Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Обзор и тестирование антивирусов под Windows (часть 11)

Модерирует : gyra, Maz

gyra (29-10-2017 11:10): Обзор и тестирование антивирусов под Windows (часть 12)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 23:48 21-05-2017
ammalin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
О pdm bazon,прямо,как утилита каспера от шифраторов задетектила)

а, что удивительного, базу то одну и ту же используют)

Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 16:13 19-06-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а чё такое DPH, проактивка Чё ли?)

Да.

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:16 19-06-2017
ammalin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
_https://www.upload.ee/files/7138667/F.exe.zip.html  
_https://www.upload.ee/files/7138668/P.exe.zip.html  
_https://www.upload.ee/files/7138669/V.exe.zip.html


Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 16:26 19-06-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Fayer  
а чё такое DPH, проактивка Чё ли?)

 
совершенно верно, превентивная защита


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 16:28 19-06-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а, что удивительного, базу то одну и ту же используют)  

да так просто у самого ав я это первый раз вижу,а утилита постоянно так долбит)

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 16:32 19-06-2017
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
_https://www.upload.ee/files/7138667/F.exe.zip.html    
_https://www.upload.ee/files/7138668/P.exe.zip.html    
_https://www.upload.ee/files/7138669/V.exe.zip.html

SEP14MP2 ловит два файла после распаковки, третий через DI
 

 

 


----------
- Помним. Скорбим -

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 16:43 19-06-2017 | Исправлено: molchel, 16:45 19-06-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ki_Di

Цитата:
с ошибкой, а что так детекта полно?

детект и функционал, это разные вещи) видно когда пересобирали, что то поломали)
https://www.hybrid-analysis.com/sample/3850a31e722f7c5717ba5c868149fb3d09435e96a20958159a0e76401e138986?environmentId=100
а вот анализ рабочей версии, разница есть, не так ли)
https://www.hybrid-analysis.com/sample/acb2494d98df6bf70d6077d04bf43304a7176c0ecd3b0dc6bd88c6535ff6400c/?environmentId=100
в пользовательской директории, создаётся файл "scvhost.exe", и создаётся ключ реестра на запуск:
"HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN"; Key: "WINDOWS UPDATE"; Value: "%APPDATA%\scvhost.exe"

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 17:13 19-06-2017 | Исправлено: OldSirius, 18:35 19-06-2017
ammalin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а чё такое DPH, проактивка Чё ли?)

уточнение, что бы уж совсем точно:  
PDM вердикт модуля проактивной защиты, если в двух словах: поведенческий анализатор

Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 17:15 19-06-2017 | Исправлено: ammalin, 17:28 19-06-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
PDM

Это же у каспера

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 17:41 19-06-2017
ammalin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это же у каспера

ну естественно, а кто спорит, его скрин я и размещал и там детект проактивки Касперского:

 
 

Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 18:04 19-06-2017
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
_https://www.upload.ee/files/7138607/__.exe.gz.html  
_https://www.upload.ee/files/7138608/__.exe.gz.html  
_https://www.upload.ee/files/7138610/__.exe.gz.html

Защитник при скачивании обнаруживает и удаляет вирусы
https://postimg.org/image/evallo34d/
https://postimg.org/image/mh82rh1zr/
https://postimg.org/image/nc8gcwxol/
https://postimg.org/image/hbfwo6bjv/
А если скопировать вирусы из основной системы на виртуалку,то Защитник в упаковке их не видит
https://postimg.org/image/y4p4rhqhr/
Обнаруживает только при сканировании или распаковке
https://postimg.org/image/vvbfpk7r9/
 
Нортон все удаляет при распаковке
https://postimg.org/image/5bfs0wkpf/
https://postimg.org/image/f6h01i3gp/
https://postimg.org/image/ezg0ay9lh/

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 04:31 20-06-2017
Ki_Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius

Цитата:
детект и функционал, это разные вещи) видно когда пересобирали, что то поломали)

Да по мне ,что детект ,что функционал всё одно, а собираю я только ерунду.
И что там ломать? я что взял то и перепутал.
Вот думаю собрать физруку на первое сентября ящик пива, а на закусь пару сушеных троянов вместо домшашнего задания.

Цитата:
а вот анализ рабочей версии, разница есть, не так ли)

Не понимаю я в этом ничего для меня это какой то сферический конь в квадратном вакууме.
В рабочей версии детекта меньше чем в не рабочей это понял.
В анализе рабочей версии букавок и циферок больше чем в не рабочей это тоже уяснил.

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 08:06 20-06-2017 | Исправлено: Ki_Di, 08:07 20-06-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот думаю собрать физруку на первое сентября ящик пива, а на закусь пару сушеных троянов вместо домшашнего задания.

Если спалят, то есть вероятность, что собирать сушеный набор уже  будут вам ))))

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 08:13 20-06-2017 | Исправлено: Kronosrus, 08:13 20-06-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
https://www.upload.ee/files/7138668/P.exe.zip.html  

KES10 sp2

вирусные аналитики развлекаются

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 08:54 20-06-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вирусные аналитики развлекаются


Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 08:59 20-06-2017 | Исправлено: Kronosrus, 10:18 20-06-2017
Ki_Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И чем эта naKocTb пакостит и кто у кого базы сливает?

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 10:09 20-06-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да проехали, я другое имел ввиду

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 10:19 20-06-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
https://www.upload.ee/files/7138607/__.exe.gz.html  
_https://www.upload.ee/files/7138608/__.exe.gz.html  
_https://www.upload.ee/files/7138610/__.exe.gz.html  

Bit Defender TS 2018
2/3
https://hostingkartinok.com/show-image.php?id=21d1335ab3818b724f6d798d5f82caa8
остаток 1 , который не запускается
https://hostingkartinok.com/show-image.php?id=d50ecdd8fc3e74998c695322c33b3b32

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:31 20-06-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Trend Micro обнаружила бестелесного вымогателя SOREBRECT
 
Источник: https://www.anti-malware.ru/news/2017-06-19/23193

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 07:31 21-06-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подозрительные ссылки:
Подробнее...
Avira server
https://hostingkartinok.com/show-image.php?id=44067f64dee74745cee773ca74f4bd79
https://hostingkartinok.com/show-image.php?id=0d7a33b19ed4483eeb869cab7b796298
3 ссылку не блокирует
https://hostingkartinok.com/show-image.php?id=2a06b12598c19603b55ca378a101dceb
https://hostingkartinok.com/show-image.php?id=fae7f21afb6946d8981829d9e906e40e
по 3 ссылке скачивается вроде безвредный файл.

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 10:04 21-06-2017 | Исправлено: alexgrits, 11:42 21-06-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Обзор и тестирование антивирусов под Windows (часть 11)
gyra (29-10-2017 11:10): Обзор и тестирование антивирусов под Windows (часть 12)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru