Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7109 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Provides.exe


Всего записей: 634 | Зарегистр. 19-10-2017 | Отправлено: 15:20 07-03-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Provides.exe

CIS
https://hostingkartinok.com/show-image.php?id=6c24e61684ea0837dff01e8d13bd69a2
https://hostingkartinok.com/show-image.php?id=56c441012cb1b8bf0d3e891b4a55f236
 
Добавлено:

Цитата:
#Provides.exe  

aVG. Запуск

Всего записей: 5524 | Зарегистр. 23-11-2011 | Отправлено: 15:30 07-03-2018
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Provides.exe

KIS18,распаковка


Всего записей: 1063 | Зарегистр. 23-01-2017 | Отправлено: 16:34 07-03-2018
deviss

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
#Provides.exe

norton
 

Всего записей: 241 | Зарегистр. 19-02-2005 | Отправлено: 16:48 07-03-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Comercial_invoice.exe


Всего записей: 634 | Зарегистр. 19-10-2017 | Отправлено: 17:46 07-03-2018
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Comercial_invoice.exe

KIS18,запуск
Сначала висел в процессах,где-то с минуту

далее





все файлы в порядке,в памяти и АЗ-чисто

Всего записей: 1063 | Зарегистр. 23-01-2017 | Отправлено: 18:01 07-03-2018
deviss

Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
#Comercial_invoice.exe

norton
 

Всего записей: 241 | Зарегистр. 19-02-2005 | Отправлено: 18:14 07-03-2018
Boltz

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Provides.exe  
   
 
ESET Endpoint Security 6.6
 
Срабатывает ESET LiveGrid, при распаковке удаляет  
 
http://i100.fastpic.ru/big/2018/0307/e8/a5ed6c4a4731549fc1bb65fadb50abe8.jpg
 
http://i102.fastpic.ru/big/2018/0307/5e/a66f887737652db4dc09d3dc284fb75e.jpg
 

Цитата:
#Comercial_invoice.exe

 
При распаковке удаляет. Троян 2017 года.  
 
http://i101.fastpic.ru/big/2018/0307/31/a3e9d33bfe5c98eb2943b78ca04f2031.jpg
 
Только что, минут через 5 после первого теста, пришло обновление от ESET  "Update 17018", где файл
Цитата:
#Provides.exe  
  был классифицирован как Win32/GenKryptik.BSPK
 
Удаляется сразу при разархивировании, как и с первого теста, но теперь это удаление уже носит характер явного детекта.  
 
http://i101.fastpic.ru/big/2018/0307/93/380f789ca09029e751b45f64b6c04f93.jpg
 
 
 
 

Всего записей: 23 | Зарегистр. 06-03-2018 | Отправлено: 18:22 07-03-2018 | Исправлено: Boltz, 19:23 07-03-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Comercial_invoice.exe

WD, распаковка


Цитата:
#Provides.exe

запуск, процесс проработал секунд 5-7 и выгрузился, АЗ, ПЗ, сканеры - чисто

нашёл в журнале событий

 
нашёл виновника не запуска файла - защита от эксплойтов. Отключил всю эту защиту и повторно запустил Provides.exe
появился процесс, секунд через 40 алерт от Защитника

и сразу оповещение от защиты папок

итого

повторное сканирование сканерами - чисто, в АЗ и ПЗ новых квартирантов не прописано.
 
 

Всего записей: 875 | Зарегистр. 26-04-2017 | Отправлено: 18:44 07-03-2018 | Исправлено: Fayer, 19:49 07-03-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BIS18

Цитата:
#TTS.exe

on-access сканирование:


Цитата:
#hqt.exe

Запуск - появился в памяти и через пару секунд выгрузился. BIS не реагирует.

Цитата:
#Provides.exe
#Comercial_invoice.exe

Запуск:

Проверка Zemana AntiMalware & HitmanPro:

Всего записей: 916 | Зарегистр. 21-11-2017 | Отправлено: 23:36 07-03-2018 | Исправлено: haze89, 23:37 07-03-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#hqt.exe

У Нортона появился детект,Аваст проснулся,а Земана все спит)

 
Добавлено:

Цитата:
#TTS.exe


Всего записей: 1281 | Зарегистр. 10-12-2015 | Отправлено: 03:22 08-03-2018
Boltz

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fayer
 
Я не совсем понял, у Вас была включена защита от эксплоитов и файл не попал к Вам на компьютер? Ну то есть Вы его не смогли запустить? Если так, то это классно, у меня AdGuard и uBlock Origin не пускают много мелкопакостной фигни. К троянам и шифраторам это, конечно, не относится.  
Или Вы всё-таки запустили файл и он был в памяти и процессах какое-то время?  
 

Всего записей: 23 | Зарегистр. 06-03-2018 | Отправлено: 03:41 08-03-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Provides.exe


Всего записей: 1281 | Зарегистр. 10-12-2015 | Отправлено: 03:47 08-03-2018
Boltz

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 23 | Зарегистр. 06-03-2018 | Отправлено: 04:16 08-03-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Comercial_invoice.exe


Всего записей: 1281 | Зарегистр. 10-12-2015 | Отправлено: 05:44 08-03-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я не совсем понял, у Вас была включена защита от эксплоитов и файл не попал к Вам на компьютер? Ну то есть Вы его не смогли запустить? Если так, то это классно, у меня AdGuard и uBlock Origin не пускают много мелкопакостной фигни. К троянам и шифраторам это, конечно, не относится.  
Или Вы всё-таки запустили файл и он был в памяти и процессах какое-то время?  

Boltz
С включенной защитой от эксплойтов процесс в памяти появился, но секунд через пять произошёл его сбой, смотрим скриншот журнала событий выше, т.е. были заблокированы вредоносные действия которые могла сделать программа и процесс выгрузился из памяти. При отключении защиты от эксплойтов процесс продолжил свою дальнейшую работу , но секунд через 40 вся его деятельность - реестр, автозагрузка, были удалены защитником, что также видно на скриншотах выше.

Всего записей: 875 | Зарегистр. 26-04-2017 | Отправлено: 06:53 08-03-2018
Ki_Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
_https://www.upload.ee/files/8148538/kegu.zip.html
http://ipic.su/7yyED7
Совершенно не та программа которую я хочу скачать , но всё время скачивается это и как вы понимаите..
Слава Самантек...

Всего записей: 615 | Зарегистр. 16-04-2016 | Отправлено: 09:38 08-03-2018 | Исправлено: Ki_Di, 09:39 08-03-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
_https://www.upload.ee/files/8148538/kegu.zip.html


Защитникам Слава)))

Всего записей: 1281 | Зарегистр. 10-12-2015 | Отправлено: 09:46 08-03-2018 | Исправлено: Nevi Dimka, 09:47 08-03-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Comercial_invoice.exe

AVG. запуск, реакции нет. Сканеры
https://hostingkartinok.com/show-image.php?id=514b1c4638afeb6b460137be4a3efdc5
https://hostingkartinok.com/show-image.php?id=4be377fe0c53feeaafe6a95e46f7430b

Всего записей: 5524 | Зарегистр. 23-11-2011 | Отправлено: 09:57 08-03-2018
Boltz

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fayer
 
Если процесс в памяти появился, то все дальнейшие действия не имеют смысла. Можно удалить и почистить реестр, но включение-выключение защиты от эксплоитов не имеет никакого смысла. Вам просто повезло. Cвои действия вирус уже сделал, если его не удалили сразу. Именно сразу, мгновенно.
У меня стоит защита - удалять сразу то, что пришло из интернета. БЫСТРО И МГНОВЕННО.  

Всего записей: 23 | Зарегистр. 06-03-2018 | Отправлено: 09:59 08-03-2018 | Исправлено: Boltz, 10:09 08-03-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)
gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru