Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7156 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#2  

запуски


Всего записей: 6171 | Зарегистр. 23-11-2011 | Отправлено: 15:58 04-12-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ie  

запуск из тестовой

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 16:08 04-12-2018
Gall

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#adware


Всего записей: 1581 | Зарегистр. 23-01-2017 | Отправлено: 16:23 04-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#adware  
 

Emsisoft
удаляет при запуске

Всего записей: 867 | Зарегистр. 13-04-2012 | Отправлено: 16:39 04-12-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Emsisoft  
удаляет при запуске  

опустились они до примитива. репутацией удаляют. был мощный эффективный блокиратор, который им отличные австрийские специалисты разработали. с ложняками конечно, а что поделать? в итоге взяли и испоганили очень хороший продукт.

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 16:44 04-12-2018 | Исправлено: Maks_I, 16:44 04-12-2018
Gall

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
опустились они до примитива. репутацией удаляют.

Очень часто и раньше облаком удалял.

Всего записей: 1581 | Зарегистр. 23-01-2017 | Отправлено: 16:51 04-12-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Очень часто и раньше облаком удалял.

так он и сейчас облаком удаляет - "файл распознан как опасный". но это только при обнаружении подозрительного поведения. а теперь они ещё и какую-то репутацию ввели. Симантеков копируют видать, своего придумать не получается.

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 17:06 04-12-2018
Gall

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так он и сейчас облаком удаляет - "файл распознан как опасный".

Я знаю это.А сказал я к тому,что он и раньше облаком удалял при запуске,а не только сейчас.А ты пишешь,будто только увидел облачное обнаружение.

Цитата:
а теперь они ещё и какую-то репутацию ввели.

Не ввели,а было так всегда при удалении облаком,если смотреть через карантин.А алерт будет - файл распознан как опасный.

Всего записей: 1581 | Зарегистр. 23-01-2017 | Отправлено: 17:18 04-12-2018 | Исправлено: Gall, 17:36 04-12-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#adware  

запуск из тестовой

запускает драйвер неизвестным приложением, это как минимум пнп

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 17:22 04-12-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VS Pro
Запуск:

Цитата:
#2

v.vbs - жму разрешить, блокировать.

Если на втором скрине выбрать разрешить, в ПЗ появляется новое задание, запускаю его вручную - не удается найти файл, хотя файл в папке Temp есть, запускаю его из папки Temp - ошибка.

z.js - жму разрешить, карантин.


Цитата:
#ie

Запустил через powershell, powershell сразу же закрылся, процессы выгрузились. Тишина.

Цитата:
#adware


Проверка HitmanPro:

Всего записей: 1308 | Зарегистр. 21-11-2017 | Отправлено: 18:29 04-12-2018 | Исправлено: haze89, 18:32 04-12-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не ввели,а было так всегда при удалении облаком,если смотреть через карантин.А алерт будет - файл распознан как опасный.

никогда такого не видел раньше - "плохая репутация". всегда если "Анализом поведения" удаляло, по причине того, что файл опасный - то всегда указывалась в карантине причина удаления по поведению. причём указывалось конкретно - что за опасное действие пыталось совершить приложение.

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 18:30 04-12-2018 | Исправлено: Maks_I, 18:32 04-12-2018
Xaker100lvl

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здрасте ребят. Я что то не до конца понял о чем тут говорят, сколько читал эту тему обзора не встретил)

Всего записей: 1 | Зарегистр. 03-12-2018 | Отправлено: 18:55 04-12-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет дружище. какого обзора тебе хочется?

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 18:57 04-12-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Здрасте ребят. Я что то не до конца понял о чем тут говорят, сколько читал эту тему обзора не встретил)
 

Да, тема обзора не раскрыта,хотя в ветке регулярно публикуются результаты тестирования различных тестовых лабораторий, всякие там  "измерения длины", кто лучше , или хуже канули в лету и не особо актуальны, подбор антивируса сейчас также не особо актуален т.к изменился характер угроз, все продукты выровнялись по функционалу и по детекту и на повестку дня встал вопрос о способности антивирусов адекватно реагировать на 0-day  угрозы, чем собственно и пытается в настоящий момент заниматься эта ветка, хотя здесь также помогут и ответят на любые другие вопросы пользователей по мере знаний и возможностей.

Всего записей: 6171 | Зарегистр. 23-11-2011 | Отправлено: 19:16 04-12-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подбор антивируса сейчас также не особо актуален т.к изменился характер угроз, все продукты выровнялись по функционалу и по детекту

ну это вы уже перегнули неслабо. да по детекту выровняться продукты вообще не смогут наверное никогда. потому что есть высокотехнологичные компании и всемирноизвестные бренды, а есть все остальные, которые возможно даже не в курсе про передовые антивирусные технологии.

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 19:30 04-12-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
троллей не кормите ,а особенно хакеров сотого левела

Всего записей: 3793 | Зарегистр. 19-10-2013 | Отправлено: 19:30 04-12-2018
Gall

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
никогда такого не видел раньше - "плохая репутация". всегда если "Анализом поведения" удаляло, по причине того, что файл опасный - то всегда указывалась в карантине причина удаления по поведению. причём указывалось конкретно - что за опасное действие пыталось совершить приложение.

Не видел - не значит,что этого нет.Это было есть и сейчас.Про поведенческий анализ сейчас речи нет,разговор именно про облако и его оповещения.

Всего записей: 1581 | Зарегистр. 23-01-2017 | Отправлено: 20:55 04-12-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не видел - не значит,что этого нет.Это было есть и сейчас.Про поведенческий анализ сейчас речи нет,разговор именно про облако и его оповещения.

ну хорошо, но это было очень редко, настолько редко, что про это даже я не знал. сейчас же этот детект у них буквально выпячивается. в принципе понятно, это явно попытка перейти на облачные технологии, предоставив Emsisoft Anti-Malware Network наивысший приоритет. ну конечно, они же так усовершенствовали свой облачный сервис. только клепки у них не хватает подумать, что предоставляя облаку наивысший приоритет, они снимают наивысший приоритет у блокиратора на ручнике, который по идее должен быть обязательным.

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 21:16 04-12-2018
Gall

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну хорошо, но это было очень редко, настолько редко, что про это даже я не знал.

Это было всегда,просто показывали алерты,а не сам карантин.
А ты кто вообще такой?Самый умный что ли?




Нарушение п. 2.4. главы VIII Соглашения по использованию

Всего записей: 1581 | Зарегистр. 23-01-2017 | Отправлено: 21:24 04-12-2018 | Исправлено: Maz, 22:17 04-12-2018
Maks_I



Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это было всегда,просто показывали алерты,а не сам карантин.  
А ты кто вообще такой?Самый умный что ли?

да не надо заливать, сколько лет я тестировал Эмса, всегда просматриваю карантин. никогда я не видел таких детектов. вот единственное упоминание на борде про плохую репутацию, которое я нашёл

Всего записей: 1553 | Зарегистр. 05-09-2017 | Отправлено: 21:29 04-12-2018 | Исправлено: Maks_I, 21:30 04-12-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды



Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru