Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 35605 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Purchase Order PMIS0810.xlsx


Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 13:26 11-10-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Purchase Order PMIS0810.xlsx

WD, запуск

АЗ, ПЗ, сканеры - чисто.

Всего записей: 1366 | Зарегистр. 26-04-2017 | Отправлено: 13:56 11-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
карантин сейчас

 
Добавлено:

Цитата:
#fuck.exe  

распаковка, без реакции, запуск

эмулятор работал около минуты, такого я ещё не видел
 
Добавлено:

Цитата:
Как уже не раз высказывался, мне абсолютно всё равно чем защищает антивирус, толи высокими нано технологиями, толи дубиной, толи репутацией, Нортон к примеру, или тот же смартскрин защитника (тоже репутация), главное чтобы защитил (конечный результат)

Fayer
защита она тоже бывает разная. вот Смарт Скрин и подобные фильтры - как раз дубина. потому что нет ни детекта, ни пояснений, почему блокируемое приложение лучше не запускать. а вот проактивка Эмса, например, это как станок с числовым программным управлением, и заблокирует с подробным алертом и с детектом отправит в карантин

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 13:59 11-10-2018 | Исправлено: Maks_I, 14:05 11-10-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
защита она тоже бывает разная. вот Смарт Скрин и подобные фильтры - как раз дубина. потому что нет ни детекта, ни пояснений, почему блокируемое приложение лучше не запускать. а вот проактивка Эмса, например, это как станок с числовым программным управлением, и заблокирует с подробным алертом и с детектом отправит в карантин

глубоко по барабану... кто чем и как...с детектом или нет...

Всего записей: 1366 | Зарегистр. 26-04-2017 | Отправлено: 14:14 11-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Возможно и безопасная. Вот только зачем она регестрирует Hooks. И смущает реакция OSArmor при закрытии программы.  
 

AVGast
это не опасные хуки, ничего особого в этом нет
 
там сложная процедура закрытия программы. при закрытии программы этот процесс в Temp запускает снова на выполнение BLUE FORM 10-08-2018.exe. после чего встраивает в него код (правило HIPS "Внедрение кода"). только после этого все процессы приложения выгружаются из памяти. на такое странное поведение видимо и реагирует OS Armor
 
Добавлено:

Цитата:
Хипс Комодо ругается,но не сильно,дальше рисковать не стал)

это он вообще не ругается, это он прикалывается, понятно же
 
Добавлено:

Цитата:
#programme.exe  

распаковка, без реакции, запуск

висит в памяти, ничего не делает, пока не выгружаю
 
Добавлено:

Цитата:
#Purchase Order PMIS0810.xlsx  

предложил полечить этот глубоко вложенный объект, но вылечить не смог, удалил весь файл целиком


Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 14:27 11-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#AdobeUpdate.exe


Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 15:15 11-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#AdobeUpdate.exe  

KIS 18(j) с усил. HIPS
распаковка, без реакции, запуск

им всем одна дорога

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 15:34 11-10-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#AdobeUpdate.exe

WD, распаковка


Всего записей: 1366 | Зарегистр. 26-04-2017 | Отправлено: 15:48 11-10-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#AdobeUpdate.exe


Всего записей: 1990 | Зарегистр. 10-12-2015 | Отправлено: 03:20 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Outline Courtesy Municipalities Gimps.exe


Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 12:52 12-10-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Outline Courtesy Municipalities Gimps.exe


Всего записей: 1990 | Зарегистр. 10-12-2015 | Отправлено: 13:01 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#winupdater.exe


Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 13:46 12-10-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Outline Courtesy Municipalities Gimps.exe

 
WD, запуск

система защищена, остальное игра, повторный запуск и игнор смартскрина, появился процесс в памяти, секунд 20-25 подгружал процессор, потом алерт о обнаружении

 
Добавлено:
пардон не доглядел, в АЗ новый объект

запуск, появился процесс в памяти секунд 30 подгружал процессор и диск, потом алерт о обнаружении

объект с АЗ удалился.
 

Цитата:
winupdater.exe

запуск

система защищена, остальное игра, повторный запуск с игнором

 
 

Всего записей: 1366 | Зарегистр. 26-04-2017 | Отправлено: 14:03 12-10-2018 | Исправлено: Fayer, 14:21 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Outline Courtesy Municipalities Gimps.exe  

KIS 18(j) с усил. HIPS
распаковка

 
Добавлено:

Цитата:
#winupdater.exe  

распаковка, реакции нет, запуск

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 14:09 12-10-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот только зачем она регестрирует Hooks.

AVGast
ничего подозрительного)
http://rsdn.org/article/baseserv/winhooks.xml#EZKAE

Всего записей: 1689 | Зарегистр. 14-01-2011 | Отправлено: 15:46 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ничего подозрительного)  
http://rsdn.org/article/baseserv/winhooks.xml#EZKAE

 
OldSirius
Специально для вас, любителей блеснуть умом.
Анализ на  Hybrid Analysis


Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 16:24 12-10-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Специально для вас, любителей блеснуть умом.

AVGast
 
хорошо, блесните умом, и объясните, почему хуки, это плохо, и в данном конкретном случае, даже и вредоносно?)

Всего записей: 1689 | Зарегистр. 14-01-2011 | Отправлено: 16:40 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
хорошо, блесните умом, и объясните, почему хуки, это плохо, и в данном конкретном случае, даже и вредоносно?)

Я вроде как показал. Откройте анализ файла на Hybrid Analysis, там есть пояснения и ссылка на статью.

Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 16:44 12-10-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVGast
ок, зайду с другой стороны) пользуюсь докпанелью, она тоже ставит хуки в систему, иначе не будет работать - вирус?!!!!)))

Всего записей: 1689 | Зарегистр. 14-01-2011 | Отправлено: 16:47 12-10-2018 | Исправлено: OldSirius, 17:07 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ок, зайду с другой стороны) пользуюсь докпанелью, она тоже ставит хуки в систему, иначе не будет работать - вирус?!!!!)))

Без понятия чем вы там пользуетесь, вирус или не вирус. Речь шла про BLUE FORM 10-08-2018.exe
Что выдал  Hybrid Analysis то я и написал.

Всего записей: 1137 | Зарегистр. 19-10-2017 | Отправлено: 16:54 12-10-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)



Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru