Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7109 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
бггг

Интересно, а если обращаться в ветку помощь по лечению, он тоже её закроет

Всего записей: 521 | Зарегистр. 08-04-2017 | Отправлено: 16:17 29-10-2017
Maks_I

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не ну этот Константин Юдин жгёт конечно. на вредоносный драйвер cscc Плохого Кролика говорит легальное ПО

Всего записей: 827 | Зарегистр. 05-09-2017 | Отправлено: 16:44 29-10-2017
Millot

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Петрович, можно свеженькое? Для куражу, так сказать. Но так, чтобы душа развернулась и матами покрылась я не для себя, я для людей стараюсь.  
 
Добавлено:
Из последнего:
 
Time;Scanner;Object type;Object;Threat;Action;User;Information;Hash;First seen here
29.10.2017 16:11:23;Real-time file system protection;file;C:\Users\User\Desktop\A542D5676333E2469C5ED375CE0E37AA.exe;a variant of Win32/Packed.FlyStudio.AA potentially unwanted application;cleaned by deleting;KOMPIK\User;Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe (3CEA1A43E9D9A89481318F7FEBE7DAA9AA1E74A2).;AA6D86E0BB65667E6649F3C377B07F77A60FC287;29.10.2017 16:11:21

Всего записей: 289 | Зарегистр. 14-04-2010 | Отправлено: 17:08 29-10-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не ну этот Константин Юдин жгёт конечно. на вредоносный драйвер cscc Плохого Кролика говорит легальное ПО

а потому что в их статье не указано,что это переименованная копия драйвера

Всего записей: 521 | Зарегистр. 08-04-2017 | Отправлено: 17:21 29-10-2017
Maks_I

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Из последнего:  

это ложная реакция движка ESET на хитро перепакованный зловред, можете проигнорировать и запускать
 
Добавлено:

Цитата:
а потому что в их статье не указано,что это переименованная копия драйвера

у тебя случаем нет ВирусТотал этого cscc.dat? очень хотелось бы посмотреть

Всего записей: 827 | Зарегистр. 05-09-2017 | Отправлено: 17:21 29-10-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
cscc.dat

не нет

Всего записей: 521 | Зарегистр. 08-04-2017 | Отправлено: 17:38 29-10-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бл* ну почему такие перлы уже не пишутся?! посмотрите на деструкцию, это же шедевр!)))
 
https://www.hybrid-analysis.com/sample/1e916151e930c2bf207bd266a01d01833415b06a798939ab0ecc586da3cc28ab?environmentId=100#sample-analysis
 
вообще, черви всегда "любил", это самые интересные объекты, от вирмейкеров) жалко сейчас вывелись)

Всего записей: 1601 | Зарегистр. 14-01-2011 | Отправлено: 17:43 29-10-2017 | Исправлено: OldSirius, 17:44 29-10-2017
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и всего его косяки прекрасно знаю, и получше многих тут))

ну дык вывали это все им на форум, пусть реализуют, а то они там как обычно да же изменения выложить не могут в актуальной версии.
я ж обеими руками только "за" улучшения в ПО
 
 
Добавлено:

Цитата:
на вредоносный драйвер cscc Плохого Кролика говорит легальное ПО

все верно он говорит дров легален,а как его использует зловред, это уже совсем другая история...
 
 
Добавлено:

Цитата:
ну почему такие перлы уже не пишутся

чой то? ванна край как раз червем распространялся

Всего записей: 3432 | Зарегистр. 19-10-2013 | Отправлено: 17:43 29-10-2017
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
посмотрите на деструкцию

 
Удаление ключей в ветке SafeBoot выглядит весьма деструктивным.

Всего записей: 825 | Зарегистр. 01-03-2015 | Отправлено: 17:48 29-10-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
ну ты же прекрасно знаешь, что одно время я там был очень активен, https://forum.bitdefender.com/index.php?/profile/39675-rampant/
более 900 постов, пару банов) но что то я приустал, с ними бодаться, сейчас с битрусс) но они только могут по корпоративки что то потребовать, на домашнии румыны почти не отвечают, а на фриварный как у них будет настроение)) поэтому всё сам, всё сам)))
 
Добавлено:

Цитата:
чой то?

Petrovic82
я про классические черви, это были целые комплексы, по завоеванию систем)

Всего записей: 1601 | Зарегистр. 14-01-2011 | Отправлено: 17:50 29-10-2017
Millot

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще всем скажу:
 
Мне фиолетово, что за зловред и как он называется.  Главное - чтобы антивирус его детектировал и удалял. Или лечил файл, по возможности. А Adware это или Троян или Шифровальщик - мне по барабану. Главное - чтобы их антивирусы не допускали на компьютер. И многие из них абсолютно безвредны, если нормальный человек не хранит ВАЖНУЮ информацию на компе. И музыки вконтакте и youtube навалом. В этом плане вирусы безвредны.  Систему переставить полчаса или 40 минут - это не 2001-й год. А вот те, которые именно систему и ядро портят - я бы с ними поговорил  
 
 

Всего записей: 289 | Зарегистр. 14-04-2010 | Отправлено: 17:59 29-10-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
все верно он говорит  дров легален,а как его использует зловред, это уже совсем другая история..

Вроде как такой был маневр
После исполнения Infpub.dat создает файлы C:\Windows\cscc.dat и C:\Windows\dispci.exe. Файл сscc.dat на самом деле является переименованной копией драйвера dcrypt.sys и

Всего записей: 521 | Зарегистр. 08-04-2017 | Отправлено: 18:02 29-10-2017
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#1

Всего записей: 3432 | Зарегистр. 19-10-2013 | Отправлено: 18:04 29-10-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Millot
молодец!)))

Всего записей: 1601 | Зарегистр. 14-01-2011 | Отправлено: 18:04 29-10-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  


Всего записей: 521 | Зарегистр. 08-04-2017 | Отправлено: 18:08 29-10-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1
Win10LTSB
распаковка


Всего записей: 989 | Зарегистр. 26-04-2017 | Отправлено: 18:15 29-10-2017
Maks_I

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
все верно он говорит  дров легален,а как его использует зловред, это уже совсем другая история...

ладно, пусть будет так. но зачем тогда они детектят кучу легальных приложений, и всех связанных с ними файлов как ПНП, этот К. Юдин объяснить забыл

Всего записей: 827 | Зарегистр. 05-09-2017 | Отправлено: 18:25 29-10-2017
Millot

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
 
Неинтересно, обычно как-то (доступ запрещён)
 
OldSirius
 
Я знаю, я стараюсь
 

Всего записей: 289 | Зарегистр. 14-04-2010 | Отправлено: 18:25 29-10-2017
Maks_I

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

http://pixs.ru/showimage/Screenshot_2719017_28101715.png

Всего записей: 827 | Зарегистр. 05-09-2017 | Отправлено: 18:34 29-10-2017
ammalin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#dizzyware.exe


Цитата:
#ransom


Цитата:
#RansomCrysis

SEP 14


Всего записей: 409 | Зарегистр. 23-07-2015 | Отправлено: 18:52 29-10-2017 | Исправлено: ammalin, 19:12 29-10-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)
gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru