
|
|
|
Threadersteller Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.902 Mitglied seit: 05.11.2007 Wohnort: Österreich Mitglieds-Nr.: 6.548 Betriebssystem: Linux, Windows Virenscanner: Sandboxie Firewall: Privatefirewall |
ZITAT(Voyager @ 06.03.2009, 14:33) Malware die "solchen" Schaden anrichtet gibt es eher selten , die Malwareschreiber wollen ja immerhin aus ihren Angriffen Profit schlagen .  In diesem Thread geht es um Ransomware bzw. Ransom Malware, also um Schadprogramme, die Dateien verschlüsseln und für die Entschlüsselung Lösegeld (engl. ransom) fordern. MfG Der Beitrag wurde von subset bearbeitet: 06.03.2009, 19:15 -------------------- |
|
|
|
|
06.03.2009, 19:22
Beitrag
#15
|
|
 Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.492 Mitglied seit: 21.12.2008 Mitglieds-Nr.: 7.287 Betriebssystem: Arch, Win 8 Pro Virenscanner: EAM Firewall: Win |
Defence Wall macht ne gute Figur
-------------------- System: Intel Core2 Duo, Broadcom NetXtreme II GB-LAN, 4 TB, 8 GB Corsair, Zotac GTX275
------------------------------------------------------------------------------------------------------------- serpent's embrace Chas Computer Club Sabayon Linux Das Fedora Projekt Computerguard Wilders Security 28C3 behind enemy lines The White Stripes: http://www.youtube.com/watch?v=0J2QdDbelmY frei.Wild: http://www.youtube.com/watch?v=CYxrCtFlXEA |
|
|
|
|
21.04.2009, 19:24
Beitrag
#16
|
|
 War schon oft hier Gruppe: Mitglieder Beiträge: 75 Mitglied seit: 24.04.2006 Mitglieds-Nr.: 4.837 |
Nach einem Kurztest von Malware Defender vs. gpcode ... meine Testfiles auf dem Desktop waren später nicht mehr lesbar
-------------------- |
|
|
|
|
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 04.05.2025, 22:59 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment