Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 35594 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что выдал  Hybrid Analysis то я и написал.

AVGast
прошу)

https://www.hybrid-analysis.com/sample/43759b0c441fd4f71fe5eeb69f548cd2eb40ac0abfa02ea3afc44fbddf28dc16/5bae89c27ca3e152d37333f3

Всего записей: 1689 | Зарегистр. 14-01-2011 | Отправлено: 17:08 12-10-2018 | Исправлено: OldSirius, 17:11 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
https://www.hybrid-analysis.com/sample/43759b0c441fd4f71fe5eeb69f548cd2eb40ac0abfa02ea3afc44fbddf28dc16/5bae89c27ca3e152d37333f3

Это не вирус.

Всего записей: 1135 | Зарегистр. 19-10-2017 | Отправлено: 17:17 12-10-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это не вирус.

успокоили)) а то пользую лет десять, думал лоханулся)) но анализ, вроде похоже, не?

Всего записей: 1689 | Зарегистр. 14-01-2011 | Отправлено: 17:28 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но анализ, вроде похоже, не?

Чем то и похож, только этот файл очень старый и доверенный у ESET, Касперского в отличии от того.

Всего записей: 1135 | Зарегистр. 19-10-2017 | Отправлено: 17:36 12-10-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVGast
вообще хуки, вещь полезная) она позволяет получать софту, различные привилегии, вирмейкеры используют эту возможность в своих целях, вкратце где то так)

Всего записей: 1689 | Зарегистр. 14-01-2011 | Отправлено: 17:38 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVGast
вы поймите, установка хуков просто необходимая функция для приложения, которая нужна ему для работы. вопрос только в том, какое приложение этот хук устанавливает, безопасное или зловредное. от этого будет зависеть и цель, которая преследуется при установке хука. ослик тоже устанавливает глобальный хук, и что теперь, это вирус? да нет конечно, просто он нужен ему для перехвата ввода с клавиатуры, там есть такой проект по улучшению взаимодействия с пользователем.

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 17:47 12-10-2018 | Исправлено: Maks_I, 17:47 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вообще хуки, вещь полезная)

Для нормальный приложений, да.
Вот тут https://www.hybrid-analysis.com/sample/9ad8b119494411911a4aab65f852c85e14206647fd9cabd7f806313360646edc?environmentId=100 тоже используется хуки и даже куча AV кричат что это вирус, но это не так.

Всего записей: 1135 | Зарегистр. 19-10-2017 | Отправлено: 17:47 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для нормальный приложений, да

с чего вы взяли, что это ненормальное приложение? или безопасные программы могут писать только программисты в компаниях по производству ПО?

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 17:51 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вы поймите, установка хуков просто необходимая функция для приложения, которая нужна ему для работы. вопрос только в том, какое приложение этот хук устанавливает, безопасное или зловредное.

Вы прямо Америку для меня открыли, я это знаю и без вас.

Всего записей: 1135 | Зарегистр. 19-10-2017 | Отправлено: 17:52 12-10-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I
привет Максим, с другой стороны, очень трудно интерпретировать поведение приложения, ну например, по анализу гибриданализ, нужны спецутилты, которые указывают на явное и злонамероенное установление хук, для получения тех, или иных привилегий.

Всего записей: 1689 | Зарегистр. 14-01-2011 | Отправлено: 17:53 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
с чего вы взяли, что это ненормальное приложение? или безопасные программы могут писать только программисты в компаниях по производству ПО?

Вообще то существует понятие как доверенный сертификат, доверенный поставщик.

Всего записей: 1135 | Зарегистр. 19-10-2017 | Отправлено: 17:56 12-10-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вообще то существует понятие как доверенный сертификат, доверенный поставщик.

AVGast
разве такое понятие, ещё осталось?)))

Всего записей: 1689 | Зарегистр. 14-01-2011 | Отправлено: 18:02 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
разве такое понятие, ещё осталось?)))



Всего записей: 1135 | Зарегистр. 19-10-2017 | Отправлено: 18:10 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вообще то существует понятие как доверенный сертификат, доверенный поставщик.

я так понял, что это какие-то страшные вирусы на скринах? одно приложение включает веб-камеру, это вирус. второе приложение чистит Хром вместо CCleaner, это тоже вирус

 
Добавлено:

Цитата:
Вообще то существует понятие как доверенный сертификат, доверенный поставщик

это понятие существует, как я понимаю, только у Comodo и Kaspersky, потому что только в этих продуктах KIS, CIS, СА, CF присутствует классический HIPS. именно для его правильной работы введена такая классификация

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 18:31 12-10-2018 | Исправлено: Maks_I, 18:49 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это понятие существует, как я понимаю, только у Comodo и Kaspersky, потому что только в этих продуктах KIS, CIS, СА, CF присутствует классический HIPS. именно для его правильной работы введена такая классификация

Не только, у доктора есть база доверенных сертификатов.

Всего записей: 1135 | Зарегистр. 19-10-2017 | Отправлено: 18:54 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не только, у доктора есть база доверенных сертификатов.

у Доктора база доверенных ssl-сертификатов для проверки безопасности веб-сайтов. это к приложениям не относится. у Доктора вообще нет белых списков приложений в облаке.

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 18:58 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 у Доктора вообще нет белых списков приложений в облаке.
 

Белый список есть, про облако не знаю.

Всего записей: 1135 | Зарегистр. 19-10-2017 | Отправлено: 19:02 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Белый список есть, про облако не знаю

я вам заявляю ответственно, никакого файлового облака у Dr Web нет, там облако содержит только списки опасных и безопасных, подозрительных сайтов. соответственно никакой подобной классификации Доктор не имеет.
 
Добавлено:

Цитата:
привет Максим, с другой стороны, очень трудно интерпретировать поведение приложения, ну например, по анализу гибриданализ, нужны спецутилты, которые указывают на явное и злонамероенное установление хук, для получения тех, или иных привилегий

OldSirius
привет, Валера! ну так я об этом говорю. получение дополнительных привилегий, это тоже ещё не преступление. всё зависит от того, с какой целью эти привилегии получены

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 19:07 12-10-2018 | Исправлено: Maks_I, 19:15 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я вам заявляю ответственно, никакого файлового облака у Dr Web нет

Прежде читать нормально научитесь, я не писал что у доктора есть облако.
А белый список приложений есть. Я не раз получал ответ от вирлаба, приложение находится в базе доверенных. Да и по поводу сертификатов, лично я не встречал сайты с сертификатами от майкрософт.

Всего записей: 1135 | Зарегистр. 19-10-2017 | Отправлено: 19:15 12-10-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А белый список приложений есть. Я не раз получал ответ от вирлаба, приложение находится в базе доверенных

это не база доверенных приложений, они вводят вас в заблуждение. чтобы создать подобную базу, нужен облачный сервис. базой приложений для брандмауэра они называют все безопасные приложения с ЦП

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 19:26 12-10-2018 | Исправлено: Maks_I, 19:26 12-10-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)



Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru