Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 6796 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017
ammalin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Automated Universal MultiBoot UFD Creation Tool.exe  


Цитата:
6 файлов  

КИС 18

Остаток:

Всего записей: 377 | Зарегистр. 23-07-2015 | Отправлено: 18:52 08-11-2017 | Исправлено: ammalin, 18:55 08-11-2017
Gall

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Automated Universal MultiBoot UFD Creation Tool.exe  

Нортон

Всего записей: 332 | Зарегистр. 23-01-2017 | Отправлено: 19:18 08-11-2017
Imunhoteb



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Automated Universal MultiBoot UFD Creation Tool.exe

DrWeb SS Win 8.1x86 (VMware Workstation 12)
Детекта нет, блокировка при запуске.

Всего записей: 343 | Зарегистр. 03-07-2013 | Отправлено: 20:54 08-11-2017
Fayer

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Automated Universal MultiBoot UFD Creation Tool.exe  

Avast IS
запуск


Всего записей: 376 | Зарегистр. 26-04-2017 | Отправлено: 21:47 08-11-2017
Nevi Dimka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
F-E-C IS, монитором не видит, запускаю  

Зачем нужен такой монстр,если он монитором многое не видит?Обычные ав видят. Только ради тестов? Его же нельзя юзать обычным людям на своих системах. Может лучше сделать какую-нибудь хорошую,бесплатную, связку более практичной и юзабельной? Что бы не только для тестов,но и в жизни пригодилась).

Всего записей: 192 | Зарегистр. 10-12-2015 | Отправлено: 03:19 09-11-2017
alexgrits

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Automated Universal MultiBoot UFD Creation Tool.exe  

Bit Free/ дететка нет, запуск, реакции нет, но и семпла тоже нет ни где и последствий ни каких, шифрования нет
По всем сканерам ,чисто.

Всего записей: 4730 | Зарегистр. 23-11-2011 | Отправлено: 09:45 09-11-2017 | Исправлено: alexgrits, 09:47 09-11-2017
VerNOX



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сможет ли в настоящее время EEA 4 защитить систему? Или может что-то другое посоветуете для старенького ПК Athlon X2 + 1GB ram + WinXP. Юзеры - бабушка и ее внучка.

Всего записей: 51 | Зарегистр. 30-04-2007 | Отправлено: 09:57 09-11-2017 | Исправлено: VerNOX, 10:42 09-11-2017
Maks_I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Зачем нужен такой монстр,если он монитором многое не видит?Обычные ав видят. Только ради тестов? Его же нельзя юзать обычным людям на своих системах. Может лучше сделать какую-нибудь хорошую,бесплатную, связку более практичной и юзабельной? Что бы не только для тестов,но и в жизни пригодилась).

какие обычные АВ видят??? может вы не в курсе, но движок Fortinet один из передовых на рынке. Предложите связку, я обязательно рассмотрю ваше предложение. кстати F-E-C может сносно работать даже на слабых аппаратах.
 
Добавлено:
upload не пашет, что ли, чё за чепуха??? не могу зайти на сайт!
http://pixs.ru/showimage/Screenshot_3800725_28239987.png

Всего записей: 392 | Зарегистр. 05-09-2017 | Отправлено: 11:42 09-11-2017 | Исправлено: Maks_I, 11:44 09-11-2017
alexgrits

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сможет ли в настоящее время EEA 4 защитить систему? Или может что-то другое посоветуете для старенького ПК Athlon X2 + 1GB ram + WinXP. Юзеры - бабушка и ее внучка.

Примерно на таком аппарате в деревне стоит бесплатный аваст и ничего, если одновременно много чего не делать , то и тормозов ни каких не наблюдается, стоял на нетбуке с atom n280 1,5 Ггц + 2 ГБ памяти бесплатный каспер, то же тормозов особых не наблюдалось, главное, чтобы с каспером  не конфликтовал установленный софт, тогда полная засада " хавайся у бульбу", можно еще из платных Eset Endpoint Security 5(аптечные принадлежности можно найти в соответствующей ветке). также бесплатный бит для хр и висты можно попробовать, но не факт, разные бытуют мнения, у кого то без проблем, а кому-то не повезло, подтормаживает система.

Всего записей: 4730 | Зарегистр. 23-11-2011 | Отправлено: 12:43 09-11-2017 | Исправлено: alexgrits, 12:47 09-11-2017
Nevi Dimka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Предложите связку, я обязательно рассмотрю ваше предложение.

Зачем на меня переводить стрелки,я такими извращениями не занимаюсь)))
Для дома достаточно будет Защитника,на макс.настройках плюс фаер комодо в проактиве или тот же фортинет с комодо,а то такое впечатление,что на вашу систему вирусы со всех сторон нападают))

Всего записей: 192 | Зарегистр. 10-12-2015 | Отправлено: 14:07 09-11-2017
VerNOX



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
можно еще из платных Eset Endpoint Security 5

 
А четвертая версия не будет предпочтительнее в данном случае?

Всего записей: 51 | Зарегистр. 30-04-2007 | Отправлено: 15:28 09-11-2017 | Исправлено: VerNOX, 15:29 09-11-2017
alexgrits

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А четвертая версия не будет предпочтительнее в данном случае?  

Возможно, но это уже технологически устаревшая версия.

Всего записей: 4730 | Зарегистр. 23-11-2011 | Отправлено: 15:44 09-11-2017
Ki_Di

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Invoice INV-0705.js  

SEP14 брандмауэр.
Вызывает интерес ваш технический прогресс как у вас там
SEPпупончик на семёрке с блокировкай али без ?
Вызывает антерес и такой еще разрез, как у вас там  
SEPпупончик на восьмёрке с уведомленьем али без ?

Всего записей: 364 | Зарегистр. 16-04-2016 | Отправлено: 15:44 09-11-2017
Maks_I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для дома достаточно будет Защитника,на макс.настройках плюс фаер комодо в проактиве или тот же фортинет с комодо,а то такое впечатление,что на вашу систему вирусы со всех сторон нападают))

Вы здесь совсем недавно, поэтому естественно не знаете, что пробить можно и первую и вторую из ваших связок. Если бы вы хоть немного потестировали здесь, вы бы это поняли.  Дело в том, что автопесок Comodo я никогда не использую, потому что это примитив. А HIPS Comodo не контролирует например создание зловредных ярлыков в папке автозапуска. Так что дырявый движок Защитника пропустит. Не самый сильный движок Fortinet пропустит. А фаер Comodo ничего не сможет поделать, потому что ярлык будет в автозапуске, и ссылаться он будет на зловред запускаемый из папки в корне системного диска. Нужно будет просто перезагрузить систему и процесс запустится. Андерстенд?
Да, и кстати, последние недели здесь выкладывались такие сэмплы, что и правда можно это назвать атакой вирусни.
 
Добавлено:

Цитата:
6 файлов  

F-E-C IS, распаковка
http://pixs.ru/showimage/Screenshot_7333677_28243312.png
 
Добавлено:

Цитата:
#Automated Universal MultiBoot UFD Creation Tool.exe  

распаковка, карантин
http://pixs.ru/showimage/Screenshot_2427082_28243380.png

Всего записей: 392 | Зарегистр. 05-09-2017 | Отправлено: 15:54 09-11-2017 | Исправлено: Maks_I, 15:57 09-11-2017
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
создание зловредных ярлыков в папке автозапуска

 
Кажется даже Dr. Web додумался до того, что бы сканировать файлы, на которые ведут ярлыки в папке AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Да, тут речь не про HIPS и вообще проверял на примере CureIt более 16 месяцев назад. Но до маниакальной идеи засунуть ярлык в HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run например не додумывался.
Вот тут нашел пример того, как создавать ярлыки, ну а прописывать свой путь в реестр любой троян умеет.

Всего записей: 796 | Зарегистр. 01-03-2015 | Отправлено: 21:19 09-11-2017
Maks_I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Главное не отключать запрос на выполнение процессов. Потому что обычно перед перемещением зловредного ярлыка в папку автозапуска должен быть запрос на запуск cmd.
http://pixs.ru/showimage/Screenshot_3653376_28248094.png

Всего записей: 392 | Зарегистр. 05-09-2017 | Отправлено: 22:35 09-11-2017
Nevi Dimka

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы здесь совсем недавно, поэтому естественно не знаете, что пробить можно и первую и вторую из ваших связок. Если бы вы хоть немного потестировали здесь, вы бы это поняли.  Дело в том, что автопесок Comodo я никогда не использую, потому что это примитив. А HIPS Comodo не контролирует например создание зловредных ярлыков в папке автозапуска. Так что дырявый движок Защитника пропустит. Не самый сильный движок Fortinet пропустит. А фаер Comodo ничего не сможет поделать, потому что ярлык будет в автозапуске, и ссылаться он будет на зловред запускаемый из папки в корне системного диска. Нужно будет просто перезагрузить систему и процесс запустится. Андерстенд?  
Да, и кстати, последние недели здесь выкладывались такие сэмплы, что и правда можно это назвать атакой вирусни.

Если судить по дате регистрации,то из нас двоих здесь новичок это вы)))вы совсем не давно появились и на комсс и здесь и мните из себя крутого гуру)).Вы совсем не поняли о чем я написал. Откуда возьмутся вирусы на системе если дружить с головой и не качать и не запускать не пойми что,не пойми от куда скачанное? Пробить можно что угодно если постараться,в том числе и вашу солянку)).У меня есть старый пк, которому уже наверно больше 15 лет, и там кроме брандмауэра нет ни чего,проверяю иногда сканерами,все чисто.Использую там только оф.бесплатный софт,проги полученные по акциям,не устанавливаю всякие репаки и не пойми что,в инете серфю через песочницу,и уже много лет все чисто. Так понятно или еще разжевать?)
 
Добавлено:

Цитата:
может вы не в курсе, но движок Fortinet один из передовых на рынке.


Цитата:
Не самый сильный движок Fortinet пропустит.

Как одно ваше высказывание сочетается с другим?)

Цитата:
Так что дырявый движок Защитника пропустит.

Совершенства не существует,уже пора бы знать.

Всего записей: 192 | Зарегистр. 10-12-2015 | Отправлено: 02:41 10-11-2017
alexgrits

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
3 файла
_hxxps://www.upload.ee/files/7646738/3UW.zip.html
KFA19 beta

Всего записей: 4730 | Зарегистр. 23-11-2011 | Отправлено: 07:23 10-11-2017 | Исправлено: alexgrits, 07:35 10-11-2017
ammalin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
3 файла
\
КИС 18

Всего записей: 377 | Зарегистр. 23-07-2015 | Отправлено: 09:01 10-11-2017
Fayer

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
3 файла  
_hxxps://www.upload.ee/files/7646738/3UW.zip.html

Avast IS
распаковка, один в карантин

запуск остатка, оба запустились поработали незначительное время и  
один обнаружил DeepScreen, второй анализ поведения, оба отправлены в карантин



Всего записей: 376 | Зарегистр. 26-04-2017 | Отправлено: 09:06 10-11-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru