![]() |
Willkommen, Gast ( Anmelden | Registrierung )
![]() |
Gast_uweli1967_* |
![]()
Beitrag
#1
|
Gäste ![]() |
Da wir ja hier in einem Security Forum sind würde ich gerne die Wissenden hier fragen: Ist ThreatFire noch zeitgemäß? kann es noch mit anderen BehaviorGuards bzw. HIPS'en mithalten oder versagt es bei was weiß ich von Arten von Malware bei der andere Verhaltenschutz Programme/Module eben nicht versagen?
|
|
|
![]() |
Gast_claudia_* |
![]()
Beitrag
#2
|
Gäste ![]() |
@Uweli1967
das IDP Modul ist doch doch das beste an der AVG Free. Wenn´s einzeln gäb würde ich es sofort installieren und Threatfire und Mamutu vorziehen. Sebastian sehr schöner Test, aber Mamutu in der Paranoid Modus und Threatfire in Stufe 3 ist nicht ganz fair. ![]() Edit Sebastian wenn du langweile hast wäre es schön Zemana, SpyShelters und D+ Test hinterher zu schieben ![]() Der Beitrag wurde von claudia bearbeitet: 21.09.2011, 16:49 |
|
|
![]()
Beitrag
#3
|
|
Gehört zum Inventar ![]() Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW ![]() |
das IDP Modul ist doch doch das beste an der AVG Free. Wenn´s einzeln gäb würde ich es sofort installieren und Threatfire und Mamutu vorziehen. Das AVG Modul ist da sehr viel weiter! Sicher? ![]() Ich habe mir eben nochmal AVG Free 2012.0.1809 in der XP-VM angesehen, um IdentityGuard gegen die gewählten 4 Samples zu testen. Per Signatur werden alle 4 von AVG erkannt: ![]() Deshalb wurde für den Test der AV Teil (residenter Schutz) von AVG deaktiviert, um nur den Verhaltensblocker zu testen. (Ehe Verschachtelungsaussagen kommen - per ProcessMonitor zeigt sich, das IDP arbeitet ![]() ___ Ergebnisse: (1) Rootkit-TDL4. VTT | TE Keinerlei Meldung, System wird infiziert. Fail (2) Rootkit-ZeroAccess. VTT | TE Keinerlei Meldung, System wird infiziert. Fail Das letzte Zeichen, bevor IDP sich verabschiedete: ![]() (3) Trojaner-SpyEye. VTT | TE Keinerlei Meldung. Fail (4) Ransom-WinLock VTT | TE IDP meldet einen Trojaner. Das Popup wirkt zuerst wie eine Signaturerkennung: ![]() Was verwundert: Als Namensgebung wird die exakte Bezeichnung von Kaspersky (siehe auch VT Link) verwendet, nicht etwa die AVG eigene. Eine Erklärung dafür habe ich nicht... Klickt man auf zulassen wird das System infiziert, klickt man auf Quarantäne erkennt man, dass es mehr war als eine Signaturmeldung und ein entsprechendes Rollback erfolgt. Der Explorer wird nach dem beenden nicht automatisch neu gestartet, nach einem Reboot ist das System jedoch intakt. ![]() ![]() Fazit: Ernüchterndes und verwunderndes Ergebnis... Habe vor Verwunderung nochmal alles gegengeprüft. -------------------- Don't believe the hype!
|
|
|
![]()
Beitrag
#4
|
|
Gehört zum Inventar ![]() Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW ![]() |
Und noch ein BB der sich standalaone testen und installieren lässt:
Avast Free 6-0-1289 (XP-VM; benutzerdefiniert installiert: nur Verhaltensschutz; Verhaltensschutz auf nachfragen, Autosandbox auf nachfragen) Samples und Vorgehen, s.o. Ergebnisse: (1) Rootkit-TDL4. VTT | TE Meldung bzgl. des Autostarts. ![]() Leider sind da die wesentlichen Aktionen die das Rootkit benötigt schon durch und das System ist infiziert... Sandbox trat nie in Erscheinung/wurde nie vorgeschlagen. ![]() Fail (2) Rootkit-ZeroAccess. VTT | TE Der BB merkt und meldet eine Manipulation von Treibern. ![]() Leider ist zu diesem Zeitpunkt auch schon einiges gelaufen und das System nicht mehr wirklich clean. Sandbox trat nie in Erscheinung/wurde nie vorgeschlagen. ![]() Fail (3) Trojaner-SpyEye. VTT | TE Autostarteintrag wird gemerkt, leider ist auch hier das wesentliche schon gelaufen. Sandbox trat nie in Erscheinung/wurde nie vorgeschlagen. Fail ![]() (4) Ransom-WinLock VTT | TE Ransom ist schon aktiv, da flackert kurz eine Meldung auf die sich nicht mehr hervorholen lässt. Sandbox trat nie in Erscheinung/wurde nie vorgeschlagen. Fail -------------------- Don't believe the hype!
|
|
|
![]() ![]() |
Vereinfachte Darstellung | Aktuelles Datum: 11.07.2024, 13:38 |