Проверка антивируса

[ska79]

​Проверил ктс на противодействие угрозам http://www.cpcheckme.com/checkme/

​Сайт из статьи https://www.comss.ru/page.php?id=4243 Результат неутешительный (скрин).

​Вопрос как дополнить защиту браузера?

Изменено 3 ноября, 2017 пользователем ska79

[mike 1]

Антивирус работает в автоматическом режиме или интерактивном?

[ska79]

​@mike 1,в интерактивном

[Денис-НН]

Никак. Есть сомнения в идее тестирования.

Вот например третий тест. Как я понял, антивирус должен заблокировать загрузку заражённого PDF файла. Я сомневаюсь, что они использовали реально заражённый файл. А если использовали безвредный, то зачем его блокировать?

[ska79]

​атака на браузер

[Sandor]

Есть сомнения в идее тестирования

Поддерживаю.

 

Вот как KES отработал на тот pdf:

http:/​/​www.cpcheckme.com/​check/​testsAssets/​win7_64bit_big.zip?static=CPCheckMe&rand=1509715650911/​/​win7_64bit_big.pdf

Результат: Запрещено: Exploit.PDF.Agent.u (Троянская программа)

И два EICAR-Test-File (Вирус) заблокировал.

А то, как это отобразилось на их картинке - совсем другое дело

[ska79]

​По отчету используется eicar test file и exploit.pdf.agent.u

​КТС блокирует согласно отчету 4 файла: 2 eicar test file и 2 exploit.pdf.agent.u.

[Денис-НН]

Так что всё дело в методике определения их сайтом того был ли загружен файл в браузер или нет.  Антивирус файл скачивает и блокирует его передачу в браузер. А вот с их стороны видно что файл скачан и значит тест не пройден.

[ska79]

​В настройках веб антивируса выставлено блокировать загрузку вредоносов, да к тому же 3 теста пишет же что защита есть