Antivir Premium 2012 : survol rapide

Ensuite, un site pourri qui droppe un Exe.

Antivir ne réagit pas sauf pour signaler qu’il protège de la modification du fichiers HOSTS de Windows

C’est un dropper TDSShttp://www3.malekal.com/malwares/index.php?&hash=ac343281cb908501ef7bd000c0b54edf

Ca tombe niquel, car dans le menu Extras, on peux faire un Boot Records Scan

qui s’avère négatif…

 

Backdoor.Shiz dont voici la détection : http://www.virustotal.com/file-scan/report.html?id=273f78b5cd8093938cdfc429840b9c9d6258a75c1f1252fbb851bb684e88ec86-1318531335
Ce dernier faisant des POSTs vers l’adresse :
1318531941.583   1377 192.168.1.158 TCP_MISS/200 356 POST http://startancientmos.com/gameover2.php – DIRECT/72.249.127.168 application/octet-stream

 

Ci-dessous le téléchargement de dropper ZAccess – les sites ne sont pas bloqués.
L’installation du malware ne se fait pas, Antivir ne détecte rien, désactiver les protections Antivir ne change rien.
Je n’ai pas vraiment d’explications à donner sur la non installation du malware.

Conclusion

Une protection très moyenne au final.
La protection en temps réel sur les « suspicious application behavior » pose des problèmes, en témoigne l’épisode des vers par MSN.
Contrairement à AVG antivirus 2012, par exemple, qui permet un rollback des modifications effectuées (notamment les clefs ajoutées dans le registre pour lancer le malware au démarrage).
La détection ne suspend pas le processus pendant l’alerte du Guard, dès lors pendant qu’on choisit l’action à mener, ce dernier continue l’installation et le drop de payload dans le système.
Il semblerait qu’ensuite, au redémarrage, Antivir ne bloque pas complètement le malware.

A noter aussi, que le Guard fait une alerte pour chaque évènement du dropper, selon comment, on peux se retrouver avec plusieurs alertes où il faut répondre à chaque action.

Retrouvez les autres antivirus sur la page des comparatifs Antivirus

Acheter la version payante

Si vous êtes interressé par la version payante d’Antivir, cliquez sur la bannière ci-dessous :


Avira 2012

Print Friendly, PDF & Email
(Visité 78 fois, 1 visites ce jour)
Noter cet article

8 Comments

  1. d'andria 14 octobre 2011
  2. Louis 14 octobre 2011
  3. anibal85220 15 octobre 2011
  4. d'andria 15 octobre 2011
  5. Roberto 16 octobre 2011
  6. Louis 17 octobre 2011
  7. Jules 5 novembre 2011
  8. Jules 5 novembre 2011

Add Comment