TDL4 vs narzędzia do wykrywania tego typu infekcji

TDL4 vs narzędzia do wykrywania tego typu infekcji

Ciekawy test, jak zawsze

Dzięki za test dodane na bloga
http://programyzadarmo.net.pl/2011/08/2 ... tkit-tdl4/

Mogłeś zmienić nazwę plików i rozszerzenie, mogły by by się narzędzia wtedy odpalić Wirusy i tego typu malware mają w swojej bazie adresy stron internetowych programów AV , aby w czasie infekcji ich nie otworzyć, tak samo potrafią uniemożliwić odpalenia programów/ narzędzi zabezpieczających na podstawie nazwy To normalne , dodawane są do tego typu wirków nazwy producentów, programów, aby się nie łączyło z nimi w celu pobrania i wykrycia. Coś pewnie jak black listy Ta metoda jest bardzo prosta i znana ( tak mi się wydaje) Twórcy malwar'u biorą przykład od ich przeciwników, producentów antywirusowych i też stosują black/listy Na pewno narzędzia nie zostały uszkodzone, tylko jednym trickiem zablokowane w celu odpalania . Za szybko się poddałeś.

Wcześniej sprawdzałem te narzędzia i zmiana nazwy nic nie dawała, on chyba wykrywa techniki detekcji, bo i GMER'a który zapisuje się z losową nazwą uszkodził.

your reviews are great. I really like them. They are cool!!! please, add voice description too. Of course in Polish! I want to hear description and explanation too. thank you!

sorry, Seven, I have mistaken. I wanted to write this to ReviewsAntivirus

Widziałem na pulpicie NPE,szkoda że nie użyłeś, ciekawe jak on by sobie poradził

Dzięki za teścik - zawsze fajnie zobaczyć jak i co z tym rotkit-em

Jednak w teście działało jedno narzędzie - aswMBR. Wykrył z pewnością całe zagrożenie. Przycisk FixMBR chyba by przywrócił system do stanu przed zakażeniem. Pamiętam, że mówiłeś,że w trybie InPrivate możesz czuć się bezpiecznie!. Niestety, tak nie jest, bo TDL4 to rootkit, co oznacza,że kontroluje cały twój komputer. Mówiłeś na końcu,że też usuwa inne wirusy. Tak! I co z tego? Przecież widać to,że ten program robi minę do złej gry.

Ciekawa sprawa z usuwaniem konkurencji.

hubiX napisał:

Jednak w teście działało jedno narzędzie - aswMBR. Wykrył z pewnością całe zagrożenie. Przycisk FixMBR chyba by przywrócił system do stanu przed zakażeniem. Pamiętam, że mówiłeś,że w trybie InPrivate możesz czuć się bezpiecznie!. Niestety, tak nie jest, bo TDL4 to rootkit, co oznacza,że kontroluje cały twój komputer. Mówiłeś na końcu,że też usuwa inne wirusy. Tak! I co z tego? Przecież widać to,że ten program robi minę do złej gry.

Kliknij aby rozwinąć...

aswMBR nie do końca rozpoznał tą infekcję bo nie było aktywnego przycisku FIX, a samo nadpisanie MBR nie rozwiązało by raczej sprawy infekcji do końca.