MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » MC test AntiVirusa

MC test AntiVirusa

Napisano na dan: 5.5.2005

Strana:
1
2
3
4
5
6
7

MC test AntiVirusa

Pagination

Prethodna strana

Sledeća strana

Pagination

Odgovori

Strana:
1
2
3
4
5
6
7

bobby Poslao: 05 Maj 2005 12:00 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ok, neka bude smanjenja za Test9 - prepoznavanje arhiva. Virus ne moze da deluje dok ne bude raspakovan. Sta da se radi sa Test10? Mislim da nemaju svi ideju sta su packeri, pa da razjasnim: Svi znamo kako se kompresuje EXE fajl u ZIP arhivu. Zamislite sada sledece: UPX program zapakuje vas EXE, na pocetak arhive doda kod za raspakovanje i izvrsenje vaseg EXE-fajla. Rezultujuci fajl je opet EXE. Kada startujete ovaj novi EXE, vas originalan fajl nece nigde biti raspakovan (ovo nije self-extract arhiva) vec ce se ukupan program 'podici' u memoriju, i onaj dodatni kod koji je UPX ubacio, u samoj memoriji raspakovati vas EXE i izvrsiti ga. Postoje packeri koji nece ni raspakovati vas program u memoriji, vec ce napraviti interfejs izmedju vaseg spakovanog programa i OS-a. Spomenuti UPX je OpenSource, i njega prepoznaju svi AV programi. Takodje je dobro podrzan i ASPack (komercijalan). Ja sam sakupio ukupno 30 ovakvih packera, od kojih vecinu koriste samo ljudi koji prave trojance (sreca moja, pa znam gde da nadjem ove packere ). Znaci, pakovan EXE je i dalje virus, i nema sanse zaustaviti ga ukoliko je vec startovan, jer ne postoje medjukoraci u ekstrakciji. Jedina sansa za korisnika je da ce AV prepoznati packer kojim je pakovan, i da ume to da raspakuje u cilju da nadje i proveri originalan EXE. Dalje, posto je cilj packera da sto vise smanje EXE, iz njega izbacuju sve nepotrebne stvari: relocation table, Resources... Ovo donekle i menja 'potpis' virusa, ali ni jedan AV program ne uzima ove delove EXE fajla za prepoznavanje, vec samo jezgro. Kazite sada kako da tretiramo Test10? Dopuna: 05 Maj 2005 13:00 @ZoNi Testiran je Avast BART PE 2.0, i bice testiran AvastPro.

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

KAV Distributer Poslao: 05 Maj 2005 12:24 Idi na vrh
offline KAV Distributer Singi SINGI Pridružio: 22 Avg 2003 Poruke: 787 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Pa evo ovako... Zasto se ovo gleda da ako neki ima manje u bazi, a otvara vise pakera da se to racuna kao da je prepoznao 30000. Jednostavno, antivirusni program treba posmatrati kao celinu, zajedno sa modulima za raspakovanje i bazama. A moze biti predmet drugog testa ko ima vise u bazi. Jos nesto...bitno je reci u testu i koliko je MAJKROSOFT bio "zakrpljen" u tom slucaju...da nam se ne desi slucaj kao sa onim googkle-om Na kraju...nije OK menjati postavku testa prema dobijenim rezultatima...napise se nacin testa, bodovanje... ne znam, sto rece F-Sec, ne mogu dovoljno brzo da se udubim u sve detalje ovako opseznog testa...mozda je najbolje da ga uradite onako kako ste ga u pocetku i zamislili

Profil

bobby Poslao: 05 Maj 2005 12:26 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Za dalje informacije o exe-packerima pogledajte: http://en.wikipedia.org/wiki/UPX http://en.wikipedia.org/wiki/ASPack http://www.softpedia.com/get/Programming/Packers-Crypters-Protectors/

Profil

F-SECURE Distributer Poslao: 05 Maj 2005 12:31 Idi na vrh
offline F-SECURE Distributer F-Secure Distributer Pridružio: 12 Jan 2005 Poruke: 484 Gde živiš: Beograd	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Da, Singy man je u pravu .... uradite kako ste zamislili pa kom obojci kom opanci... ovako mozemo do sutra bice pisanija posle testa koliko hoces...

Profil

bobby Poslao: 05 Maj 2005 12:32 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Samo smo testove utvrdili pre pocetka testiranja O ocenjivanju raspravljamo danas. Mozemo mi da ostavimo samo podatke sa testova, pa neka citaoci izvlace zakljucke. Pitanje je samo koliko zu citaoci obrazovani po ovom pitanju. Zato sada utvrdjujemo ocenjivanje. Jos jednom: Arhiver = program koji ce vise fajlova da sklopi u jedan fajl (primer: TAR) Kompresor = program koji ce da 'sabije' fajl Exe packer = pakuje iskljucivo exe i dll fajlove, posle pakovanja ti fajlovi su i dalje izvrsni (sto znaci da ukoliko su virusi, i dalje su opasni) ZIP, RAR, ARJ... = arhiver + kompresor = mora da se raspakuje da bi se nesto od sadrzaja startovalo UPX, ASPack, FSG, NFO, ArmProtector... = exe packer ili exe crypter = opasnost

Profil

ZoNi Poslao: 05 Maj 2005 12:38 Idi na vrh
offline ZoNi Free Your Mind! Pridružio: 26 Feb 2005 Poruke: 5757 Gde živiš: Singidunum	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! bobby :: @ZoNi Testiran je Avast BART PE 2.0, i bice testiran AvastPro. ok, i to je nesto - ako se ne varam, oba Avasta (Home i Pro) koriste isti engine i iste definicije virusa...

Profil

still Poslao: 05 Maj 2005 17:46 Idi na vrh
offline still Zaslužni građanin Pridružio: 25 Feb 2005 Poruke: 639 Gde živiš: beli_grad>gistro	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ozbiljan test nema shta! ali vidim da ima problema sa testom 10..hmm shta vam je sad ciniti mislim da bi trebali da ostanete pri prvobitnom pravilniku za t10 !

Profil

mile Poslao: 05 Maj 2005 18:33 Idi na vrh
offline mile Građanin Pridružio: 01 Dec 2004 Poruke: 177 Gde živiš: srem	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! i sta cemo posle objavljivanja rezultata?? svi preci na av koji ce najbolje proci ? hm hm zasto menjati konja koji dobija trku ?? tih testova uvek ima na sve strane jedan kaze ovo drugi ono. ne razumem ljude koji su toliko pasionirani AV -om da eto samo gledaju ako slucajno recimo kav postigne reultat recimo 94% a nod ili neki drugi nebitno 80 % e sad ajmo svi na onaj bolji. znaci ako nemate problema a imate jednog avasta ,nortona ,pc cilin ......itd zasto da ga menjam zbog nekog testa??? ovakve teme imaju smisla samo za distributere , npr.kav distr.f-secure distr i ne znam koliko ih ima bez uvrede za druge, pa nek oni brane tamo neke stavke ili ne. mene moj av jako lepo sluzi nemam ama nikakvih problema sa virusima,gamadima,spajevima i sl. nemam i logicno da cak ako moj av dobije ne znam kako lose ocene za sada ga ne menjam.a da neko ima toliko vaznih podataka na kompu da ce mu neki virus izbrisati sve to su izuzeci jako retki. uostalom ako se i pojavi neki "gadan virus" nov nece ga prepoznati ni jedan AV. pozdrav svima

Profil

SSpin Poslao: 05 Maj 2005 19:42 Idi na vrh
offline SSpin Saradnik foruma Pridružio: 09 Dec 2004 Poruke: 6488 Gde živiš: Nis -> *Durlan City*	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Kada ce testovi biti dostupni nama ( ne testerima),i za koji ce se broja internet ogledala objaviti test?Da li je neki tester do sada imao problema,povecih i oko kog virusa? P.S. Posto sam sve ovo procitao vidim da oko testova ima mnogio posla .Svaka cast momci i samo napred, iskreno se nadam dace sve ispasti kako treba

Profil

Kerber Poslao: 05 Maj 2005 20:05 Idi na vrh
offline Kerber Počasni građanin Pridružio: 25 Mar 2004 Poruke: 816	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ja bi samo zamolio autore testa da nishta ne menjaju. Izbacite rezultate testa onako kako ste i zamislili bez ikakvih promena. Ova stvar sa exe packerima i crypterima nije ni malo naivna.

Profil

MyCity » Zaštita od zlonamernih programa -> Zaštitni programi » MC test AntiVirusa

Ko je trenutno na forumu

Ukupno su 1045 korisnika na forumu :: 30 registrovanih, 5 sakrivenih i 1010 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: amaterSRB, babaroga, bigfoot, croato, Denaya, Dukelander, Goran 0000, hyla, ivan1973, Kriglord, kunktator, kuntalo, mercedesamg, Mercury, Miki01, milenko crazy north, Milometer, mkukoleca, moldway, nebidrag, nextyamb, Oscar, Panter, Prašinar, royst33, stankolich, stegonosa, Vatreni Zmaj, Vlada78, Zimbabwe

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by