USB-AV, zaštita USB diskova

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napomena: nisam isprobao ovaj program!

USB-AV is an application for Windows that allows you to keep a check on all the connected USB drives and scan them for malware as soon as you plug them in.

USB-AV is fully designed to prevent damage occurs as rapidly neutralizes all threats in the external devices before they can infect the operating system.

[Link mogu videti samo ulogovani korisnici]

• 8Ovo se svidja korisnicima: Aleks Maletic, vasa.93, TwinHeadedEagle, nemanja066, akuci, NIx Car, Black Code, djolew
  
  Registruj se da bi pohvalio/la poruku!

Sve ovo deluje shiny, fancy... ali mogu da se kladim da ih MCS gazi na svakom koraku

• 1Ovo se svidja korisniku: g[h]ost
  
  Registruj se da bi pohvalio/la poruku!

Izgled je vrhunski, definitivno

Što se tiče kvaliteta softvera... To ne znam, možda je i dobar.

• 10Ovo se svidja korisnicima: TwinHeadedEagle, higuy, magna86, silovski, _zoni_, Black Code, goran9888, code381, AleXa89, Jimmy4
  
  Registruj se da bi pohvalio/la poruku!

Je l' smem ja da prokomentarišem?

Zamoljen sam za mišljenje o programu, pa ga zato instalirah i malo testirah.


Kao prvo: kakav je ovo program? Iz opisa pomislih da skenira flash diskove, ali... Ručno pokrenuto skeniranje je skeniralo i neke foldere na HDD-ovima; nije sve skenirano, već samo neki folderi. Nisam uspeo da zaključim po kojoj logici odlučuje šta skenira.





File je u Windows folderu drugog HDD-a koji imam (neaktivna instalacija Windowsa); u pitanju je FP.


--------------------------------------------------------------------------------


No, dobro... Podešavanja:







- File-ovi sa sumnjivim ekstenzijama: ovo funkcioniše tako što program napadne svaki file određene ekstenzije bez ikakvih dodatnih kriterijuma.





Naravno, FP: [Link mogu videti samo ulogovani korisnici]

Sličan pristup bi MCS imao u Paranoid modu; ovde je to default za pojedine ekstenzije.



- Files called with autorun functions:


.................


Praktično, ne postoji nikakav interni whitelisting, napada se svaki autorun file. Takođe, i ini file-ovi su klasifikovani pod isto.



- Executable files with names of known viruses; nisam testirao, pretpostavljam slično kao u MCS-u.


- Shortcut files to exe. programs: koliko shvatih, napašće svaki shortcut.


- Hidden exe files in drives root; ok, ispravan pristup.


- Files duplicated in the root and inside folders; ok ideja, samo što nisam primetio da ovo radi ispravno.


- Repair damaged files: wtf?


- Show hidden files in drives; nema nikakve programske logike iza ovog postupka, prosto radi unhide za sve bez obzira ima li to veze sa malware-om ili ne.







You must? No, you don't.




Ostalo? Sledeći file je detektovan zato što je u rootu (bez ikakvih dodatnih kriterijuma):




Itd.


Real life test?





Još jedan koji je detektovan samo zato što je u rootu, umesto da je detektovan zbog ovoga:

[Link mogu videti samo ulogovani korisnici]

Namerno uzeh file star nekoliko godina da ne bi bilo da je propustio detektovati samo zato što je skroz novo.




+ MCS na istom disku:>>> MCShield ::Anti-Malware Tool:: v 2.3.3.17 / DB: 2012.11.29.1 <<<


2.12.2012 17:09:47 > Disk H: - skeniranje započeto (Kingston ~978 MB, NTFS flash disk )...



---> Napomena: pronađeni su tragovi replikatora datoteka!

---> Izvršavanje generičke P&U rutine...


>>> H:\New folder.exe - Malware > Obrisano. (12.12.02. 17.09 New folder.exe.635006; MD5: cc2a79b5a72b7849faaf80eff6f0393d)

>>> H:\New folder (2).exe - Malware > Obrisano. (12.12.02. 17.09 New folder (2).exe.946952; MD5: cc2a79b5a72b7849faaf80eff6f0393d)

>>> H:\New folder (3).exe - Malware > Obrisano. (12.12.02. 17.09 New folder (3).exe.124029; MD5: cc2a79b5a72b7849faaf80eff6f0393d)

> Resetovanje atributa: H:\New folder < Uspešno.

> Resetovanje atributa: H:\New folder (2) < Uspešno.

> Resetovanje atributa: H:\New folder (3) < Uspešno.


=> Malicioznih datoteka : 3/3 obrisano.
=> Skrivenih fascikli : 3/3 otkriveno.

____________________________________________

::::: Trajanje skeniranja: 6s ::::::::::::::
____________________________________________







Anyway... Nedostaju mnoge metode detekcije, postojeće su vrlo površno implementirane, nema prepoznavanja legitimnih file-ova... Očigledno se veći deo razvoja do trenutne verzije 3.2 sveo na šminkanje programa.

• 2Ovo se svidja korisnicima: vasa.93, dr_Bora
  
  Registruj se da bi pohvalio/la poruku!

dr_Bora ::Je l' smem ja da prokomentarišem?
Čekamo te, bre, već satima i danima :-)

Hvala za komentar, pretpostavio sam da je tako nešto