Altervedo’s Weblog

Web and tech

Αρχείο για virus

9 Killdisk Virus/Trojan vs 25 Security Software

Ενδιαφέρον τέστ που συγκρίνει την απόδοση 25 προγραμμάτων ασφάλειας όταν ενεργοποιoύνται κάποια virus/trojan του τύπου killdisk. Απογοητευτική η απόδοση του Mamutu της a-squared ( για όσους γνωρίζουν λίγο πιο τεχνικά πράγματα το γεγονός δεν αποτελεί έκπληξη ), Comodo και Outpost ίσως πρέπει να αναθεωρήσουν τι θεωρούν ως ιδανική default installation και default settings, το Online Armor ως συνήθως άψογο ( αν και μάλλον δοκίμασαν την paid version – παρέχει μεγαλύτερη προστασία από την αντίστοιχη free ), Shadow Defenfer – έχει κερδίσει πραγματικά την εμπιστοσύνη εδώ και πάρα πολύ καιρό, Rollback Rx άλλο ένα όνομα που συνδέεται άμεσα με την ποιότητα, Threatfire πραγματικά καλό…ο κόσμος δεν το έχει εκτιμήσει όσο πρέπει…και η δωρεάν έκδοσή του ανήκει σίγουρα σε εκείνο που λέμε ιδανικό setup ασφάλειας. DefenseWall και Sandboxie…δεν έχω σχόλια, απόλυτα εργαλεία. Malware Defender πολύ καλό επίσης.

Malware Tests, Malware Research Group Project #18

Πρόσφατα δημοσιεύθηκε ένα τέστ 18 προγραμμάτων antivirus/anti-spyware από την MRG. Πρόκειται για ένα τεστ που δοκίμασε τα 18 προγράμματα σε ένα on-demand test εναντίον 395.844 malwares. Τα αποτελέσματα περίπου αναμενόμενα, σχετική εντύπωση προκαλεί η δεύτερη θέση του a-squared ( με την προσθήκη και των signatures του Ikarus antivirus έχει γίνει πραγματικά δυνατό, αν και πολλοί παραπονιούνται για αυξημένο αριθμό false positives ). To antivirus της γερμανικής Avira σταθερά στην κορυφή ( σχεδόν πάντα πρώτο ή σε κορυφαία θέση), ενώ οι big όπως Norton και Kaspersky βρίσκονται παραδοσιακά κάπου εκεί στις πρώτες θέσεις. Το antivirus της GData δικαιολογεί τη χρήση δύο μηχανών antivirus με τη θέση που καταλαμβάνει. NOD32, Mcafee και F-Secure…θα περίμενα κάτι καλύτερο.

Χρήσιμο είναι να πούμε ότι τα τεστ αυτά δεν είναι η απόλυτη αλήθεια. Συχνά δε γνωρίζουμε πόσο σοβαρή είναι η εταιρία που τα δημοσιεύει, πόσο αντικειμενική είναι καθώς και αν έχει το απαιτούμενο επιστημονικό προσωπικό για να την ολοκλήρωση τέτοιων δοκιμών ( απαιτούνται αυξημένες γνώσεις στατιστικής και φυσικά αυξημένη γνώση των θεμάτων ασφάλειας, αλλά και των διαφόρων προϊόντων που δοκιμάζονται ).

Το τεστ μπορείτε να το διαβάσετε στη σελίδα: http://malwareresearchgroup.com/?page_id=2

Τα malware παράγουν τέχνη

Με τη χρήση των ανιχνεύσεων της MessageLabs και τον αλγόριθμο που έγραψε ο Alex Dragulescu, ο κώδικας των malware και των phishing emails αποκτά μορφή. Οι εικόνες που προκύπτουν από την ανίχνευση και επεξεργασία επαναλαμβανόμενων patterns στον κώδικα των malware, όχι μόνο αποτελούν μια μορφή τέχνης, αλλά παρέχουν και μια βασική ιδέα για τον τρόπο λειτουργίας ενός malware. Έτσι, για παράδειγμα, στην εικόνα (ένα ακραίο παράδειγμα), μπορείτε να δείτε τον ιό Parite με τα πλοκάμια του γύρω από το worm NetSky. Πράγματι βασικό χαρακτηριστικό του Parite είναι ότι «τυλίγεται» γύρω από όλα τα executables αρχεία και εκτελείται με την έναρξη οποιουδήποτε προγράμματος.
PariteΗ μόνη ανρώπινη επέμβαση στην αναπαράσταση των ιών (εντάξει άνθρωπος έγραψε και τον αλγόριθμο) είναι η επιλογή χρωμάτων, η θέση της κάμερας και effects που αφορούν το φως.

Για περισσότερες εικόνες και παραδείγματα επισκευθείτε τη σελίδα του Wired.com: Visualizing Viruses