|
goran9888 ::acafacaa ::Zasto onda radi u tom okruzenju i kako ga tdss killer detektuje?
Ti izgleda samo znas pitanja da postavas. Sve ostalo ti nekako lose ide 
Najgore je to sto uopste i ne pogledas/procitas ono sto ti napisemo/link-ujemo. To je vec stvarno losa komunikacija - kad jedna strana i ne slusa sta ova druga govori.
A ti izgleda samo umes da budes bezobrazan,kultura ti lose ide.
Od kako sam dosao na ovaj forum gledas me sa neke visine,onako potcenjivacki,kao fora " ma ko si bre ti da ja sa tobom diskutujem,ja sam ovde starosedelac i ja znam 100x vise od tebe"...
Nije mi ovo prvi forum i znam da procenim ljude,bez uvrede,to ja vidim i osecam.
Nego da se vratimo temi...
Moze ovako???
Izaberemo zajedno 10 sample-a ili vise,svejedno,i pokrenucemo ih na wmware,uradim sken sa malwarebytes i hitman pro,zatim te iste sample pokrenem na host sistemu(prethodno cu odraditi backup)zatim isto odradim skeniranja,da vidimo da li ce MBAM i hitman pro isto detektovati,jer u te linkove sto ste mi dali bas i ne verujem iskren da budem,najvise zbog iskustva sa vm,znam da se desava da po neki malware odbija da radi,ali to se ne desava tako cesto kao sto je napisano u nekim textovima koje sta postavili.
To je po meni jedan nacin da dokazemo ko je u pravu,ako se poklapaju rezultati,ako su rezultati isti znaci da nije bas sve tako kao sto se pise,ako ne,priznajem da nisam u pravu i to je to.
A uostalom i da neki malware ne obavlja svoj posao 100% u virtuelnom dok na pravom sistemu da,to opet nije toliko znacajno za AV cija se moc prevencije testira,osim ako se ne testira behaviour analiza AV,ili moc ciscenja,ovde se govori o prevenciji,znaci o direktnom kontaktu malware-a pri download-u ili pri pokretanju,ako se malware ne ponasa isto kasnije u sistemu to i nije toliko bitno,to je za mene vec propust za AV,znaci 1 missed.Nadam se da neko razume poentu...
A ovo za vm i za host sistem,jel se slaze neko da odradimo ovaj test?
|
