Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ещё один файлик  
_https://www.upload.ee/files/7761492/anvsoft_.rar.html
 

Защитник не видит,Земана на страже)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 07:43 13-12-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
файлик  
_https://www.upload.ee/files/7760957/-fio-adresu.rar.html

Avira Pro

 
Добавлено:
12 zippedMalware samples (das malwerk)
_hxxps://www.upload.ee/files/7763179/2017-12-12.zip.html

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 08:07 13-12-2017
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
12 zippedMalware samples (das malwerk)  
_hxxps://www.upload.ee/files/7763179/2017-12-12.zip.html

Защитник оставил 1 файл

https://www.virustotal.com/ru/file/0ff0b7fcb090c65d0bdcb2af4bbd2c30f33356b3ce9b117186fa20391ef840a3/analysis/

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 08:55 13-12-2017 | Исправлено: Nevi Dimka, 08:58 13-12-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
12 zippedMalware samples (das malwerk)  
_hxxps://www.upload.ee/files/7763179/2017-12-12.zip.html

Avira Pro определила 14 объектов в 11 файлах

также в остатке 1 файл
https://hostingkartinok.com/show-image.php?id=bf1f7b1d292d1b88d70274069abd5164

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 09:04 13-12-2017
ammalin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
_https://www.upload.ee/files/7761492/anvsoft_.rar.html  


Цитата:
12 zippedMalware samples (das malwerk)  
_hxxps://www.upload.ee/files/7763179/2017-12-12.zip.html

КИС 18

остаток:  

запуск остатка, ничего зловредного не происходит.

Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 09:10 13-12-2017 | Исправлено: ammalin, 09:12 13-12-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подозрительный файл справки, архив CHM  
_hxxps://www.upload.ee/files/7763272/db.zip.html
https://www.virustotal.com/#/file/d0238ceff247a31aaf5f9861e71a87762db2ef1abebd39d550279cabd59c983f/detection

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 09:40 13-12-2017
ammalin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подозрительный файл справки, архив CHM  


Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 10:03 13-12-2017
romario911

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Моноблок Lenovo, купленный 7-10 лет назад.  
Intel i3-2120  
Оперативка 4 Gb

 
И это вы называете старым и слабым компом ? Да на таком ПК пользователи организаций, которых я обслуживаю, посчитали бы за счастье работать. Вот Celeron 2800 (Socket_775) / 512M-2G - действительно старый и слабый, но на таких до сих пор умудряются работать.  На такой конфигурации как у вас ставились KES, DrWeb и никаких тормозов не наблюдалось при работе в качестве обычной офисной машинки.

Всего записей: 56 | Зарегистр. 25-08-2005 | Отправлено: 10:07 13-12-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
12 zippedMalware samples (das malwerk)  
_hxxps://www.upload.ee/files/7763179/2017-12-12.zip.html

Bit free
11/12

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 10:11 13-12-2017
ReMeZPTiCA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
12 zippedMalware samples (das malwerk)  
_hxxps://www.upload.ee/files/7763179/2017-12-12.zip.html

 
Аваст - 11 в карантин утащил
http://jpegshare.net/7b/97/7b978aae0e3709b6007dd103baca36d1.png.html
 
http://jpegshare.net/b8/79/b8793eabcc6a0e4171a70db6b168b771.png.html

Всего записей: 103 | Зарегистр. 18-11-2017 | Отправлено: 11:00 13-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Максим, мало ли что я сказал) у вендоров своё видение на данный вопрос, и у каждого, своё, мы можем долго, и пространно рассуждать, какой статус у той, или иной программы, вендоры для себя определили, что является зловредом, что пнп, поп, какие легитимные, а какие не совсем

я это всё говорю к тому, Валера, что легитимными программами условно можно считать только приложения с действующей цифровой подписью и действительным сертификатом. а у вендоров я вообще не встречал такого определения - "легитимные приложения".

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:05 13-12-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скрипт
_https://www.upload.ee/files/7763385/duss.rar.html

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 11:16 13-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скрипт  
_https://www.upload.ee/files/7763385/duss.rar.html
 


Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:20 13-12-2017
ReMeZPTiCA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скрипт  
_https://www.upload.ee/files/7763385/duss.rar.html

 
после запуска у Аваста сработали вэб и файловый экран
http://jpegshare.net/58/f5/58f5f558253de6b69869229524588603.png.html
 
Земана и Хитман чисто
http://jpegshare.net/f8/38/f838b65840179745322a119b84cd7588.png.html  

Всего записей: 103 | Зарегистр. 18-11-2017 | Отправлено: 11:42 13-12-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скрипт  
_https://www.upload.ee/files/7763385/duss.rar.html

KIS 18,запуск

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 12:03 13-12-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скрипт  
_https://www.upload.ee/files/7763385/duss.rar.html


Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 13:06 13-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I
Зато ты хорошо знаешь, что анавирусы проверяют цифровую подпись, и напрягаются если её нет, и тем более если она поддельная, у некторых антивирусов, эта проверка опциональна, можно включить/выключить. В теме бита, на комсс, посетовали, что бит стал кидаться на репаки, легитимные программы, которые были изменены помимо воли их автора, естественно цифровая подпись потеряна, и антивирус должен на это реагировать.

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 13:18 13-12-2017
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В теме бита, на комсс, посетовали, что бит стал кидаться на репаки, легитимные программы, которые были изменены помимо воли их автора, естественно цифровая подпись потеряна, и антивирус должен на это реагировать.

Ну на сколько могу судить бит проверяет еще и по хешу, неизвестные ему проги сразу же отправляются в облако (полный уплоад файла), так что и база хешей там есть скорее всего

Всего записей: 7288 | Зарегистр. 19-10-2013 | Отправлено: 14:03 13-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В теме бита, на комсс, посетовали, что бит стал кидаться на репаки, легитимные программы, которые были изменены помимо воли их автора, естественно цифровая подпись потеряна, и антивирус должен на это реагировать

на кряк, который я показал, почему-то так и не отреагировал

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:46 13-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nevi Dimka, да сегодня в 5 утра где-то тоже обновился, на comss видел, что у некоторых была та же ошибка.
 
BIS18

Цитата:
_hxxps://www.upload.ee/files/7763179/2017-12-12.zip.html

on-access сканирование 11/12:
http://jpegshare.net/92/7c/927cb772483236f668f5742956742031.jpg.html
Меняю у оставшегося файла расширение на .js, запускаю:
http://jpegshare.net/a0/81/a08152d4df9e69a4eb40a082daed099b.jpg.html

Цитата:
_hxxps://www.upload.ee/files/7763272/db.zip.html

Запуск:
http://jpegshare.net/a8/dc/a8dcd7a7a8a27b309c02feb850ccd430.jpg.html

Цитата:
_https://www.upload.ee/files/7763385/duss.rar.html

Запуск - ATD сработал дважды на wscript & cmd:
http://jpegshare.net/fb/11/fb11d43f8efaa40ec7681ea7e1785f4a.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 15:22 13-12-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Обзор и тестирование антивирусов под Windows (часть 12)
gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru