Kiểm nghiệm sức mạnh các phần mềm diệt virus với dòng virus ghi đè file hệ thống

[hamducbuon]

Sau khi trao đổi BTC đồng ý với trường hợp của bạn. Bạn hãy cố gắng hoàn thành tốt bài dự thi của mình nhé.

Dạ vâng !! Cảm ơn BQT nhiều ạ

[hamducbuon]

Anh hamducbuon lại định giật giải tiếp ak, đúng là tuổi trẻ tài cao ...

Anh nào dám giật giải ai bây giờ ....
Nói thế AE ném đá chết anh

[Tran Quang Ha]

Anh nói rồi đấy, cũng có pm vượt qua nhưng bk nhà mình vượt qua hết....cho dù chưa cần cập nhật.

- Có một soft mà Q.Hà rất bất ngờ khi test, hoàn thành rất tốt và vượt qua "cửa tử" xử lý đẹp file hệ thống, Win hoạt động bình thường (bất ngờ quá Q.Hà test luôn với Sality thì em nó lại thấy bại thảm hại, hơi buồn một chút).

* Trước khi test chúng ta tìm hiểu đôi chút về mẫu test lần này:

+ Thêm file: Thêm các file chính vào hệ thống:

C:\Documents and Settings\Test AV\Local Settings\Temp\mousehook.dll
C:\Documents and Settings\Test AV\Local Settings\Temp\ntdll64.dll
C:\WINDOWS\system32\init32.exe

+ Sửa các file quan trọng của hệ thống:

C:\WINDOWS\system32\dllcache\userinit.exe
C:\WINDOWS\system32\userinit.exe

+ Xóa file: Sau khi kích hoạt thành công virus sẽ tự xóa file gốc đi. Trên máy test sẽ xóa file:

C:\Documents and Settings\Test AV\Desktop\Mau\Mau KN userinit\Mau KN userinit\userinit.exe

+ Key khởi động:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
C:\WINDOWS\system32\userinit.exe

+ Một vài key quan trọng khác:

HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\Protocol_Catalog9\Catalog_Entries:
000000000001--> c:\documents and settings\test av\local settings\temp\ntdll64.dll
000000000013 -->c:\documents and settings\test av\local settings\temp\ntdll64.dll

- Với mẫu này nếu AV không có "thuật toán" xử lý tốt sẽ dễ dẫn tới hiện tượng sau khi diệt không thể load vào Win được nữa:

File userinit.exe là file hệ thống của hệ điều hành Windows, có nhiệm vụ thiết lập kết nối mạng, khởi động giao diện đồ họa, môi trường làm việc của Windows và xác thực người dùng khi đăng nhập vào Windows. Khi bị nhiễm virus ghi đè file hệ thống userinit.exe, nếu phần mềm diệt virus không xử lý tốt loại virus này sẽ xóa mất file userinit.exe khi diệt virus. Việc mất file userinit.exe sẽ gây ra hiện tượng log-off ngay sau khi log-on (khi đăng nhập vào Windows).

--------------

Demo với SecureAnywhere™ AntiVirus 2012

- Tiến hành cài đặt:

- Quá trình test lần lượt theo ảnh:


























- Kiểm tra lại hệ thống: Không thấy dấu hiệu của virus:

[hamducbuon]

Chất không cần chỉnh

Tùy theo mọi AV có cách phát hiện và xử lý khác nhau , nhưng đa số thì giống như trên anh Tran Quang Ha Demo

[Bkav CR#ID:Q641]

Kết quả chương trình
Kiểm nghiệm sức mạnh các phần mềm diệt virus với dòng virus ghi đè file hệ thống

Thân chào các bạn thành viên,

BTC xin trân trọng thông báo quả chương trình Kiểm nghiệm sức mạnh các phần mềm diệt virus với dòng virus ghi đè file hệ thống:

• Giải nhất: hoangnamfc (Trần Đình Hoàng Nam): 500.000 VNĐ tiền mặt + 01 Thẻ Bkav Pro + 01 bút bi Bkav Pro + 400 REP point
• Giải nhì: Tran Quang Ha (Trần Quang Hà): 300.000 VNĐ + 01 Thẻ Bkav Pro + 01 bút bi Bkav Pro + 200 REP point
• Giải ba:
  
  - hamducbuon (Nguyễn Quốc Bảo): 200.000 VNĐ + 01 Thẻ Bkav Pro + 01 bút bi Bkav Pro+ 100 REP Point
  
  - dangkiena3 (Nguyễn Đăng Kiên): 200.000 VNĐ + 01 Thẻ Bkav Pro + 01 bút bi Bkav Pro+ 100 REP Point
  
  - NVD_TSQLQ2 (Nguyễn Việt Duẩn): 200.000 VNĐ + 01 Thẻ Bkav Pro + 01 bút bi Bkav Pro+ 100 REP Point

Trân trọng,

BQT Bkav Forum

>>> Các bài viết liên quan:

[Bkav Forum] Chương trình Kiểm nghiệm sức mạnh các phần mềm diệt virus
[Bkav Forum] Kiểm nghiệm sức mạnh các phần mềm diệt virus với dòng virus ghi đè file hệ thống

[NamTDH_TV]

Hả, mình đang nằm mơ hay sao vậy trời

[Anhnd]

Chúc mừng những ai trúng giải nhé !!!

[Tran Quang Ha]

Hả, mình đang nằm mơ hay sao vậy trời

- Không mơ đâu em, đó là sự thật... chúc mừng em và các bạn đạt giải kỳ 1 nhé!

[NamTDH_TV]

- Không mơ đâu em, đó là sự thật... chúc mừng em và các bạn đạt giải kỳ 1 nhé!

Anh sử dụng nhiều phần mềm để test thật đấy. Nhưng mà 2 AV nếu cũng một hãng thì dù là trả phí hay tính phí, kịch bản diệt và kết quả hầu như là gần giống nhau (qua quá trình test em thấy thế )

Chúc mừng anh nhá . Những bài lần sau nếu có thời gian tham dự thì em sẽ cố gắng trau chuốt nó kĩ hơn

[Tran Quang Ha]

Anh sử dụng nhiều phần mềm để test thật đấy. Nhưng mà 2 AV nếu cũng một hãng thì dù là trả phí hay tính phí, kịch bản diệt và kết quả hầu như là gần giống nhau (qua quá trình test em thấy thế )

Chúc mừng anh nhá . Những bài lần sau nếu có thời gian tham dự thì em sẽ cố gắng trau chuốt nó kĩ hơn

- Đây cũng là dịp để đánh giá tổng thể AV miễn phí so với AV trả phí của cùng một hãng em ạ.

- Do thời gian gấp -->> chỉ test sơ sơ không tìm hiểu kỹ hơn về cơ chế diệt virus của từng AV đặc biệt là cơ chế diệt của 2 AV lọt vào vòng chung kết .

[hamducbuon]

AV nào lọt vào chung kết thế anh Hà

[Tran Quang Ha]

AV nào lọt vào chung kết thế anh Hà

- Không thể test hết số AV hiện có chỉ test được 17 AV trả phí có "máu mặt" và lọc ra được 2 AV đã vượt qua "cửa tử" (theo bài test của anh) đó là Bkav và SecureAnywhere™ AntiVirus 2012.

-------

Chúc mừng em nhé! Công thành 2 lần/tháng

[hamducbuon]

SecureAnywhere™ AntiVirus 2012

Em chưa test với thằng này ...
Anh có test với King... chưa ??

[Tran Quang Ha]

SecureAnywhere™ AntiVirus 2012

Em chưa test với thằng này ...
Anh có test với King... chưa ??

- Kingsoft AV? Ngày trước có xài qua (đăng ký key bản quyền 1 năm bên BVTH) test ... thấy không "khoái" --> không test AV này nữa, anh thằng này thích mỗi Kingsoft Doctor thôi em.

[hamducbuon]

Nói thật em cũng không khoái hàng ngoại cho lắm ...
Với lại anh Hà có time free test ... Em thời gian này cũng hơi bận chẳng thể nào test được nữa ....
2 AE cùng nhau phân tích chơi cho vui

[Tran Quang Ha]

Nói thật em cũng không khoái hàng ngoại cho lắm ...
Với lại anh Hà có time free test ... Em thời gian này cũng hơi bận chẳng thể nào test được nữa ....
2 AE cùng nhau phân tích chơi cho vui

- Cũng tranh thủ thôi em, Lâu lắm mới có dịp test đã đến vậy kể từ ngày test Sality cách đây hơn 2 năm.

[dangkiena3]

Chúc mừng các bạn đã đạt giải, thật ngại lần này mình viết vội trong 1 buổi sáng lại vừa viết vừa làm việc của cty nên chất lượng hơi lởm khởm.

[hamducbuon]

- Cũng tranh thủ thôi em, Lâu lắm mới có dịp test đã đến vậy kể từ ngày test Sality cách đây hơn 2 năm.

Công thành 2 lần
1 gửi Virus nữa thành 3 hả ta

[DEV_PRO]

Chẹp chờ kết quả KT16 vậy!

[NamTDH_TV]

Chẹp chờ kết quả KT16 vậy!

Chúc bạn đạt kq cao