MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » Metode testiranja, malware u VM-u itd.

Metode testiranja, malware u VM-u itd.

Napisano na dan: 14.11.2011

Strana:
1
2
3

Metode testiranja, malware u VM-u itd.

Sledeća strana

Pagination

Odgovori

Strana:
1
2
3

argus Poslao: 13 Nov 2011 17:40 Idi na vrh
rip argus Anti Malware Fighter Rank 2 Pridružio: 27 Apr 2008 Poruke: 9160 Gde živiš: Prokuplje	2Ovo se svidja korisnicima: ivance95, Springfield Registruj se da bi pohvalio/la poruku! Izdvojeno iz teme o Comodo FW / IS acafacaa ::U testove verujem jer su to virusi na koje nalecemo svakodnevno surfujuci na netu,nije ih niko izvukao iz svoje maste i postavio na npr malwaredomainlist A kako ti to testiras antivirus i FW programe, moze li se znati?

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

acafacaa Poslao: 13 Nov 2011 17:41 Idi na vrh
offline acafacaa Građanin Aleksandar Medicinski tehnicar Pridružio: 13 Nov 2011 Poruke: 126 Gde živiš: Bor	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! argus ::A kako ti to testiras antivirus i FW programe, moze li se znati? youtube.com/user/acafacaa1

Profil

argus Poslao: 13 Nov 2011 18:09 Idi na vrh
rip argus Anti Malware Fighter Rank 2 Pridružio: 27 Apr 2008 Poruke: 9160 Gde živiš: Prokuplje	3Ovo se svidja korisnicima: ivance95, Srki94, Springfield Registruj se da bi pohvalio/la poruku! acafacaa ::argus ::A kako ti to testiras antivirus i FW programe, moze li se znati? http://www.youtube.com/user/acafacaa1 Skines malware na VM pokrenes ga i CIS ga blokira, znaci otprilike se svodi na to, a to prijatelju nema veze sa realnoscu, jer VM nije OS, a to danasnji malware-i dobro znaju. A i pristup je pogresan. Necu da se upustam u diskusiju, samo mogu da ti kazem, da za 5 godina koliko postoji Ambulanta, "nikad nismo cistili VM-e", a cistili smo sisteme sa svim poznatim i nepoznatim zastitnim softverima.

Profil

marko_s Poslao: 13 Nov 2011 18:26 Idi na vrh
offline marko_s Građanin Pridružio: 03 Jul 2005 Poruke: 44	1Ovo se svidja korisniku: goran9888 Registruj se da bi pohvalio/la poruku! argus ::acafacaa ::argus ::A kako ti to testiras antivirus i FW programe, moze li se znati? youtube.com/user/acafacaa1 Skines malware na VM pokrenes ga i CIS ga blokira, znaci otprilike se svodi na to, a to prijatelju nema veze sa realnoscu, jer VM nije OS, a to danasnji malware-i dobro znaju. A i pristup je pogresan. Necu da se upustam u diskusiju, samo mogu da ti kazem, da za 5 godina koliko postoji Ambulanta, "nikad nismo cistili VM-e", a cistili smo sisteme sa svim poznatim i nepoznatim zastitnim softverima. Bilo bi zanimljivo videti statisku zastupljenosti zastitnih resenja od ukupnog broja posetilaca Ambulante

Profil

ivance95 Poslao: 13 Nov 2011 18:35 Idi na vrh
offline ivance95 AMF pripravnik Pridružio: 04 Jul 2011 Poruke: 5424	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Niko ti ne brani da sam to proveris... Imas Arhivu ambulanti, pa kreni da brojis...

Profil

acafacaa Poslao: 13 Nov 2011 18:40 Idi na vrh
offline acafacaa Građanin Aleksandar Medicinski tehnicar Pridružio: 13 Nov 2011 Poruke: 126 Gde živiš: Bor	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! argus ::acafacaa ::argus ::A kako ti to testiras antivirus i FW programe, moze li se znati? youtube.com/user/acafacaa1 Skines malware na VM pokrenes ga i CIS ga blokira, znaci otprilike se svodi na to, a to prijatelju nema veze sa realnoscu, jer VM nije OS, a to danasnji malware-i dobro znaju. A i pristup je pogresan. Necu da se upustam u diskusiju, samo mogu da ti kazem, da za 5 godina koliko postoji Ambulanta, "nikad nismo cistili VM-e", a cistili smo sisteme sa svim poznatim i nepoznatim zastitnim softverima. A sta vm ne moze da inficira,to hoces da kazes? Daj mi primer nekog malware-a koji se drugacije ponasa u vmware u odnosu na host OS?

Profil

marko_s Poslao: 13 Nov 2011 18:48 Idi na vrh
offline marko_s Građanin Pridružio: 03 Jul 2005 Poruke: 44	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! ivance95 ::Niko ti ne brani da sam to proveris... Imas Arhivu ambulanti, pa kreni da brojis... Ima i brzih nacina da se dobije rezultat... sve je stvar volje... statiskika je uvek zanimljiva... btw i Comodo i Emisoft podbacili na Virus Bulletin-u proslog meseca virusbtn.com/vb100/archive/test?id=167 ...ali da ne citiramo opet sta je rekao Evgenije Kaspersky u vezi testova....

Profil

1l padr1n0 Poslao: 13 Nov 2011 18:51 Idi na vrh
offline 1l padr1n0 Anti Malware Fighter Rank 2 Pridružio: 02 Feb 2008 Poruke: 14018 Gde živiš: Nish	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 13 Nov 2011 18:49 acafacaa ::Daj mi primer nekog malware-a koji se drugacije ponasa u vmware u odnosu na host OS? http://isc.sans.edu/diary.html?storyid=1871&isc=c188674c1b170b29bb1345a6ef5d1417 http://www.networkforensics.com/2010/12/13/vm-detection-by-in-the-wild-malware/ itd itd ... Dopuna: 13 Nov 2011 18:51 . A evo i konkretnog primera: http://www.mcafee.com/threat-intelligence/malware/default.aspx?id=139328 Citat:The W32/Sdbot.worm.gen.ca exhibits the following behavior: It is Vmware aware so it does not run in Vmware environments Avoids running when monitoring tools are active such as process monitoring tools Drops a rootkit that hides the actual virus Makes outbound connections to remote IP addresses The worm file is Themida protected Creates a service entry to start automatically

Profil

higuy Poslao: 13 Nov 2011 18:54 Idi na vrh
offline higuy Legendarni građanin penzionisani tabijatlija crni hronicar Pridružio: 21 Apr 2010 Poruke: 8565 Gde živiš: Dubocica	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Napisano: 13 Nov 2011 18:51 Ako Acu ne mrzi da cita, http://radlab.cs.berkeley.edu/w/upload/3/3d/Detecting_VM_Aware_Malware.pdf Dopuna: 13 Nov 2011 18:54 https://go.eset.com/us/resources/podcasts/transcri.....zation.pdf

Profil

acafacaa Poslao: 13 Nov 2011 19:05 Idi na vrh
offline acafacaa Građanin Aleksandar Medicinski tehnicar Pridružio: 13 Nov 2011 Poruke: 126 Gde živiš: Bor	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Do sada sam pokrenuo na hiljade malware-a u virtuelnoj masini i jako se retko desava da se pojavi crash problem ili not valid win32 app,ali ako se to dogodi onda to vazi za sve av koji se testiraju.Ako u testu sa avastom ne radi taj malware,nece ni u testu sa comodo-om,hajde onda da trazimo sledeci koji radi itd... Uglavnom ovi najgori oblici malware-a koliko sam se uverio,rade svi,rootkits,ransomware,sality,virut itd,svi rade na vmware bez problema

Profil

MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » Metode testiranja, malware u VM-u itd.

Ko je trenutno na forumu

Ukupno su 1093 korisnika na forumu :: 45 registrovanih, 5 sakrivenih i 1043 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., airsuba, ArchaBasha, babaroga, bojank, bokisha253, bufanje, cikadeda, DeerHunter, Denaya, draganl, drimer, galijot, Georgius, goxin, kunktator, kuntalo, kybonacci, Leonov, Lošmi, LUDI, Magistar78, Marko Marković, MB120mm, milenko crazy north, milos.cbr, milutin134, miodrag, moldway, nebidrag, nenad81, novator, RED4G-304, samsung, Sass Drake, Sir Budimir, sovanova95, stagezin, trajkoni018, vathra, Vlad000, voja64, vukdra, Zoca, Žoržo

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by