Hardware Upgrade Forum - View Single Post

Romagnolo1973 · 22-09-2009, 16:13

Comportamento CIS Vs TrojanSimulator
Qui si trova questo simulatore di attività trojan del tutto innocuo ma che aiuta a capire il funzionamento delle proprie difese contro questo tipo di minacce; in sintesi il finto trojan fa una modifica al registro in modo da autogenerarsi all'avvio del pc per poter poi consentire al sua stesso processo malevolo di scaricare altra porcheria trasformandoci per esempio in una Botnet.
Ecco la situazione iniziale dopo aver scaricato e dezippato il file, si noti che comunque per ulteriore sicurezza l'ho fatto dietro Returnil e con altri sistemi stoppati per non sporcare il test in questo caso rivolto al solo D+ (settato al massimo)
OVVIO che diamo acconsenti ad ogni schermata, se bloccassimo alla prima (come si dovrebbe) il trojan è bello che morto

Primo avviso, Explorer chiede il permesso per eseguire il trojan, l'avviso è abbastanza chiaro direi

Si apre la finestra del trojan che ancora non è installato, gli diciamo di installarsi

D+ rispetto ad altri Hips ha un avviso in più ed è proprio questo dell'Analisi Euristica che ci avvisa della possibile malvagità, noi continuiamo accettando

Ecco la modifica al Registro fatta dal trojan per poi potersi generare all'avvio del pc

Acconsentiamo la richiesta e a questo punto il finto trojan si è installato

A detta degli sviluppatori cliccando Uninstall il processo stesso va a cancellare le modifiche da lui stesso apportate in precedenza, vediamo se è vero (il bello di un HIPS è proprio il controllo quasi totale che si ha del pc e permette anche questo tipo di verifica). Clicchiamo Uninstall e subito il primo avviso è quello di Euristica che ci avvisa del potenziale pericolo del processo

Il trojan si sta per avviare e CIS ci informa, poi ulteriormnte siamo avvisati che il processo si sta autoterminando ed inoltre che sta cancellando una chiave di registro (quella che prima aveva scritto)

Il programma si è disinstallato come da indicazione sottostante ed ha agito come detto dai suoi sviluppatori sia in fase di installazione che in fase di disinstallazione. Hanno detto il vero !!!

MALWARE DEFENDER Vs TrojanSimulator by cloutz

Qui potete vedere il test fatto da cloutz e postato sul suo 3d apposito
http://www.hwupgrade.it/forum/showpo...20&postcount=4
Direi analogo se si escludono gli avvisi di Euristica che il D+ ha rispetto agli altri

22-09-2009, 16:13	#218
Romagnolo1973 Senior Member Iscritto dal: Nov 2005 Città: Cervia (RA) Messaggi: 17390	TrojanSimulator VS CIS Comportamento CIS Vs TrojanSimulator Qui si trova questo simulatore di attività trojan del tutto innocuo ma che aiuta a capire il funzionamento delle proprie difese contro questo tipo di minacce; in sintesi il finto trojan fa una modifica al registro in modo da autogenerarsi all'avvio del pc per poter poi consentire al sua stesso processo malevolo di scaricare altra porcheria trasformandoci per esempio in una Botnet. Ecco la situazione iniziale dopo aver scaricato e dezippato il file, si noti che comunque per ulteriore sicurezza l'ho fatto dietro Returnil e con altri sistemi stoppati per non sporcare il test in questo caso rivolto al solo D+ (settato al massimo) OVVIO che diamo acconsenti ad ogni schermata, se bloccassimo alla prima (come si dovrebbe) il trojan è bello che morto Primo avviso, Explorer chiede il permesso per eseguire il trojan, l'avviso è abbastanza chiaro direi Si apre la finestra del trojan che ancora non è installato, gli diciamo di installarsi D+ rispetto ad altri Hips ha un avviso in più ed è proprio questo dell'Analisi Euristica che ci avvisa della possibile malvagità, noi continuiamo accettando Ecco la modifica al Registro fatta dal trojan per poi potersi generare all'avvio del pc Acconsentiamo la richiesta e a questo punto il finto trojan si è installato A detta degli sviluppatori cliccando Uninstall il processo stesso va a cancellare le modifiche da lui stesso apportate in precedenza, vediamo se è vero (il bello di un HIPS è proprio il controllo quasi totale che si ha del pc e permette anche questo tipo di verifica). Clicchiamo Uninstall e subito il primo avviso è quello di Euristica che ci avvisa del potenziale pericolo del processo Il trojan si sta per avviare e CIS ci informa, poi ulteriormnte siamo avvisati che il processo si sta autoterminando ed inoltre che sta cancellando una chiave di registro (quella che prima aveva scritto) Il programma si è disinstallato come da indicazione sottostante ed ha agito come detto dai suoi sviluppatori sia in fase di installazione che in fase di disinstallazione. Hanno detto il vero !!! MALWARE DEFENDER Vs TrojanSimulator by cloutz Qui potete vedere il test fatto da cloutz e postato sul suo 3d apposito http://www.hwupgrade.it/forum/showpo...20&postcount=4 Direi analogo se si escludono gli avvisi di Euristica che il D+ ha rispetto agli altri __________________ Smartphone entro i 250 € - Huawei MateBook D 14" AMD Ryzen - Huawei Mobile Services Ultima modifica di Romagnolo1973 : 22-09-2009 alle 16:57.