Drücke „Enter”, um zum Inhalt zu springen.
Visit our Ketchup site!

Über

In diesem Blog veröffentliche ich unabhängige Tests von Malware und Antimalware Produkten.

Die Tests laufen folgenderweise ab:

Ich nehme 2-4 Tausend Samples und scanne sie mit einem Antimalware Produkt. Daraus ergibt sich dann die Scanerkennung. Die restlichen Samples versuche ich dann mithilfe eines Python Scripts auszuführen, welches bei einer Exception bei der Ausführung einen Block registriert und das ergibt dann insgesamt die Pro-aktive Erkennung. Da oft aber zwar Anwendungen ausgeführt werden können, allerdings ein wenig später geblockt werden werde ich, nachdem das Python Script fertig ist, das System neustarten und ein paar Second-opinion-Scanner (Malwarebytes, Hitman Pro und Emsisoft Emergency Kit) laufen lassen. Zusätzlich kontrolliere ich natürlich auch noch manuell mit dem Processexplorer aus den Sysinternals die laufenden Prozesse, unter anderem mit der integrierten Virustotal Option. Also aus allem was meine Augen und die restlichen Scanner sehen können ergibt sich dann die Re-aktive Erkennung. Gegebenenfalls vergleiche ich auch die gemachten Unterschiede vor und nach Ausführung der Malware, mithilfe von Regshot.

Die Testergebnisse veröffentliche ich dann jeweils unter der Kategorie für das Produkt oder ggf. einfach nur unter „Malwaretests“.

Inspired by: https://www.youtube.com/user/ThePCSecurity

Ich veröffentliche hier nur meine persönlichen Erfahrungen und Meinungen.

Das genannte Execution Script
Visit our Ketchup site!
0