Тест № 1
Тест № 1
Для проведения первого теста были использованы случайным образом отобранные из коллекции (579 штук) четыре экземпляра вредоносного кода:
? TrojanDownloader.13547;
? Backdoor. Win32Optix.b;
? Trojan-Win32PSW.QQRob.16;
? Trojan-Win32PSW.QQShou.EH.
Каждый экземпляр был пропущен через PeStubOEP (программа предназначена для защиты EXE-файлов от определения их компилятора/упаковщика). Результаты проверки следующие ("+" – распознан; "-" – не распознан). Итак (результаты на рис. 5.3).
? Nod32 2.7 "+";
? "Антивирус Касперского 6.0" "+";
? Vba32 "+".
Рис. 5.3. TrojanDownloader.13547 был успешно найден
? Nod32 2.7 "+";
? "Антивирус Касперского 6.0" "+";
? Vba32 "+" (рис. 5.4).
Рис. 5.4. Backdoor.Win32Optix.b – «крепкие орешки» еще впереди!
? Nod32 2.7 "+";
? "Антивирус Касперского 6.0" "+";
? Vba32 "+" (рис. 5.5).
Рис. 5.5. Наш антивирус пока на высоте
Trojan-Win32PSW.QQShou.EH оказался крепким орешком, и Vba32 определил его, только после того как были установлены максимальные настройки:
? Nod32 2.7 "+";
? "Антивирус Касперского 6.0" "+";
? Vba32 "+" (рис. 5.6, 5.7).
ПРИМЕЧАНИЕ
Один из экземпляров вредоносного кода (Trojan-Win32PSW.QQShou.EH) Vba32 был определен как Trojan-Spy.Delf.13.
Как видите, некоторые из экземпляров вредоносного кода могут быть обнаружены только с максимальными настройками, и совсем не факт, что антивирус расскажет вам всю правду.
Рис. 5.6. Экспертный анализ – максимален!
Рис. 5.7. Похож на Spy-Delf…
Используем следующую партию экземпляров, случайно отобранных из коллекции:
? Trojan.Spambot;
? OS.cope.Worm.UK.Nuwar;
? Trojan-Proxy.WIN32.Lager.aq.
Два троянских коня и червь были запакованы Tibs. Проверяем:
? Nod32 2.7 "-";
? "Антивирус Касперского 6.0" "+";
? Vba32 "+" (рис. 5.8).
Рис. 5.8. Результат проверки – Trojan.Spambot!
ПРИМЕЧАНИЕ
Как видите, здесь нас немного огорчил NOD32. Но не будем забывать, что даже качественно проработанный движок несовершенен.
? Nod32 2.7 "+";
? "Антивирус Касперского 6.0" "+";
? Vba32 "+" (рис. 5.9).
Рис. 5.9. Самый настоящий червь!
? Nod32 2.7 "+";
? "Антивирус Касперского 6.0" "+";
? Vba32 "+" (рис. 5.10).
Рис. 5.10. Прокси-троян у нас под колпаком
Продолжаем наши эксперименты. Теперь возьмем три различных вируса и наобум запакуем их тремя различными упаковщиками. Троянского коня упаковываем NsAnti. Результаты:
? Nod32 2.7 "+";
? "Антивирус Касперского 6.0" "+";
? Vba32 "+" (рис. 5.11).
Рис. 5.11. На ловца и зверь бежит!
Теперь Trojan-Spy.Win32.AimSpy запакуем SkD Undetectabler Pro 2 SkDPRO. Результаты:
? Nod32 2.7 "-";
? "Антивирус Касперского 6.0" "-";
? Vba32 "-".
ПРИМЕЧАНИЕ
Ну вот, собственно, и настал момент истины. Заметьте, что ни один из наших антивирусных продуктов не смог обнаружить запакованный SkD Undetectabler Pro 2 SkDPRO троянский конь – SkD Undetectabler Pro 2 SkDPRO!
Едем дальше. Trojan.Mezzia пакуем Zipworx SecureEXE. Результаты:
? Nod32 2.7 "+";
? "Антивирус Касперского 6.0" "+";
? Vba32 "+" (рис. 5.12).
Рис. 5.12.Vba не спит
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Тест 1
Тест 1 Вопрос 1Платформа Андроид основывается на операционной системе:LinuxMACUnixWindows CEWindows XPВопрос 2Архитектура платформы Андроид состоит из:Приложений, фреймворка приложений, библиотек, среды выполнения Андроид, ядра Linux.Приложений, библиотек, фреймворка библиотек, среды
Тест 3
Тест 3 Вопрос 1Что выполняет следующий код:Intent intent = new Intent (FirstActivity. this, SecondActivity. class);Создает скрытое намерение.Создает неявное намерение.Создает явное намерение.Запускает активность.Вопрос 2Что из следующего не верно для Intents?Активирует Activity.Активирует Service.Активирует
Тест 5
Тест 5 Вопрос 1Стили, строки и массивы размещаются в:/res/layout/res/strings/res/arrays/res/styles/res/valuesВопрос 2Dalvik VM является частью:Core LibrariesLibrariesApplicationKernelAndroid RuntimeВопрос 3Content Provider являются частью:ApplicationCore librariesApplication FrameworkKernelLibrariesВопрос 4Чем является R. java?Авто-сгенерированный файл
Тест 6
Тест 6 Вопрос 1Какой максимальный поддерживаемый размер файла для одного файла APK (исключая пакеты расширения) в Google Play Store?50 MB2GB30MBНеограниченноВопрос 2Какой максимальный поддерживаемый размер одного файла расширения в Google Play Store?50 MB2GB30MBНеограниченноВопрос 3Какое
Тест 7
Тест 7 Вопрос 1Что такое виджеты приложений?Приложения, которые работают в фоновом режимеВсе работающие приложенияНебольшие представления приложений, которые можно поместить в другие приложенияНебольшие приложения, которые запускаются, когда включается мобильное
Тест 8
Тест 8 Вопрос 1Что следующий код выполняет?sm = (SensorManager) getSystemService (Context. SENSOR_SERVICE);List <Sensor> ls = sm. getSensorList (Sensor. TYPE_ALL);Создает объект менеджера датчика, и получает все датчики, имеющиеся в телефоне, для всех типов датчиков.Создает объект менеджера датчика, и получает все
Тест 9
Тест 9 Вопрос 1Как сделать рутинг в Android?Сделать резервное копирование диска.Включить отладку USB.Возможно, придется установить Android SDK на компьютере.Разблокировать загрузчик, следуя инструкциям на OEM-сайте.Все перечисленное.Вопрос 2Что из следующего является именами
Тест на IQ
Тест на IQ В данном разделе мы познакомимся с небольшой программой, предназначенной для проведения теста на уровень интеллекта, которая так и называется – «IQ Тест». Эта программа проста в обращении и не требует установки.После запуска исполняемого файла на экране
Тест № 1
Тест № 1 Для проведения первого теста были использованы случайным образом отобранные из коллекции (579 штук) четыре экземпляра вредоносного кода:? TrojanDownloader.13547;? Backdoor. Win32Optix.b;? Trojan-Win32PSW.QQRob.16;? Trojan-Win32PSW.QQShou.EH.Каждый экземпляр был пропущен через PeStubOEP (программа предназначена
Тест № 2
Тест № 2 Тест включает в себя упаковку одного вируса несколькими упаковщиками. В качестве «зло-кода» был использован известный Virus.Win32.Neshta.b. Итак, результаты.Пропускаем нашего "нечто" через WinUpack:? Nod32 2.7 "-";? "Антивирус Касперского 6.0" "+";? Vba32 "+" (рис. 5.13). Рис. 5.13. Neshta – не уйдет!
Тест № 3
Тест № 3 В данном тесте был использован генератор вирусов APOKALIPSES. Из десяти сгенерированных экземпляров Vba32 обнаружил 8, Nod32 2.7 – 9, «Антивирус Касперского 6.0» обнаружил все.Для проведения четвертого теста был использован свеженаписанный вирус, форматирующий диски. Данный
Тест № 4
Тест № 4 Рис. 5.16. «В порядке!»"Антивирус Касперского 6.0" также ничего не обнаружил (рис. 5.17). Рис. 5.17. «Опасных объектов не обнаружено!»Лишь Nod32 обнаружил самописный вирус, классифицировав его как модификацию (рис. 5.18). Рис. 5.18. Здесь NOD32 показал себя с самой лучшей
Тест № 5
Тест № 5 Тест на противодействие обфускации. Подправим наш экземпляр (Trojan. Downloader.Win32.Zlob) вручную. Для этого внедрим пару неизвестных инструкций в оригинальный код. Зачем? Чтобы усложнить задачу по эмулированию новых инструкций эвристическим анализатором тестируемого
Тест № 6
Тест № 6 Eicar Test. Именно этот тест используется для проверки работоспособности антивирусных программ. Обоснованность проведения подобного теста при анализе эвристики особенно очевидна: стандартизованность EICAR позволяет получать результаты с минимальными погрешностями
Тест № 7
Тест № 7 Тест на обнаружение полиморфных вариантов. Напомню нашим читателям, что в основе полиморфизма стоит способность вируса к изменению своего кода, так называемой «мутации» – образованию неузнаваемых антивирусом форм, что, к слову будет сказано, является идеальным