Używamy informacji zapisanych za pomocą plików cookies w celu zapewnienia Wam maksymalnej wygody przy korzystaniu z naszej strony. Korzystają z nich również firmy reklamowe. Jeżeli wyrażasz zgodę na zapisywanie informacji zawartych w cookies kliknij "Akceptuj", w przeciwnym wypadku wyłącz ciasteczka dla tej witryny w ustawieniach swojej przeglądarki. Akceptuj

AppGuard 3.4.2.0 kontra Blackhole exploit kit

Testy wideo programów do ochrony komputera

AppGuard 3.4.2.0 kontra Blackhole exploit kit

Postprzez SE7EN » 03 Lis 2012 23:16

AppGuard 3.4.2.0 kontra Blackhole exploit kit


Pochwały przyznane za posta: 4
AppGuard, Sandboxie, 1Password, HitmanPro, AdGuard, AX64 Time Machine, Secunia PSI
ScriptSafe
Awatar użytkownika
SE7EN
Moderator
Moderator
 
Posty: 1072
Rejestracja: 27 Maj 2010 11:51
Pochwały: 186

Re: AppGuard 3.4.2.0 kontra Blackhole exploit kit

Postprzez Hornet » 04 Lis 2012 02:18

Aleś SE7EN-dowalił do pieca :wariat Baśka na wilderssach dostanie palpitacji serca...nie mam co prawda javy...ale taka sytuacja nie powinna się zdarzyć...jutro to uruchomię na GW....jak to zatrzyma...AG leci na zbity pysk :dziwak
Hornet
 

Re: AppGuard 3.4.2.0 kontra Blackhole exploit kit

Postprzez ktośtam » 04 Lis 2012 11:33

@SE7EN
Mam prośbę. Czy byłbyś tak uprzejmy i powtórzył test z wykorzystaniem EMET i dodając pliki java.exe i javaw.exe do aplikacji chronionych przez EMET? Bo patrząc na test, wygląda na to, że LSP prześlizgnął się wykorzystując szparkę w javaw.exe.
ktośtam
 

Re: AppGuard 3.4.2.0 kontra Blackhole exploit kit

Postprzez artoor » 04 Lis 2012 13:38

Podpinam się pod powyższe pytanie. Jak sprawa wygląda przy aktywnym EMET?
« Im cięższa jest walka, tym wspanialsze zwycięstwo. »
Awatar użytkownika
artoor
Zasłużony
Zasłużony
 
Posty: 1158
Rejestracja: 06 Lip 2012 12:34
Miejscowość: Częstochowa
Pochwały: 407

Re: AppGuard 3.4.2.0 kontra Blackhole exploit kit

Postprzez Hornet » 04 Lis 2012 14:14

SE7EN-zapodaj tego sampla tutaj :) Każdy sobie sam uruchomi...to zwykłe : Live Security...więc (w razie czego) z usunięciem nie będzie problemu :oo
Hornet
 

Re: AppGuard 3.4.2.0 kontra Blackhole exploit kit

Postprzez ktośtam » 04 Lis 2012 18:20

Hornet,
Obawiam się, że sam sampel z LSP to za mało. Tu chodzi o cały exploit, który ładuje LSP a ten wymaga pewnych specyficznych uwarunkowań do uruchomienia (np. niezałatana Java), które na maszynach większości z nas nie zaistnieją, więc jeżeli SE7EN, ma odpowiednio przygotowaną maszynę wirtualną, ochotę i chwilę czasu, to może przecież sprawdzić jak będzie wyglądała sytuacja na maszynie z EMET ;)
ktośtam
 

Re: AppGuard 3.4.2.0 kontra Blackhole exploit kit

Postprzez OXYGEN THIEF » 04 Lis 2012 18:37

I just tested this same FakeAV in Virtual XP.
Protection mode: Locked down
Allowed guarded user-space launches and ran it from the documents folder.
It successfully terminated AppGuard; in fact it's very good at terminating most things.
Unfortunately for Mr Malware, the BrnFileLock driver blocks it from writing its start entry, so upon reboot poor FakeAV is dead.
Even if it didn't block writing the run once start entry, it would not have been able to launch from its user-space directory.
RIP malware
Reply With Quote
Kod: Zaznacz wszystko
Kod został ukryty, aby go zobaczyć zarejestruj się lub zaloguj!
Ziemia ma skórę, a ta skóra ma choroby. Jedną z nich jest człowiek.
am I a part of the cure, or am I part of the disease ?
Awatar użytkownika
OXYGEN THIEF
Administrator
Administrator
 
Posty: 20275
Rejestracja: 26 Maj 2010 06:41
Miejscowość: 38°05'N - 46°18'E
Pochwały: 1123

Re: AppGuard 3.4.2.0 kontra Blackhole exploit kit

Postprzez artoor » 04 Lis 2012 22:13

Widziałem ten fragment dyskusji na wildersach... jakoś się tym strasznie nie przejęli ;) Co niektórzy to nawet nie dowierzają w wynik testu... z drugiej strony przy wyłączonej javie... ba! Nawet przy włączonej, ale podczas uruchamiania przeglądarki w sandboxowej "kuwecie", nic by nie wylazło na zewnątrz? Poprawcie mnie jeśli się mylę :)
« Im cięższa jest walka, tym wspanialsze zwycięstwo. »
Awatar użytkownika
artoor
Zasłużony
Zasłużony
 
Posty: 1158
Rejestracja: 06 Lip 2012 12:34
Miejscowość: Częstochowa
Pochwały: 407

Re: AppGuard 3.4.2.0 kontra Blackhole exploit kit

Postprzez FARMER » 04 Lis 2012 22:21

SE7EN zapodaj link do tego szkodnika , a jeszcze najlepiej sprawdź DW jakbyś mógł?
Ochrona :AppGuard ,Malwarebytes' Anti-Malware Pro ,KeyScrambler
Kopia :Time Machine
Hasła : 1Password
Awatar użytkownika
FARMER
Zasłużony
Zasłużony
 
Posty: 937
Rejestracja: 01 Lip 2010 14:39
Miejscowość: Piernikowo
Pochwały: 86

Re: AppGuard 3.4.2.0 kontra Blackhole exploit kit

Postprzez Hornet » 04 Lis 2012 22:24

Dajta już spokój :wariat Nie rozumiecie ?? SE7EN ma poczucie humoru i ładnie nas wkręcił :papież
Hornet
 

Następna

Wróć do Testy wideo programów do ochrony komputera - ProgramyZaDarmo

Kto jest na forum

Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 1 gość

cron