מוצרי אנומליה
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYrfreQJCOoD-WV9mgOfMp8blNFiYS_WOmKmvCVZValITanSxjpoGI1n7U921npkJewfEJw9LPUo_4nPtNG3OgR6XML2LvsSCoLdCGCueDQvRyAxletcIqoqaI018y19bInWrY3LbUXw0/s320/ransome_run.png)
הבדיקות היו מגוונות וכללו את הנושאים הבאים:
- הפעלת תהליכים מתוך MS OFFICE וגם מתוך קבצי PDF
- הפעלת KEY-LOGGER
- הפעלת נוזקות CRYPTO LOCKER ידועות (בסביבה מבודדת) ו-ZERO DAY
- בחינת ניטרול AGENT/SERVICE
- גישה וביצוע DUMP לתהליכים רגישים
- הפעלת תהליכים אינטראקטיביים עם הרשאות SYSTEM
- הוספת משתמשים ניהוליים
- ביצוע DLL INJECTION
- ביצוע FILELESS THREAD INJECTION
- וכו'
כמו שאמרתי תוצאות הבחינה היו לא הכי טובות. על הנייר (במצגת) הכל נראה וורוד וטוב. אך בפועל רוב התסריטים לא התגלו.
מסקנה שלי - המוצרים עדיין לא בשלים, וככל הנראה הוונדורים מבינים מה זה אנומליה, כל אחד בצורה שלו.
המלצה: תבחנו טוב את המוצרים ולא רק על הסמך המצגת, וגם בהיבט הסיכונים שהגדרתם.
נ.ב.: בעכבות הבדיקות שעשינו 2 וונדורים כבר ביצעו שינוים במוצרים שלהם.
נ.ב.: בעכבות הבדיקות שעשינו 2 וונדורים כבר ביצעו שינוים במוצרים שלהם.