7 replies to this topic

[manzai]

Hello

 

Malwarebytes a été testé par un membre de mon forum (Jeje) . Avec son accord, je vous met le test

 

 

Donc voici l'interface de leur toute dernière monture qui est évidement a jour

 

 

 

 

On commence avec le test des url qui contiennent des troyens : /25

 

 

Voici quelque détection du filtrage web du logiciel :

 

 

 

 

 

 

 

 

 

On voit bien ici que le filtrage web est très moyen niveau détection :

 

il détecte 8 url /25

 

+ 2 Zbot qui sont aussi passés

 

Qui dit filtrage web dit forcément filtre antiphishing : /3

 

1ère url : phishing Cartasi (banque italienne)

 

 

 

Sa passe...

 

 

2ème url : Phising paypal

 

 

Sa passe...

 

3ième url : Phising Runescape (Jeu en ligne)

 

 

 

Sa passe également...

 

 

Bon après je ne sais pas si il est incorporé d'un philtre antiphishing mais en touka, c'est un 0/3.

 

 

Les Adwares : /4

 

Il block l'adware eorezo

 

Parcontre les Adwares Yonton, Zugo et Shopper passe avec succès

 

 

Exploitation de faille : /1 (les 3 autres étaient mortes...)

 

 

Les scripts du kit d'exploitation (Redkit) lance l'attaque

 

 

Java et adobe se lancent

 

 

L’installation du Rootkit 0Access est bloqué par MBAM.

 

 

Exploit bloqué = 1/1

 

 

Exécutions des menaces :

 

 

Voici ce qu'il reste sur le bureau (Mbam détecte la plupart des malwares lors de leur exécutions.)

 

 

 

 

Les .exe barré en noir sont des fp  :

 

 

Zbot : 1/2

 

Le 1er est stoppé par Mbam 

 

 

Le 2ème passe

 

 

Explorer.exe est injecté

 

Le Pc est boté

 

 

Trojans : 22/25

 

HDpornolar.exe passé 

 

 

msi.exe passé

 

Buran.exe passé

 

 

il injecte Svchost.exe

 

 

DDos.exe bloqué

 

 

 

st77793.exe bloqué

 

 

 

pleindechiffrefudy.exe bloqué

 

 

 

mc.exe bloqué

 

 

 

Postalreceip.exe bloqué

 

 

Hi.exe bloqué

 

 

 

li2nage.exe bloqué

 

 

 

 

Adwares : 1/4

 

Adware Yonton passé

 

 

Adware Zugo passé

 

 

Adware shopper passé aussi....

 

 

 

 

J'ai garder le rogue pour la fin si il se fait killer (MSE et Ad-adware ont déjà goûté a sa fureur :smilenoel:)

 

 

Bonne nouvelle pour lui il le bloque

 

 

 

Voila test fini  

 

 

La mémoire en fin de test :

 

 

 

 

Les .exe qui sont passés :

 

 

 

L'analyse Hitmanpro : (pierre sera content ;D)

 

 

 

 

 

 

On voit aussi que la resto système a été infecté

 

 

Résultat avec les URL :

 

 

 

 

 

Conclusion :

 

Nouvelle interface a gréable

Update très rapide

Bon taux de détection sur les trojans

Exploitation de faille bloqué

Rogue qui a déjà tué plusieurs antivirus connu a aussi été bloqué

 

Détection web très moyenne

 

Le Phishing c'est pas son truck

 

 

Ce message a été modifié par manzai - 02 janvier 2013 - 20:41 .

[spywar]

Merci du test.

"la proactivité du produit est partit en vacance".

Ce produit n'a pas de proactivité il marche avec signatures et heuristiques non ? Version pro offre une protection en temps réelle.

De plus; c'est un compagnon avec un autre AV mais c'est bien de voir ce qu'il fait en solo. 

[manzai]

Merci du test.

"la proactivité du produit est partit en vacance".

Ce produit n'a pas de proactivité il marche avec signatures et heuristiques non ? Version pro offre une protection en temps réelle.

De plus; c'est un compagnon avec un autre AV mais c'est bien de voir ce qu'il fait en solo. 

 

Et son option Heuristic.Shuriken que tu peux trouver dans la configuration ? 

 

Mbam tu peux aussi l'accoupler avec un firewall (comme Comodo) ou un filtrage Web comme K9

[vigen]

Merci du test.

"la proactivité du produit est partit en vacance".

Ce produit n'a pas de proactivité il marche avec signatures et heuristiques non ? Version pro offre une protection en temps réelle.

De plus; c'est un compagnon avec un autre AV mais c'est bien de voir ce qu'il fait en solo. 

 

Et son option Heuristic.Shuriken que tu peux trouver dans la configuration ? 

 

Mbam tu peux aussi l'accoupler avec un firewall (comme Comodo) ou un filtrage Web comme K9

L'heuristique n'as rien a voir avec la proactivité....L'heuristique c'est de l'heuristique....Tu était partis en vacances pendant tes cours de maths?

 

Si l'option est décochée, MBAM ne se base que sur ses signatures...Si l'option est cochée il va utilisé des algorithmes embarqués, et donc un scanner, pour eventuellement essayer de détecté une menace qui ne serait pas connue de sa base...

 

Rien a voir avec du proactif donc....

Ce message a été modifié par vigen - 03 janvier 2013 - 05:38 .

[manzai]

Avez vous vu ce que j'ai mis plus haut ? Ce test vient pas de moi mais d'un membre de mon forum donc je l'ai repris tel quel ........

[loumax]

Avez vous vu ce que j'ai mis plus haut ? Ce test vient pas de moi mais d'un membre de mon forum donc je l'ai repris tel quel ........

Il me semble que Vigen avait bien compris, par contre tu ne semble pas avoir fait la différence entre proactivité et heuristique, d'où ses explications

[Neuromancien]

Bonjour et merci pour le test.

 

 

 

 

Le Phishing c'est pas son truck

 

 

 

Pourquoi parles-tu de camion (truck en anglais)?

 

Voulais-tu parler de "truc"?.  

Ceci dit, effectivement MBAM n'a jamais détecté le phishing.

Autre chose quand tu dis "boté" dans cette phrase:

 

 

 

 

Explorer.exe est injecté

 

Le Pc est boté

 

Je ne comprend pas l'expression. Veux-tu dire "booté" ?

 

 

[vigen]

Avez vous vu ce que j'ai mis plus haut ? Ce test vient pas de moi mais d'un membre de mon forum donc je l'ai repris tel quel ........

Il me semble que Vigen avait bien compris, par contre tu ne semble pas avoir fait la différence entre proactivité et heuristique, d'où ses explications

Exactement !!!!

 

Tous cela n'étant finalement que des "probabilités", d'ou la notion de faux positif...Tout est dans la capacité des ingénieurs a trouver le "juste équilibre".