Kingsoft Pc Doctor + Comodo Firewall Retes...
spywar 22 janv. 2012
Bonjour, alors aujourd'hui je me suis fait un petit dossiers de 54 malwares tous RECENTS.
Alors c'est parti !
[attachment=2465:PREMIER SCREEN.png]
donc je scan le tout avec Kingsoft ( le scan clic droit est maintenant présent )
Kingsoft détecte 16 menaces.
[attachment=2466:le scan.png]
il reste 38 fichiers dans le dossier malware.
Je rescan à nouveau le dossier et 2 detections de plus !
[attachment=2467:JERESACAN2DETECTIONS.png]
C'est parti je vais donc exécuter les malwares restants.
Je vérifie que la sandbox defense + et firewall soient bien activés et go !
1 exécution : [attachment=2468:1ere execution.png]
l'application est sandboxé
2 exécution : [attachment=2469:2eme execution.png]
Appli sandboxé
3 exécution : [attachment=2470:4eme execution.png]
sandboxé !
4 exécution : [attachment=2471:5eme execution.png]
sandboxé
5 exécution : [attachment=2472:6eme execution.png]
sandboxé
6 exécution : [attachment=2473:7eme execution.png]
sandboxé
7 exécution : [attachment=2474:8eme execution.png]
sandboxé
petit tour dans le "cloud analysis" et on a 8 fichiers en cours d'analyse dans les serveurs.
8 exécution : [attachment=2475:9eme execution.png]
sandboxé
9 exécution : [attachment=2476:10eme execution.png]
sandboxé
10 exécution : [attachment=2477:11eme execution.png]
sandboxé
11 exécution : [attachment=2478:12eme execution.png]
alerte defense + , je sandbox
12 exécution : [attachment=2479:13eme execution.png]
sandboxé !
13 exécution : [attachment=2480:14eme execution.png]
sandboxé
14 exécution : [attachment=2481:15eme execution.png]
sandboxé
15 exécution : [attachment=2482:16eme execution.png]
sandboxé
16 exécution : [attachment=2483:17eme execution.png]
sandboxé
17 exécution : [attachment=2484:18eme execution.png]
sandboxé
18 exécution : [attachment=2485:19eme execution unclassified mal.png]
quelques secondes plus tard unclassified@malware detecté donc par CAMAS.
J'arrête là pour les exécutions. Je vais faire un tour voir le cloud analysis et faire un scan avec Kingsoft. Donc 17 fichiers en attente.
[attachment=2486:17 fichiers en attente.png]
scan avec kingsoft : [attachment=2487:rescan avant reboot = 5 menaces.png]
5 menaces detectés kingsoft me demande de rescanner le système plus en détail, j'accepte.
résultat : [attachment=2488:resultat dernier scanner.png]
1 trojan supprimé.
j'ai attendu quelques minutes pour que les résultats du cloud arrivent et après 13 min exactement j'ai droit à 2 alertes :
[attachment=2489:RESULTAT DU CLOUD 1.png]
et
[attachment=2490:RESULTAT DU CLOUD 2.png]
je rescan le dossier malware : [attachment=2492:JERESACAN2DETECTIONS.png]
je reboot le pc je passe ccleaner et je scan avec mbam et hitman pro
résultat mbam : [attachment=2493:mbamresults.png]
résultat hitman : [attachment=2494:1111aaaa.png]
lolo32 23 janv. 2012
merci de ton très bon teste!!
spywar 23 janv. 2012
Maintenant je vais préparé un nouveau test pour vendredi la même config.
manzai 23 janv. 2012
Kingsoft PC Doctor je l'avais testé en vidéo ( y a 1 mois et demis je crois) et plusieurs fois en solo et il s'est toujours montré a la hauteur Sa spécialité? Les Trojans ^^