Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7156 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чет крабов развелось  
#еще один (скачать можно прямо c энирана)  

Целый час втыкал где кнопка скачать, ну вроде нашёл. Если скачал правильно, запуск, появился процесс в памяти wscript.exe, секунд 20 грузил процессор/диск

потом выгрузился и за место его появился powershell.exe, также грузил процессор/диск секунд 20

потом около минуты просто висел в памяти без нагрузки на процессор, потом алерт и выгрузка powershell.exe

АЗ, ПЗ ничего лишнего, файлы не повреждены.

Всего записей: 1358 | Зарегистр. 26-04-2017 | Отправлено: 18:00 05-12-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#INDKOMSTBORTFALDET.exe

VS Pro
Сканирование:

 
Добавлено:
#pcd
 

 
Добавлено:
VS Pro
Сканирование:

Всего записей: 1297 | Зарегистр. 21-11-2017 | Отправлено: 19:17 05-12-2018
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Credit_Report.exe


Всего записей: 1136 | Зарегистр. 19-10-2017 | Отправлено: 22:32 05-12-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Credit_Report.exe

VS Pro
Сканирование:

Всего записей: 1297 | Зарегистр. 21-11-2017 | Отправлено: 22:33 05-12-2018
zerampin

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Credit_Report.exe  

Eset AV 12, распаковка


Всего записей: 56 | Зарегистр. 08-10-2017 | Отправлено: 22:43 05-12-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Credit_Report.exe


Всего записей: 1979 | Зарегистр. 10-12-2015 | Отправлено: 03:29 06-12-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#sipair
 

 
Добавлено:
VS Pro
Сканирование:

Всего записей: 1297 | Зарегистр. 21-11-2017 | Отправлено: 04:44 06-12-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#INDKOMSTBORTFALDET.exe


Всего записей: 1979 | Зарегистр. 10-12-2015 | Отправлено: 04:49 06-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Credit_Report.exe  
 

Emsisoft AM
Пропуск, реакции нет. Карантин пустой, в отчете только запись о сканировании файла. MBAM/Hitman Pro/Zemana чисто. после запуска тушканчик испарился  

 
Добавлено:

Цитата:
#sipair  
 

При сканировании удаляет

Всего записей: 867 | Зарегистр. 13-04-2012 | Отправлено: 04:56 06-12-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#sipair


 
Добавлено:

Цитата:
#sipair  
 При сканировании удаляет

Движок бита уже детектит.

Всего записей: 1979 | Зарегистр. 10-12-2015 | Отправлено: 04:59 06-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#INDKOMSTBORTFALDET.exe

Emsisoft AM
пропуск, реакции нет. Проверка сканерами - чисто.  

Всего записей: 867 | Зарегистр. 13-04-2012 | Отправлено: 05:09 06-12-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
military86
Анатолий,Эмс по умолчанию?

Всего записей: 1979 | Зарегистр. 10-12-2015 | Отправлено: 05:09 06-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nevi Dimka
Почти, только в Анализ поведения - Подозрительные программы, перевел на Спрашивать.

Всего записей: 867 | Зарегистр. 13-04-2012 | Отправлено: 05:13 06-12-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Почти, только в Анализ поведения - Подозрительные программы, перевел на Спрашивать.

На распаковку не реагирует?
 
Добавлено:

Цитата:
#sipair    
 При сканировании удаляет

Распаковка

Всего записей: 1979 | Зарегистр. 10-12-2015 | Отправлено: 05:21 06-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На распаковку не реагирует?
 

Не реагирует. Нужно настройки файловой защиты подкрутить, но оставил их вариант - рекомендованный.

Всего записей: 867 | Зарегистр. 13-04-2012 | Отправлено: 05:30 06-12-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не реагирует. Нужно настройки файловой защиты подкрутить, но оставил их вариант - рекомендованный.

Специально на -Тщательный выставил,для скринов)

Всего записей: 1979 | Зарегистр. 10-12-2015 | Отправлено: 05:35 06-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nevi Dimka
спасибо, но я скорее всего оставлю как есть.
 
Еще одна онлайн песочница: https://www.sndbox.com/
регистрация открытая, можно скачивать семплы (есть лимит, кажется на 5 тушканчиков в день)
Подробнее по ссылке (англ.яз): https://www.bleepingcomputer.com/news/security/sndbox-an-ai-powered-malware-analysis-site-is-launched/

Всего записей: 867 | Зарегистр. 13-04-2012 | Отправлено: 06:35 06-12-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#INDKOMSTBORTFALDET.exe
 
Emsisoft AM  
пропуск, реакции нет. Проверка сканерами - чисто.  

Эм...

Всего записей: 1979 | Зарегистр. 10-12-2015 | Отправлено: 06:44 06-12-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#sipair  

Eset ES  
появился процесс в памяти, с дочерними в куче и открылось окно

процесс работает с папки запуска, никуда не прописывается. Подождал 10 минут, закрыл окно, все процессы выгрузились. АЗ, ПЗ, сканеры - чисто.

 

Всего записей: 1358 | Зарегистр. 26-04-2017 | Отправлено: 06:47 06-12-2018
Nevi Dimka

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#INDKOMSTBORTFALDET.exe


 
Добавлено:

Цитата:
#sipair


Всего записей: 1979 | Зарегистр. 10-12-2015 | Отправлено: 06:50 06-12-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды



Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru