da developerwinme » ven lug 03, 2009 2:32 pm
Ciao a tutti: ho testato l'AV con un campione di virus fornitomi da crazy.cat, che ringrazio. Ecco i risultati:
Per cominciare ho disattivato l'AV e decompresso l'archivio in un cartella.
Dopo ho riattivato l'Av e scansionato la cartella dove ZA trova 470 virus e provvede a metterli in quarantena senza alcun problema.
Dunque estraggo ogni archivio rimasto e vengono trovati ed eliminati altri 8 virus durante l'estrazione.
Riscansiono i file e la cartella è pulita.
Ora eseguo i singoli file per vedere cosa succede: alcuni tentano di accedere ad internet, di mettersi in avvio automatico o comunicare con altri processi ma vengolo bloccati dal firewall di rete e dall'OSFirewall.
Un virus fa bloccare explorer ma dopo il riavvio della shell tutto ok.
Molti virus non possono essere eseguiti: o gli eseguibili sono stati eliminati e restano solo le dll o non sono applicazioni valide o segnalano la mancanza di librerie.
Qualche file è solo un keygen e niente di pericoloso.
Alcuni dei virus eseguiti ne creavano altri che ZA rilevava (circa 15 virus)
Quindi nessun virus è riuscito a eseguire operazioni pericolose e al riavvio la macchina, a parte qualche resto di virus, è pulita.
P.S. ho eseguito i virus come amministratore su una macchina virtuale VirtualPC con WinXp sp3 pro aggiornato e connesso ad internet.
Ciao
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com