Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Открыть новую тему     Написать ответ в эту тему

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 35483 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Что выдал  Hybrid Analysis то я и написал.

AVGast
прошу)

https://www.hybrid-analysis.com/sample/43759b0c441fd4f71fe5eeb69f548cd2eb40ac0abfa02ea3afc44fbddf28dc16/5bae89c27ca3e152d37333f3

Всего записей: 1645 | Зарегистр. 14-01-2011 | Отправлено: 17:08 12-10-2018 | Исправлено: OldSirius, 17:11 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
https://www.hybrid-analysis.com/sample/43759b0c441fd4f71fe5eeb69f548cd2eb40ac0abfa02ea3afc44fbddf28dc16/5bae89c27ca3e152d37333f3

Это не вирус.

Всего записей: 959 | Зарегистр. 19-10-2017 | Отправлено: 17:17 12-10-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это не вирус.

успокоили)) а то пользую лет десять, думал лоханулся)) но анализ, вроде похоже, не?

Всего записей: 1645 | Зарегистр. 14-01-2011 | Отправлено: 17:28 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но анализ, вроде похоже, не?

Чем то и похож, только этот файл очень старый и доверенный у ESET, Касперского в отличии от того.

Всего записей: 959 | Зарегистр. 19-10-2017 | Отправлено: 17:36 12-10-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVGast
вообще хуки, вещь полезная) она позволяет получать софту, различные привилегии, вирмейкеры используют эту возможность в своих целях, вкратце где то так)

Всего записей: 1645 | Зарегистр. 14-01-2011 | Отправлено: 17:38 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVGast
вы поймите, установка хуков просто необходимая функция для приложения, которая нужна ему для работы. вопрос только в том, какое приложение этот хук устанавливает, безопасное или зловредное. от этого будет зависеть и цель, которая преследуется при установке хука. ослик тоже устанавливает глобальный хук, и что теперь, это вирус? да нет конечно, просто он нужен ему для перехвата ввода с клавиатуры, там есть такой проект по улучшению взаимодействия с пользователем.

Всего записей: 1258 | Зарегистр. 05-09-2017 | Отправлено: 17:47 12-10-2018 | Исправлено: Maks_I, 17:47 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вообще хуки, вещь полезная)

Для нормальный приложений, да.
Вот тут https://www.hybrid-analysis.com/sample/9ad8b119494411911a4aab65f852c85e14206647fd9cabd7f806313360646edc?environmentId=100 тоже используется хуки и даже куча AV кричат что это вирус, но это не так.

Всего записей: 959 | Зарегистр. 19-10-2017 | Отправлено: 17:47 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для нормальный приложений, да

с чего вы взяли, что это ненормальное приложение? или безопасные программы могут писать только программисты в компаниях по производству ПО?

Всего записей: 1258 | Зарегистр. 05-09-2017 | Отправлено: 17:51 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вы поймите, установка хуков просто необходимая функция для приложения, которая нужна ему для работы. вопрос только в том, какое приложение этот хук устанавливает, безопасное или зловредное.

Вы прямо Америку для меня открыли, я это знаю и без вас.

Всего записей: 959 | Зарегистр. 19-10-2017 | Отправлено: 17:52 12-10-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I
привет Максим, с другой стороны, очень трудно интерпретировать поведение приложения, ну например, по анализу гибриданализ, нужны спецутилты, которые указывают на явное и злонамероенное установление хук, для получения тех, или иных привилегий.

Всего записей: 1645 | Зарегистр. 14-01-2011 | Отправлено: 17:53 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
с чего вы взяли, что это ненормальное приложение? или безопасные программы могут писать только программисты в компаниях по производству ПО?

Вообще то существует понятие как доверенный сертификат, доверенный поставщик.

Всего записей: 959 | Зарегистр. 19-10-2017 | Отправлено: 17:56 12-10-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вообще то существует понятие как доверенный сертификат, доверенный поставщик.

AVGast
разве такое понятие, ещё осталось?)))

Всего записей: 1645 | Зарегистр. 14-01-2011 | Отправлено: 18:02 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
разве такое понятие, ещё осталось?)))



Всего записей: 959 | Зарегистр. 19-10-2017 | Отправлено: 18:10 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вообще то существует понятие как доверенный сертификат, доверенный поставщик.

я так понял, что это какие-то страшные вирусы на скринах? одно приложение включает веб-камеру, это вирус. второе приложение чистит Хром вместо CCleaner, это тоже вирус

 
Добавлено:

Цитата:
Вообще то существует понятие как доверенный сертификат, доверенный поставщик

это понятие существует, как я понимаю, только у Comodo и Kaspersky, потому что только в этих продуктах KIS, CIS, СА, CF присутствует классический HIPS. именно для его правильной работы введена такая классификация

Всего записей: 1258 | Зарегистр. 05-09-2017 | Отправлено: 18:31 12-10-2018 | Исправлено: Maks_I, 18:49 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это понятие существует, как я понимаю, только у Comodo и Kaspersky, потому что только в этих продуктах KIS, CIS, СА, CF присутствует классический HIPS. именно для его правильной работы введена такая классификация

Не только, у доктора есть база доверенных сертификатов.

Всего записей: 959 | Зарегистр. 19-10-2017 | Отправлено: 18:54 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не только, у доктора есть база доверенных сертификатов.

у Доктора база доверенных ssl-сертификатов для проверки безопасности веб-сайтов. это к приложениям не относится. у Доктора вообще нет белых списков приложений в облаке.

Всего записей: 1258 | Зарегистр. 05-09-2017 | Отправлено: 18:58 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 у Доктора вообще нет белых списков приложений в облаке.
 

Белый список есть, про облако не знаю.

Всего записей: 959 | Зарегистр. 19-10-2017 | Отправлено: 19:02 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Белый список есть, про облако не знаю

я вам заявляю ответственно, никакого файлового облака у Dr Web нет, там облако содержит только списки опасных и безопасных, подозрительных сайтов. соответственно никакой подобной классификации Доктор не имеет.
 
Добавлено:

Цитата:
привет Максим, с другой стороны, очень трудно интерпретировать поведение приложения, ну например, по анализу гибриданализ, нужны спецутилты, которые указывают на явное и злонамероенное установление хук, для получения тех, или иных привилегий

OldSirius
привет, Валера! ну так я об этом говорю. получение дополнительных привилегий, это тоже ещё не преступление. всё зависит от того, с какой целью эти привилегии получены

Всего записей: 1258 | Зарегистр. 05-09-2017 | Отправлено: 19:07 12-10-2018 | Исправлено: Maks_I, 19:15 12-10-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я вам заявляю ответственно, никакого файлового облака у Dr Web нет

Прежде читать нормально научитесь, я не писал что у доктора есть облако.
А белый список приложений есть. Я не раз получал ответ от вирлаба, приложение находится в базе доверенных. Да и по поводу сертификатов, лично я не встречал сайты с сертификатами от майкрософт.

Всего записей: 959 | Зарегистр. 19-10-2017 | Отправлено: 19:15 12-10-2018
Maks_I



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А белый список приложений есть. Я не раз получал ответ от вирлаба, приложение находится в базе доверенных

это не база доверенных приложений, они вводят вас в заблуждение. чтобы создать подобную базу, нужен облачный сервис. базой приложений для брандмауэра они называют все безопасные приложения с ЦП

Всего записей: 1258 | Зарегистр. 05-09-2017 | Отправлено: 19:26 12-10-2018 | Исправлено: Maks_I, 19:26 12-10-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru