Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7156 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#sipair  

KFA19
запуск

скан хитмен

Всего записей: 6171 | Зарегистр. 23-11-2011 | Отправлено: 07:08 06-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Эм...  
 

Сейчас перепроверил, реакции нет. Снял видос запуска, если надо могу скинуть.

Всего записей: 867 | Зарегистр. 13-04-2012 | Отправлено: 07:11 06-12-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сейчас перепроверил, реакции нет. Снял видос запуска, если надо могу скинуть.

Да мне то видос не нужен,я вижу, что Эмс не стабильно работает).

Всего записей: 1983 | Зарегистр. 10-12-2015 | Отправлено: 07:13 06-12-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Эмс не стабильно работает)

так же,как и аваст, где в прошлых версиях, без глючного гуя и приблуд от авг, усиленный режим не пропускал... Вообще крайние версии продуктов у многих вендоров получились мягко говоря "сырыми" и недоработанными, как к примеру и 12й доктор...
 
00:02:36 - время обработки одной угрозы битом (19 верси) ( при сканировании файла)
 при настройке Выполнить соотв. действие

Всего записей: 3793 | Зарегистр. 19-10-2013 | Отправлено: 07:58 06-12-2018 | Исправлено: Petrovic82, 08:22 06-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да мне то видос не нужен,я вижу, что Эмс не стабильно работает).

Думаю, что это связано с проблемой серверов. Вот тут написал об этом: https://www.comss.ru/disqus2/page.php?id=156#comment-4227541924

Всего записей: 867 | Зарегистр. 13-04-2012 | Отправлено: 09:18 06-12-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#1

Всего записей: 3793 | Зарегистр. 19-10-2013 | Отправлено: 10:48 06-12-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

VS Pro
Запуск:

В АЗ - ничего лишнего, в ПЗ - появилось новое задание, в папке Temp появились новые файлы - 2 .exe файла, 1 .dat файл и 1.txt (VT по этим файлам):

https://www.virustotal.com/#/file/e92fdac45d008c1f0d2ec3ba28a43010ad23781b6c72e950c07fa3b888c5eb37/detection
https://www.virustotal.com/#/file/79880f23565e94b3aa9ce939a8a64e6197acb3231cced5cb1e1854ed47c175d2/detection
https://www.virustotal.com/#/file/47cacd60d91441137d055184614b1a418c0457992977857a76ca05c75bbc1b56/detection
Проверка HitmanPro:

Анализ:
http://voodooshield.ddns.net:8080/analysis/650/

Всего записей: 1308 | Зарегистр. 21-11-2017 | Отправлено: 11:07 06-12-2018 | Исправлено: haze89, 11:33 06-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  
 

Emsisoft AM

 
Добавлено:

Цитата:
у 19-го бита реально такая картина или это только у меня    
win 10 x64  

Это еще не проблема.  
Вот проблема:
https://forum.bitdefender.com/index.php?/topic/80041-memory-leak/

Всего записей: 867 | Зарегистр. 13-04-2012 | Отправлено: 11:08 06-12-2018 | Исправлено: military86, 11:16 06-12-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот проблема


 
#home page hijacking x64
запускать bat от админа,проверить изменение стартовой страницы в браузере(-ах)

Всего записей: 3793 | Зарегистр. 19-10-2013 | Отправлено: 11:33 06-12-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#home page hijacking x64  

VS Pro
Запуск - в chrome стартовая страница не изменилась.

Чет ору Из-за батника что-ли, или я хз

Проверка HitmanPro:

Всего записей: 1308 | Зарегистр. 21-11-2017 | Отправлено: 11:43 06-12-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Ransom

Всего записей: 3793 | Зарегистр. 19-10-2013 | Отправлено: 11:47 06-12-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ransom

VS Pro
Сканирование:

Всего записей: 1308 | Зарегистр. 21-11-2017 | Отправлено: 11:51 06-12-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

Cистема  1809  LTSC сама защищается от подобных сценариев
 

если вручную все разрешить, то появляется все тоже самое, что и при тестировании VS Pro

каспер KFA19 глух и нем к таким сценариям

Всего записей: 6171 | Зарегистр. 23-11-2011 | Отправлено: 11:59 06-12-2018 | Исправлено: alexgrits, 12:15 06-12-2018
zerampin

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ransom

Eset AV 12, распаковка

Всего записей: 65 | Зарегистр. 08-10-2017 | Отправлено: 12:00 06-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#home page hijacking x64  
запускать bat от админа,проверить изменение стартовой страницы в браузере(-ах)  

Emsisoft AM удалил во время запуска

но стартовая страница успела измениться

Всего записей: 867 | Зарегистр. 13-04-2012 | Отправлено: 12:12 06-12-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет. Может будет интересно, ещё одна автопесочница, обещают бесплатную регистрацию.
https://thehackernews.com/2018/12/sndbox-malware-analysis-tool.html
пример анализа плаксы, динамика
https://app.sndbox.com/sample/61939924-74e7-4543-a324-9294d2d589d2/dynamic/overview

Всего записей: 1689 | Зарегистр. 14-01-2011 | Отправлено: 12:18 06-12-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Всем привет. Может будет интересно, ещё одна автопесочница, обещают бесплатную регистрацию.  

Привет, Валера! Ну походу регаться надо

Всего записей: 1308 | Зарегистр. 21-11-2017 | Отправлено: 12:23 06-12-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ransom  

KFA19
1/1


запуск
https://hostingkartinok.com/show-image.php?id=9489ac7d52a393705eb98f6685090726
https://hostingkartinok.com/show-image.php?id=267f06fd5a8b58480258db1e1d447bd9
каспер выполнил откат действий, шифрования не обнаружено

Всего записей: 6171 | Зарегистр. 23-11-2011 | Отправлено: 12:26 06-12-2018 | Исправлено: alexgrits, 12:32 06-12-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Привет, Валера! Ну походу регаться надо

Привет, Иван! Зарегался за пару минут)

Всего записей: 1689 | Зарегистр. 14-01-2011 | Отправлено: 12:27 06-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius
здравствуйте!
На предыдущей странице о ней написал. Открытая регистрация и можно скачивать семплы, но есть лимит на количество скачиваний.  
http://forum.ru-board.com/topic.cgi?forum=5&topic=50049&start=80#18

Всего записей: 867 | Зарегистр. 13-04-2012 | Отправлено: 12:28 06-12-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды



Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru