Тестируем dr.web katana в боевой обстановке

      Комментарии к записи Тестируем dr.web katana в боевой обстановке отключены

Тестируем dr.web katana в боевой обстановке

Мы решили протестировать «Катану» в самая дружелюбной к зловредам среде – чистой Windows 7 SP1 x86 без апдейтов. Для упрощения заражения употреблялась учётная запись администратора, а UAC был отключён. Германские аналитики из Clean MX ведут открытый перечень найденных в сети вредоносных ссылок.

Их первую двадцатку мы и скормили непропатченному IE 8.0 сразу после обновления и установки Dr.Web Katana.

Смотрите кроме этого: Freetel Katana 01 и 02 стали первыми коммерческими смартфонами на Windows 10 Mobile

Так как компания Микрософт есть разработчиком ОС Windows 10 Mobile, то ожидалось, что именно смартфоны линейки Lumia первыми возьмут эту версию ОС. Однако неизвестная японская компания Freetel совершила пресс-конференцию, где представила два смартфона на базе Windows 10 Mobile. Аппараты именуются Katana 01 и Katana 02 и являются первыми в мире коммерческими смартфонами, трудящимися на новой версии операционной системы от Микрософт.

Как и ожидалось, «Катана» не даёт предупреждение о переходах на фишинговые сайты, кроме того в то время, когда они сделаны весьма очевидно. Предложение скачать с одного из них и запустить вредоносный исполняемый файл «Катаной» кроме этого не блокируется — это не её задача.

Имитация Dropbox на фишинговом сайте и загрузка трояна.

Dr.Web Katana скоро определяет вредоносную активность загруженной программы и предлагает заблокировать страшные трансформации. Но сейчас троянец уже взял частичный контроль над совокупностью и привёл к ошибке в работе «Проводника».

Через пара секунд рабочий стол был полностью поменян троянцем. Показались новые активные компоненты и ярлыки навязчивой рекламы. Без отечественного участия установлен и назначен браузером по умолчанию UC Browser. В совокупность принудительно установлены два псевдоантивируса, поменян файл hosts.

Всплывающие порнобаннеры приводить не будем, нам они показались неинтересными.

Секции автозапуска в реестре наполнились записями о загрузке троянцев и adware-модулей. Множество вторых отсутствует на этом скриншоте, поскольку ни один из сканеров сервиса VirusTotal их пока не распознаёт. Эти компоненты трудятся как системные работы и блокируют попытки удаления загруженных вирусов.

По окончании заражения загрузка противовирусных утилит из интернета и их запуск со сменных носителей блокируются активными троянами, перечень которых растянулся на половину диспетчера задач, но это лишь вершина айсберга. Скрытых компонентов значительно больше.

Для большинства пользователей вариант остаётся лишь один – делать лечение с загрузочного носителя и вручную удалять те вредоносные компоненты, каковые пока не выявят антивирусы. Мы же попытались противостоятьв опыте активному заражению посредством дополнительных утилит.

Фрагмент отчёта AVZ.

Средства анализа совокупности в бесплатной программе AVZ оказывают помощь распознать вредоносные компоненты, а вторая freeware утилита Unlocker разрешает обойти средства самозащиты троянов и выгружать активные вредоносные процессы, разблокируя контролируемые ими файлы. По окончании выгрузки из удаления и памяти нескольких десятков троянских модулей вручную нам удаётся запустить Dr.Web CureIt!

DrWeb CureIt удалось запустить в заражённой совокупности.

Будь кроме «Катаны» установлен противовирусный монитор и фаервол, заражение точно удалось бы не допустить в начале. Разработчики подчёркивают, что Dr.Web Katana – это интеллектуальное дополнение, а не самодостаточное ответ и не замена хорошему антивирусу. Применяемые в «Катане» разработки только оказывают помощь бороться с малоизвестными угрозами. Они уже внедрены в комплексные средства защиты – Dr.Web Security Space и Антивирус Dr.Web v.11.0.

Другие производители применяют в собственных продуктах концептуально схожие проактивные способы, но в большинстве случаев не выделяют их как независимые программы.

Создатель: Андрей Васильков

Интересные записи:

Dr Web Katana мнение


Еще немного статей: