Anti-Malware Test Lab 07 Nian 9 Yue matar o próprio soft-protecção teste

Maio 14, 2008 | by Donald publicado Tags: lançada em um associado soft --

Hoje em lidar com perigosos curso do processo, vamos encontrar um número crescente de programas indesejados serão destinadas à segurança do nosso software estão, se é anti-vírus Software ou um firewall, ou de qualquer outra coisa. Eles usam vários meios para tentar encerrar / desativar / alterar / seqüestrar o nosso software de segurança, que tentaram tornar inútil ... desta vez, para matar o software antivírus, além de claro, mas também para proteger a integridade de seus componentes e funções. O teste é a habilidade de matar vários soft-teste.

O produto de teste / Fabricante:

  1. Avast! Professional Edition 4 7.
  2. Avira Premium Security Suite 7.0
  3. BitDefender Internet Security 10
  4. DrWeb 4,44
  5. ESET Smart Security 3.0
  6. F-Secure Internet Security 2007
  7. Kaspersky Internet Security 7.0
  8. McAfee Internet Security 2007
  9. Microsoft Windows Live OneCare 1.6
  10. Panda Internet Security 2007
  11. Sophos Anti-Virus 6.0
  12. Symantec Internet Security 2007
  13. Trend Micro PC-cillin 2007
  14. VBA32 Antivirus 3,11
  15. ZoneAlarm Internet Security 7.0

Teste Plataforma:

SP2 do Windows XP

Teste os seguintes tipos de ataques:

  1. Modifique o arquivo / chave de registro de direitos de acesso
  2. Modificar / Remover Componentes
  3. Remover anti-virus software de banco de dados de vírus
  4. Modificar / Apagar chave para a chave de registo
  5. Terminar o processo
  6. Modificar o processo / código
  7. Driver Uninstall

Processo de teste:

  1. Na limpeza instalar um software antivírus em uma máquina virtual
  2. Boot
  3. Avaliação de uma instalação bem sucedida, cada um componente está funcionando corretamente
  4. Poupe tempo imagem de máquina virtual
  5. Testar o projeto de auto-protecção
  6. Processo de avaliação do componente está funcionando corretamente
  7. O sistema de rolos de volta para a imagem salva (passo 4)

Itens de teste (alguns realmente não entendo, não são traduzidos ^ ^):

  1. Sistema de auto nível de proteção:
  1. Hook Hook restauração restauração
  2. Alteração do acesso ao arquivo permissões de acesso para modificar o programa
  3. Modificação do Registro permissões de acesso para modificar o acesso ao registro
  1. Protecção dos arquivos do próprio produto antivírus: software anti-vírus para proteger seus próprios arquivos
  1. Modificação / remoção de módulos de Modificar / Remover Componentes
  2. Supressão das bases de dados antivírus para apagar dados de vírus software antivírus
  1. Protecção das chaves do produto de antivírus registro: anti-software antivírus para proteger sua própria chave de registo
  1. Modificação / supressão de chaves de registo importantes (manual): editar / apagar chave para a chave de registro (manual)
  1. Teclas de inicialização chave de arranque
  2. Serviço de chave de serviço chaves
  3. Chaves de configuração para definir o valor fundamental
  1. Protecção dos processos do produto de antivírus: anti-vírus de processo de software de protecção
  1. Prevenção da finalização do processo: parar o processo para finalizar
  1. A partir do Gerenciador de Tarefas do Gestor de tarefas para terminar
  2. User-level API: nível de usuário da API
    • 1. Standard (TerminateProcess)
    • 2. Encerrar todos os tópicos de um processo (TerminateThread)
    • 3. Finaliza o processo como uma tarefa (EndTask)
    • 4. Finaliza o processo como um trabalho (endjob)
    • 5. Finaliza o processo usando o depurador (DebugActiveProcess)
    • 6. Modificar instruções de ponteiro (EIP)
    • 7. WinStation Processo Terminate
    • 8. Bruteforce mensagem "Mensagem
    • 9. Excluir na próxima reinicialização
  3. Mensagem do sistema:
    • 1. WM_CLOSE
    • 2. WM_QUIT
    • 3. WM_SYSCOMMAND / SC_CLOSE
  4. Kernel-level API: kernel-level API
  • 1. ZwTerminateProcess
  • 2. ZwTerminateThread
  1. Modificação de processos / code: modificar o processo / código
  1. Código de injecção (CreateRemoteThread) inserir o código
  2. Dynamic Link Library DLL para injeção
  3. Modificação de protecção de memória atributos (VirtualProtectEx) modificar as características de proteção da memória
  4. Escrita em memória do processo (WriteProcessMemory) processo, a memória escrever
  1. Driver Driver descarga descarregar


Os resultados dos testes (nível de sistema) Clique na imagem para ampliar:

Os resultados do teste (terminação do processo) Clique na imagem para ampliar:

Os resultados dos testes alterações (processo) Clique na imagem para ampliar:

Os resultados do teste (Driver Protection) Clique na imagem para ampliar:

A partir dos resultados de teste de visita na melhor ator global é a unidade de protecção e de modificações no processo do projecto (apenas 5 produtos não passou).

Os resultados deste teste, apenas quatro produtos (Kaspersky Internet Security 7.0, VBA32 Antivirus 3,11, a Symantec Internet Security 2007 e F-Secure Internet Security 2007) tem uma auto-proteção satisfatória.

Estes produtos são obtidas apenas 97% dos pontos a ser auto-protecção do Kaspersky Internet Security 7.0 Gold é um sólido e corroborando o.

Prêmios:

Ouro

Kaspersky Internet Security 7.0 (97%)


Prata

VBA32 Antivirus 3,11 (71%)
Symantec Internet Security 2007 (71%)
F-Secure Internet Security 2007 (61%)


Bronze

ZoneAlarm Internet Security 7.0 (58%)
Panda Internet Security 2007 (48%)
McAfee Internet Security 2007 (47%)
ESET Smart Security 3.0 Beta (44%)
Trend Micro PC-Cillin 2007 (42%)


Não passar

Avast! Professional 4.7 (33%)
Avira Premium Security Suite 7.0% (33)
Sophos Anti-Virus 6.0 (33%)
DrWeb 4,44 (32%)
Microsoft Windows OneCare Live 1,6 (32%)
BitDefender Internet Security 10 (30%)

Os detalhes de teste, por favor clique aqui para ver. Métodos de ensaio detalhadas, por favor clique aqui.


Finalmente, esquecer a cadeia de imagem, corrente, volta para trás ah ...

Declaro solenemente: classificação Wordpress e artigos COMODO Categoria são originais, apenas um autor no mundo. Eu era o único representante legítimo da categoria do artigo. Desde tempos antigos, eu sempre exercido a soberania sobre o artigo na categoria. Esta classificação é o título do artigo de fonte é uma parte integrante do corpo do artigo, reproduzido em qualquer tentativa de deixar nenhuma fonte para este artigo categoria ou maliciosamente alterar a classificação de artigos recolhidos comportamento, incluindo o povo chinês vai certamente sofrer de pessoas em todo o mundo, incluindo a oposição ! Fonte de todas as pessoas contra o título do artigo e divisão do texto, mantendo a reunificação original, e salvaguardar a estabilidade na determinação original é firme, e qualquer dano à integridade da tentativa, original malicioso para coletar reproduzidos são impopulares e estão condenados ao fracasso.
Para obter mais informações reproduzidas Siga Atribuição - Uso Não-Comercial - No caminho derivativos, e especificar: Reproduzido de fazer mesmo the@ZUOSHEN.COM

Este endereço do link: Anti-Malware Test Lab 07 Nian 9 Yue matar o próprio soft-protecção teste

Artigo

Responder

(Ctrl + Enter atalho para enviar)

CommentLuv Enabled
[cusFace: 9][cusFace: 8][cusFace: 7][cusFace: 6][cusFace: 5][cusFace: 52][cusFace: 51][cusFace: 50][cusFace: 4][cusFace: 49][cusFace: 48][cusFace: 47][cusFace: 46][cusFace: 45][cusFace: 44][cusFace: 43][cusFace: 42][cusFace: 41][cusFace: 40][cusFace: 3][cusFace: 39][cusFace: 38][cusFace: 37][cusFace: 36][cusFace: 35][cusFace: 34][cusFace: 33][cusFace: 32][cusFace: 31][cusFace: 30][cusFace: 2][cusFace: 29][cusFace: 28][cusFace: 27][cusFace: 26][cusFace: 25][cusFace: 24][cusFace: 23][cusFace: 22][cusFace: 21][cusFace: 20][cusFace: 19][cusFace: 18][cusFace: 17][cusFace: 16][cusFace: 15][cusFace: 14][cusFace: 13][cusFace: 12][cusFace: 11][cusFace: 10][cusFace: 1]

Este site utiliza o plug KeywordLuv-in para os comentaristas de fornecer melhores resultados de SEO. Seu nome de "@ name keywords" abordagem para preencher a caixa de nome para obter esta em vigor.
Por favor, não tente usar a expressão pura de resposta, ou pode ser desencadeada por anti-Donald mecanismo de informação de carne humana ...