Bitdefender IS 2020 vs malware
- Autor tematu al
- Rozpoczęty
1. Fajnie ze ktos to zrobil;
2. Sadze ze stopien zarazenia systemu (na podstawie oczywiscie ograniczonego video... nie pokazuje wszystkiego) bylby nizszy oraz pare rzeczy nie mialoby jak wladowac sie w autostart gdyby testowy komp byl poprawnie skonfigurowany pod wzgledem
... no tak, optymistycznie zalozylem ze user wie co to powershell... mea culpa 
3. Test by sie nie udal gdyby user mial podstawowe zabezpieczenie przeciw ransomware "on". I nie mowie tu o bitdefenderze, bo nie chce mnie sie sprawdzac czy i jak dziala w tym zakresie. Poprawnie skonfigurowany windows
3. Szkoda ze nie wiemy czy probki byly poprzednio znane sygnaturom BitDefendera (np. mozna to stwierdzic wrzucajac je na VT) czy byla to analiza heurystyczna, a ma to zasadnicze znaczenie dla zarowno obciazenia procka w trakcie analizy i dezynfekcji jak i skutecznosci (blamazem byloby, ale zdarza sie przepuszczenie czegos co dany soft ma w sygnaturach. Przyklad pierwszy z brzegu: soft ma sygnature procesu "jako plik" i go wywali, ale jeski ten sam proces jest tworzony w RAMie w wyniku dzialania malware to juz bywa roznie).
Czy test jest bez znaczenia? Nie... ilustruje ze wiekszosc malware jest jednak odfiltrowana. Pozostawia jednak niewielka czesc przepuszczonego malware, ktora IMHO moze przekonac niektorych ze... ze dawanie na komunie laptopwo zamiast rowerow i wrotek to zly pomysl
2. Sadze ze stopien zarazenia systemu (na podstawie oczywiscie ograniczonego video... nie pokazuje wszystkiego) bylby nizszy oraz pare rzeczy nie mialoby jak wladowac sie w autostart gdyby testowy komp byl poprawnie skonfigurowany pod wzgledem
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
3. Test by sie nie udal gdyby user mial podstawowe zabezpieczenie przeciw ransomware "on". I nie mowie tu o bitdefenderze, bo nie chce mnie sie sprawdzac czy i jak dziala w tym zakresie. Poprawnie skonfigurowany windows
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
czy crypto
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
(tak, wiem, lamie wlasne zasady i nie podaje linku do strony producenta, ale ghacks udostepnia ostatnia wersje freemium) ZABEZPIECZA przed uruchomieniem czegokolwiek z paru folderow, w tym z dekstopu (uruchamianie czegokolwiek z AppData, folderow usera czy pulpitu to ZUO idziura wieksza niz Row Marianski). Przy prawidlowych ustawieniach nie da sie uruchomic czegokolwiek poza skrotem (i tak ma byc, skrot poprawnie zdefiniowany zaklada odwolanie i uruchomienie z "urpawnionej" lokalizacji, np. C:\ Duperele Gosi ale NIE z User Folders).3. Szkoda ze nie wiemy czy probki byly poprzednio znane sygnaturom BitDefendera (np. mozna to stwierdzic wrzucajac je na VT) czy byla to analiza heurystyczna, a ma to zasadnicze znaczenie dla zarowno obciazenia procka w trakcie analizy i dezynfekcji jak i skutecznosci (blamazem byloby, ale zdarza sie przepuszczenie czegos co dany soft ma w sygnaturach. Przyklad pierwszy z brzegu: soft ma sygnature procesu "jako plik" i go wywali, ale jeski ten sam proces jest tworzony w RAMie w wyniku dzialania malware to juz bywa roznie).
Czy test jest bez znaczenia? Nie... ilustruje ze wiekszosc malware jest jednak odfiltrowana. Pozostawia jednak niewielka czesc przepuszczonego malware, ktora IMHO moze przekonac niektorych ze... ze dawanie na komunie laptopwo zamiast rowerow i wrotek to zly pomysl
Podobne tematy:
