Test sigurnosnog softwarea

  Kernel Patching propust je krivica Microsofta. Zasto vec jednom ne "zakrpe" taj kernel i proglase "ownership" nad kernelom da se ne bi desavale gluposti sa rootikitima. Veci i manji proizvodaci antivirusa koriste bas ovu tehniku za zastitu. Zaj3b ovdje je to sto i driveri koriste ovo, Symantec koristi, Sandboxie isto tako....

Za sada polovicno resenjeje koristenje x64 platforme, malo je otpornija na ovo ...doduse i Sandboxie sada "zna" patchati ili se na neki nacin zna ugurati u kernel....a poceli su i prvi rootkiti za x64.

Thumbs down ide na racun Microsofta. Ima izdano nebrojeno mnogo patcheva za kernel. Nek` zarpe vec jednom h3beni kernel a ne da svaljuju krivicu vendorima.

I na koncu, nijedan antivirus nije otporan na ovaj nacin rusenja

Osim toga artikli tipa Bypassing PatchGuard 3 vode do zakljucka da niti x64 kernel nije imun a to dalje vodi do zakljucka da svaka budala moze napisati nesto i da vam srusi bilo koji program.

Naucimo zivjeti sa mane Microsofta i najzad naucimo da koristimo mozak prilikom instalacija programa i surfanja. Nijedan program nije imun na greske bilo kakve vrste. U ovo sam siguran

CIS vs NIS test.......oba su se pokazala odličnima....

http://www.thetechherald.com/article.php/201039/6199/Review-Comodo-Internet-Security-vs-Norton-Internet-Security-2011?page=1

Ukratko, za one kojima se neda citat:

Results:

Comodo Internet Security: Final score 96.41 / 100 points

Scanning and Detection: 7 / 10

Malware testing (Sweep and Access): 79.41 / 80

Malicious URL: 10 / 10

Symantec Internet Security 2011: Final Score 99 / 100 points

Scanning and Detection: 9 / 10

Malware testing (Sweep and Access): 80 / 80

Malicious URL: 10 / 10

WinPatrol PLUS 18.1 test

-nakon instalacije uključena real-time funkcija

-testni uzorak 245 fajlova (slika WP1)

-inicijalni sken s MBAM nalazi 207 malwarea (slika WP2)

-fajlove pokrećem jedan po jedan (WP nema skenera)

-na svaki upit aplikacije blokiram željenu akciju

-nakon tridesetak random pokrenutih malwarea primjećujem:

1.Veliki broj pop-up upita. Svi izgledaju isto (zbunjujuće), nema nikakve preporuke i stalno se ponavljaju (nema "Remember" opcije!). (slika WP3)

2.Računalo je zaraženo i jako usporeno (tri rogue softwarea u trayu). (slika WP4)

3.Restartam računalo, Windowsi se podižu. Računalo čistim s CCleanerom (i registry) te ponovno restartam.

4.Računalo je jako usporeno (iako više nema vidljivo aktivnih roguea u trayu) i nemoguće je raditi jer ne prihvaća klikove (ne mogu pokrenuti MBAM, Task Manager). WP i dalje baca pop-upove u vezi startup procesa i jedan oko redirekcije homepagea IE-a (slika WP5).Svaki pokušaj pokretanja neke aplikacije rezultira blokiranjem iste i pojavom prozora Fake MSE roguea (slika WP6).

5.Forsiram reset virtualnog računala i ulazim u safe mode.

6.Quick scan s MBAM u safe modu pronalazi 47 infekcija (slike WP7 i WP8).

7.Nakon restarta i dalje problemi s pokretanjem IE...promjena homepagea (slika WP9).

8.HitmanPro scan nalazi dodatnih 8 infekcija (slika WP10).

Zaključak: WinPatrol PLUS nije uspio zaštititi računalo. FAIL!

Obje.

Imam osjećaj da WinPatrol, na žalost, kreće stopama Spybota....legenda, ali danas ga drugi pretekoše....

nista cudno i neocekivano.

osim toga valjda light i strong pojmovi nesto znace.

Testirao sam prije i ovaj kineski Real Time Defender v1.0 iz liste strong HIPS-eva......teško smeće od HIPS-a.....rupetina....brijem da se više ni ne razvija.

Je, danas je izašla 2.36...dobro si vidio....a niš....test je brzo gotov....mogu ja to ponovit.....za tebe nije bed....

dečki, da zamjenim aviru premium security + immunet + winpatrol free sa cis-om?

zašto? meni nesmeta immunet

neznam, ja bih rješenje sa dobrim hips-om, da ipak ja to sve skupa zamjenim cis-om?

edit: maknuo immunet

Najbolje rješenje za tebe.....Avira SS (isključi firewall; možda Free verzija?)+Comodo Firewall (s uključenim Defense+ HIPS-om i sandboxom).

Proactive modul u Aviri je beskorisan, ne radi nista bitno nit korisno obicno strasilo u polju pa to se zna.

ništao poslušao sam ramboxa i stavio winpatrol 18 plus, zasada ostaje ovako, imao sam prije onu stariju verziju cis-a, pa sam ''uzeo'' licencu za aviru pss (kada već djele)

Ti si to krivo testiral i odradil krivi pristup skroz zapravo, Winpatrol pa i Plus verzija nije namjenjen da sam samcat brani komp od gamadi. Ak si ga tak testiral onda ti je sve jasno, on nikad nije niti bio namjenjen da sam brani windowse i nemres ga uopce usporedit sa Spybot i njegovim nazadovanjem Winpatrol uvjek nudi istu kvalitetu zna se zakaj. S njime mozes aktivnu gamad na kompu pogasit i onesposobit na vise nacina pa nece radit a ostalo se sredi sa skenerima ovo dole nije test nego uvid kak se s njime radi recimo. S kim ti to zapravo uspoređujes Winpatrol velicine 1mb s kojim programom, kad kazes da su ga drugi pretekli ne valjda sa Threatfire ili Comodo ili s cim. Zapravo se Winpatrol ne moze usporedit s nit jednim drugim programom, upravo zbog svoje velicine tj kolko toga nudi u tak malom pakovanju.