Test khả năng làm "sạch" file "chuẩn" bị nhiễm Sality của Bkav 2011

[nangluong2]

file lởm rồi,
có mỗi file có 1 con, con này thì kis ko phát hiện ra

[Tran Quang Ha]

file lởm rồi,
có mỗi file có 1 con, con này thì kis ko phát hiện ra

- Trong file nén có 3 file cùng bị nhiễm Sality mà em, đây là mẫu anh đã test lần trước giờ cho lây lại để test:

[nangluong2]

nhưng em chỉ thấy có 1 con chứ có thấy nhiều như thế đâu anh kiểm tra lại xem

[duymeo]

AV miễn phí có lẽ chỉ avast dùng là hay. Nhưng giờ avast đã tụt hạng nhiều.

[nangluong2]

AV miễn phí có lẽ chỉ avast dùng là hay.

cũng ko hay lắm

[duymeo]

chắc anh chưa dùng avast, cách li rồi nếu ko thích thì lại chọn xóa, mình thường xóa chứ ko hay li làm gì

dùng kis 2011 đi anh ơi, chuẩn ko cần chỉnh

Em nhầm to, anh là con ma dùng Avast.

[daudatsaigon]

cũng ko hay lắm

Bạn này chả biết gì về dùng AV free cả. Phát biểu linh tinh. Hiện tại avast Free là một trong những phần mềm hàng đầu trong các phần mềm free được nhiều người dùng. Vào trang www.download.com mà xem thứ hạng rồi nói nhé.

[Tran Quang Ha]

nhưng em chỉ thấy có 1 con chứ có thấy nhiều như thế đâu anh kiểm tra lại xem

- Ý em là những cái tên trong ảnh này à:



- Đây là tên virus màcác Av khác nhau đặt em ạ.

[Tran Quang Ha]

Avast và Avira thì vẫn " Bài ca chặt chém " như xưa

- Avira cũng cải tiến rất nhiều, không còn là cái máy chém nữa anh ạ.

Khoản bóc gỡ trả lại file sạch trong số các AV ngoại có AVG khả quan hơn Tuy nhiên không hay bằng Bkav được. t

- Vâng, AVG cũng mạnh về khoản bóc tách nhưng với dòng Sality này vẫn cần phải cải tiến nhiều lắm.





+ Máy đơ một lúc, Q.Hà tưởng PC bị treo:



+ Kết quả:



+ Tiếp tục bóc tách:





- Thời gian bóc tách mã độc ra khỏi file chuẩn của AVG khá lâu. Nếu các bạn thực hiệu theo kịch bản: Tắt thời gian thực của AVG - Giải nén file mẫu- Quét file thì AVG bắt khởi động lại PC mới bóc tách thành công.

[dangkiena3]

Tách được là tốt rồi, anh thử với Kaspersky chưa ạ?

[trungqn1]

- Trước tiên mình xin cảm ơn a Tran Quang Ha đã cung cấp mẫu.
- Đúng là khi mình test trên avast! thì các file lây nhiễm này được đưa vào "khu cách ly", nếu thực hiện hành động sửa chữa thì sẽ báo lỗi không thể sửa chữa được.
- Mình cũng đã test thứ trên Avira Antivirus Personal, khi đó nó hiện thông báo là các file này có mã độc và hiện bảng thông báo chỉ có một hành động là Remove để kích vào thôi. Ban đầu mình băn khoăn là không biết có phải là xóa luôn các file nhiễm này hay không?
- Và khi mình kích vào Remove thì thật bất ngờ Avira không remove file mà chỉ bóc tách mã độc ra và file còn nguyên vẹn. Time gian hoàn thành chỉ vài giây, nhanh hơn nhiều so với AVG.
- Kế tiếp mình lại dùng avast! để quét file này sau khi bóc tách thì avast! báo file đã sạch. Chưa tin chăc lắm mình quét trên virustotal thì kết quả là file này sạch hoàn toàn.
Kết luận: Quan điểm trước đây về avira là chỉ biết "chặt chém" thì hiện tại k còn đúng nữa. Ngoài ra avast! cũng chưa thật sự tốt như nhiều người mong đợi, cho dù nó là một antivirus free "hào phóng" nhất về mặt cung cấp công cụ.
p/s: Đang trong time ôn thi nên mình chưa thể post hình ảnh lên để chứng minh được. Hi vọng sẽ có trong time sớm nhất.

[Hoangcamapas]

Quang Hà thử test với KIS 2011 xem sao. nếu ko gửi mình PM mẫu mình test và nhắn KQua nhe.

[IceSword]

Lâu quá không đọc lại toppic này, đã có ai test với Kas chưa? up kết quả lên đi ạ.

[blogtrai]

- Và khi mình kích vào Remove thì thật bất ngờ Avira không remove file mà chỉ bóc tách mã độc ra và file còn nguyên vẹn. Time gian hoàn thành chỉ vài giây, nhanh hơn nhiều so với AVG.

Cái này chuẩn, vì máy bạn mình mới bị Avira nhận 1 file có virus phải xóa cả chục lần mới xong, nhưng file vẫn còn nguyên và chạy được.

Lâu quá không đọc lại toppic này, đã có ai test với Kas chưa? up kết quả lên đi ạ.

KIS thì mình co xem thử nghiệm ở một hội nghị nhưng không tin lắm, khả năng bóc tách cũng đúng cao luôn 88% không biết có phải là mẫu có vấn đề hay không nữa, bản 2010 nó chỉ bóc - tách được có 18.96% thôi!

[tan_td]

Có ai có NIS không? Test thử xem...

[bk870152]

sao không cho nó lây vào file hệ thống thật rồi test mới chính xác chứ ạ

[Tran Quang Ha]

sao không cho nó lây vào file hệ thống thật rồi test mới chính xác chứ ạ

- Bạn tham gia diễn đàn sau năm 2010 -> không biết đến bài test khả năng "bóc tách" virus của Bkav, Kas, Nis ngày 29/6/2010 (nay đã đưa vào bảo tàng làm cổ vật).

- Q.Hà xin copy lại một chút để bạn đọc:

Sau 4 đêm test khả năng "bóc tách" virus của bkavPro 2009 và Kis 2011 Q.Hà tạm kết luận như sau:

1. Chuẩn bị:
- Bộ Win chuẩn,
- Máy tính;
- Mẫu virus (cả BKav và Kas đã diệt được),
- Bộ cài AV:
+ Bkav:

Code:

http://www.bkav.com.vn/home/MuatheBkav3.aspx?d=10

+ Kas:

Code:

http://downloads.kaspersky-labs.com/products/english/homeuser/kis2011/kis11.0.0.232en.exe

2. Xây dựng môi trường test:
- Sau khi cài Win và các soft văn phòng cần thiết.
- Tiến hành "thả" mẫu cho lây nhiễm.
- Môi trường test là môi trường một ngày sau khi thả mẫu.

3. Phương pháp:
- Cài mới Win, cài thêm các soft VP tối thiểu ->Ghost lần 1 ta được bản Ghost1;
- Thả virus Siêu đa hình




- Mẫu Q.Hà đã gửi.
- Cho hệ thống hoạt động bình thường (soạn thảo vãn bản, duyệt web) sau một ngày,
- Tạo bản Ghost2 (môi trường test).

- Tiến hành cài đặt Kas và quét, KT Win sau khi Kas diệt Siêu đa hình.
- Ghost lại bản Ghost2 để lấy lại môi trường test.
- Tiến hành cài Bkav Pro và quét, KT lại Win sau khi Bkav Pro diệt Siêu đa hình.

- Nêu nhận xét.

4. Test với Kis 2011:
- Tiến hành Full Scan:





- Sau khi Full Scan khởi động lại hệ thống:





(Hệ thống có vẻ nhưng hoạt động bình thường, chỉ khó chịu với bảng báo lỗi trên).

5. Test với Bkav Pro 2009:





- Sau khi lhởi động lại hệ thống hoạt động bình thường.

6. Kết luận:
...

[NamTDH_TV]

Kết quả khi test với Bitdefender. Rất khả quan, bóc tách được toàn bộ 3 file chuẩn. Ngoài ra, quá trình bóc tách diễn ra rất nhanh và chưa tới 1s. Thật tuyệt

[kiengiangyb]

cho em xin pass mẫu vius nay đc ko anh QH?

[Tran Quang Ha]

cho em xin pass mẫu vius nay đc ko anh QH?

- Em nhận tin nhắn nhé!