Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подозрения на майнер:  
_https://www.upload.ee/files/7892255/HPro.7z.html  

Эсет молчит после распаковки архива.
Но и нагрузки не увидел от сканирования данным хитманом.
http://jpegshare.net/43/aa/43aa6c36177ac39835e30c46e8b64c9e.png.html
http://jpegshare.net/3d/d9/3dd9fa12647c7df2bcf432c20a449d4e.png.html
http://jpegshare.net/e2/78/e2788f56c7d085c1f5bb13ce44f80330.png.html

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:38 15-01-2018
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мда,решил тоже подредактировать защитника,вот результат.рубит сразу после скачивания
 

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 18:13 15-01-2018
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits

Цитата:
Нортон прибит и не стартует, попытка запуска , или перезапуска ни к чему не приводит


Цитата:
правда он у меня удалил другого хетмана Hetman_partition_recovery известную прогу для восстановления флешек.

Ваша правда, Norton параноик и если бы не его тупой вердикт на большинство файлов Heur.AdvML.B или Trojan.Gen - где бы он был....? А так и Panda может, запрет запуска неизвестных файлов и всё, система под полной защитой, а Symantec просто прикрутил какие то ничего не значащие сигнатуры..., а по сути - одно и то же

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:19 15-01-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imunhoteb
Heur.AdvML.B это эвристика
Trojan.Gen это общее определение детекта,так сказать,общая сигнатура под разное вредоносное ПО.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 18:42 15-01-2018
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Heur.AdvML.B это эвристика  

Это имитация под эвристику))) - неизвестные файлы так обозвать, как будто эвристика работает.

Цитата:
Trojan.Gen

Это тоже не показатель работы вирлаба... Общая сигнатура на десятки тысяч файлов, да и то она сомнительна, аналогично Heur.AdvML.B

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:59 15-01-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imunhoteb
Эвристика и должна распозновать новые и неизвестные вредоносные объекты

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 19:16 15-01-2018
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Gall
Это всё понятно, но эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов, а тупой вердикт Heur.AdvML.B не подходит даже под это определение. Где нормальные сигнатуры??? А раз их нет, то и эвристика Norton - фикция, завуалированный функционал Panda - блокировка запуска неизвестных файлов, просто здесь выдаётся сообщение о возможном Heur.AdvML.B, хотя у файла и нет никакой вредоносной нагрузки. alexgrits на это и указал, хотя я и сам многократно с таким же сталкивался. Обычно, когда антивирус эвристически обнаруживает вирус, он указывает на какую сигнатуру подозрение, а в Norton этого нет.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 19:38 15-01-2018 | Исправлено: Imunhoteb, 19:42 15-01-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это всё понятно, но эвристический метод заключается в поиске файлов, которые не полностью, но очень близко соответствуют сигнатурам известных вирусов, а тупой вердикт Heur.AdvML.B не подходит даже под это определение. Где нормальные сигнатуры??? А раз их нет, то и эвристика Norton - фикция, завуалированный функционал Panda - блокировка запуска неизвестных файлов, просто здесь выдаётся сообщение о возможном Heur.AdvML.B, хотя у файла и нет никакой вредоносной нагрузки

Не всегда эвристика должна\обязана соответствовать сигнатурам.К примеру у эсет - suspicius.Где тут близость к сигнатуре???Просто это говорит о том,что объект подозрительный.Эвристика-это эвристика,а сигнатура-это конкретная классификация вредоносного объекта.
Сигнатура появляется уже после того,как произведётся анализ объекта,который был задетекчен эвристикой.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 19:50 15-01-2018
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сигнатура появляется уже после того,как произведётся анализ объекта,который был задетекчен эвристикой.

Это не верно. Да и у ESET это большая редкость и вероятность точного эвристического обнаружения высока, а у Norton это сплошь и рядом. Эвристика - математическая модель основанная на известном, а у Symantec - это вердикт на основании неизвестности файла (типа WS.Reputation.1), никакого эвристического анализа не видно, создание иллюзии.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 20:22 15-01-2018 | Исправлено: Imunhoteb, 20:29 15-01-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imunhoteb
Не верны ваши суждения.Эвристика не должна быть похожа на сигнатуру.У эсет не часто(в отличии от Нортона) увидишь детект эвристикой.В основном либо уже базовый,либо после запуска.
WS.Reputation.1  - это обнаружение файлов с низкой оценкой репутации, основанных на анализе данных сообщества пользователей Symantec.
Не мешайте всё в одну кучу.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 20:39 15-01-2018
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Эвристика не должна быть похожа на сигнатуру.

Ещё как должна, и основывается на известных сигнатурах и больше не на чём.

Цитата:
WS.Reputation.1  - это обнаружение файлов с низкой оценкой репутации

Это я знаю)) сравнение образное, Heur.AdvML.B - это результат отсутствия нормальной работы вирлаба и соответственно - нормальных, классифицированных сигнатур. Вернее они есть, но очень редко попадаются. Групповые сигнатуры это зло, нет у меня к ним доверия. Это моё мнение..

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 20:49 15-01-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ещё как должна

Я вам привёл пример Эсет.После будет дана классификация зловреда(сигнатура)

Цитата:
Это я знаю)) сравнение образное

Вы смешали всё в одно - эвристику,репутацию.Не надо образно.
Я вам вначале лишь ответил что такое Heur.AdvML.B и Trojan Gen.
И если вам не нравится работа вирлаба симантек,то излейте им своё недовольство об этом.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 21:06 15-01-2018
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я вам вначале лишь ответил что такое Heur.AdvML.B и Trojan Gen.

А я лишь ответил, что по моему мнению - это неадекватная реакция антивируса, всех детектит одним и тем же.
Цитата:
И если вам не нравится работа вирлаба симантек,то излейте им своё недовольство об этом.

Нет в этом необходимости, я поделился своим мнением на этом форуме и мне до Symantec дела нет. alexgrits вполне ясно показал беспомощность данного антивируса, а я с ним согласился.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 23:05 15-01-2018
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это неадекватная реакция антивируса, всех детектит одним и тем же.

как я пологаю на то есть свои причины, а вот какие? и чтоже это за такой преславутый Heur.AdvML.A,B,С
что мажет всех одним цветом? никого не боится ни чёрта ни бога ни советской власти.

Цитата:
alexgrits вполне ясно показал беспомощность данного антивируса, а я с ним согласился.

вновь пропустил что-то интересное, кто и где показал беспомощность?
или речь идёт о беспощности alexgrits ?

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 23:56 15-01-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А я лишь ответил, что по моему мнению - это неадекватная реакция антивируса

напомню вам,что тогда ответили,что это сигнатуры,потому я вам и написал,что означают те детекты у Нортона.

Цитата:
и мне до Symantec дела нет

Судя по вашим последним сообщениям про Symantec,ещё как есть дело.

Цитата:
alexgrits вполне ясно показал беспомощность  

отключив при этом защиту.
Отключите у Доктора сигнатуры и проактивно-привентивную защиту и позапускайте гадов,а мы посмотрим на его героизм.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 00:41 16-01-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мда,решил тоже подредактировать защитника,вот результат.рубит сразу после скачивания  

Ага,он и пнп ловит,если настроить  
 
Добавлено:

Цитата:
Редактированный.У меня на дефолте не определяет

На дефолте это печаль,как панда

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:59 16-01-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подозрения на майнер:
_https://www.upload.ee/files/7892255/HPro.7z.html
 

вот а авира считает файл не чистым

 
Добавлено:
8 malware samples (das malwerk)
_hxxps://www.upload.ee/files/7895847/2018-01-15.zip.html
 
Добавлено:
Avira pro
6 объектов в карантине 2 файла в остатоке


запуск exe файла

авира нашла зловреда в системной директрии

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 07:35 16-01-2018 | Исправлено: alexgrits, 08:50 16-01-2018
aleksktor

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
День добрый!
Боюсь, что не там спрашиваю, но большая просьба подсказать.
В небольщой организации стоит сервер с Win Server 2012. Используется по сути для бухгалтерии - т.е., в терминальном режиме подключаются и работают с 1С. На сервере требуется инет, поэтому он там подключен. Возник вопрос о защите.
Вопрос: нужно ли для данной системы какой-либо сторонний комплекс защиты (антивирь+фаервол), и если все же предложить что-либо, то что именно? Чтоб как можно меньше проблем создавало, и как можно меньше требовало участия в настройках (админов и людей, которые могут следить за сервером - там нет)?

Всего записей: 112 | Зарегистр. 13-09-2009 | Отправлено: 08:56 16-01-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подозрения на майнер:  
_https://www.upload.ee/files/7892255/HPro.7z.html

Супер Эмс, с включенным пнп,при распаковке и сканировании,до сих пор угрозы не видит.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 09:10 16-01-2018
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На дефолте это печаль,как панда

Да ну прям как панда,у неё как минимум автодетек хуже

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 09:23 16-01-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)
gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru