gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 18:04 16-03-2018

Ki Di Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Фурычит, фурычит, причем отличились оба Ай яй яй яй яй яй, какое безобразие. Цитата: KFA19+Comodo10/ Что кфа , без комодо совсем плохо ,да ? батьничка выловил, а как же целостность запущенных процессов или нет там такого ? Цитата: Цитата: чё то не фурычит _https://www.upload.ee/files/8385758/zoq.7z.html   А че должно фурычить?) Дяденька вы совсем какой то неадекватный. Нарушение п. 2.12. главы VIII Соглашения по использованию Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 13:27 30-04-2018 | Исправлено: Maz, 14:53 30-04-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Дяденька вы совсем какой то неадекватный. Вместо ответа, что должно фурычить идет ответ об неадекватности.... Хм,походу ответивший сам в полном неадеквате) Нарушение п. 2.12. главы VIII Соглашения по использованию Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:36 30-04-2018 | Исправлено: Maz, 14:56 30-04-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что кфа , без комодо совсем плохо ,да ? батьничка выловил, а как же целостность запущенных процессов   или нет там такого ?   Может быть и без комодо справился бы ,но комодо раньше перехватил малвару. КИС18 кстати справился весьма оригинально. После запуска, блокировал батник , а вот шифровальщик висел в памяти и 100% нагружал винт, я подумал вначале,что идет шифрование, но нет, провисел 5мин, затем 20мин прошло, все тоже загрузка диска под 100% шифрования нет, перезагрузился  , а оказалось ,что каспер определяет шифровальщика как ПНП и просто не давал ему шифровать, держа его в эмульгаторе     Добавлено: Цитата: как я понимаю это уже шифрование началось или хотело   хотело Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 13:47 30-04-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: каспер определяет шифровальщика как ПНП   Сканер уже определял не как ПНП   Добавлено: Цитата: как я понимаю это уже шифрование началось или хотело   Цитата: но где же это самое первое целостность запущенных приложений, когда оно срабатывает   У доктора ни чего не пошифровано, справился так-сказать на все 100% Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:05 30-04-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: _https://www.upload.ee/files/8385758/zoq.7z.html EIS11 Запуск: P.S. Сначала скачал на РМ, файл улетел на анализ в ЕSET, посмотрел репутацию - уровень риска высокий, по идее облако должно сработать, но чет нет     Добавлено: Детект появился:   Добавлено: BIS18 Цитата: #QOUTATIO N parts 9847 hh.exe _https://www.upload.ee/files/8385758/zoq.7z.html Распаковка: Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 14:22 30-04-2018 | Исправлено: haze89, 14:24 30-04-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: чё то не фурычит _https://www.upload.ee/files/8385758/zoq.7z.html   https://www.virustotal.com/en/file/4f03e4f8280cfaee66ed4a3d4a8d3ab4e8b499ab486802b854bdef52e8c5b595/analysis/1525080420/   Утилита от каспера Antiransomware-Tools for Business _v_3 блокирует файл при запуске   Добавлено: Цитата: чё то не фурычит _https://www.upload.ee/files/8385758/zoq.7z.html   https://www.virustotal.com/en/file/4f03e4f8280cfaee66ed4a3d4a8d3ab4e8b499ab486802b854bdef52e8c5b595/analysis/1525080420/ Avira Free  детект по упаковщику Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 15:18 30-04-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Утилита от каспера Antiransomware-Tools for Business _v_3 блокирует файл при запуске   Вот это и есть то самое срабатывание динамического эвристического анализатора. Запущенное неизвестное приложение раскладывается на составляющие. Как только в первом же куске кода, загруженного в эмулятор, обнаруживается опасное поведение, приложение пробивается по базе KSN. Если ответ из облака приходит, и рейтинг приложения низкий, значит получаем детект на скриншоте. Если ответа нет или KSN не даёт ответ в отведённое время, значит эмулятор отключается и вступает в дело поведенческий блокиратор. В общем как-то так. Поведенческому блокиратору уже не нужен никакой KSN. Это именно локальный финальный анализатор. Нет никаких сторонних вмешательств. Только чистый анализ поведения. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:03 30-04-2018 | Исправлено: Maks_I, 17:13 30-04-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А где нортоны, защитники авасты , ах да . ждут прихода детекту Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 18:26 30-04-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А где нортоны, защитники авасты , ах да . ждут прихода детекту Он уже есть Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:35 30-04-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А где нортоны, защитники авасты , ах да . ждут прихода детекту у Нортона статическая эвристика в движке сравнительно сильная Defender - это не топовый антивирь, не хочется особо его и обсуждать. Avast имеет довольно хороший поведенческий анализатор при поддержке облачной технологии CyberCapture. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:37 30-04-2018 | Исправлено: Maks_I, 18:41 30-04-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #Injector.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 20:07 30-04-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Injector.exe EIS11 Запуск - открывается командная строка, жму любую клавишу, жму Enter, выгружается из памяти. В АЗ, ПЗ - ничего лишнего.   Добавлено: Проверка ZAM & HitmanPro: BIS18 не проверяю, т.к. на VT есть детект: https://www.virustotal.com/#/file/e8c475f3d334a5e7fe4ec45a7197bb11229c01ab5cfa3b4696857e1cfbcbfa1d/detection Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 20:40 30-04-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Injector.exe   комбайн: Adguard+автозащита, предотвращение вторжений, файрволл Norton IS (контроль загрузок отключен, SONAR отключен)+анализ поведения Emsisoft AM+Spy Shelter Premium автозащита молчит, запуск просит ввести имя dll-ки. набираю произвольное имя системной библиотеки, жму ввод очищает без перезагрузки     Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:18 30-04-2018 | Исправлено: Maks_I, 22:28 30-04-2018

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Injector.exe WD, запуск, открывается окно набираю произвольное имя жму Enter, окно самопроизвольно закрывается. АЗ, ПЗ, сканеры - чисто Цитата: #QOUTATIO N parts 9847 hh.exe распаковка     Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 23:24 30-04-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Injector.exe   Добавлено: Цитата: А где нортоны, защитники авасты , ах да . ждут прихода детекту Не было смысла скрины нортона выкладывать,детект был уже на ВТ и на системе. Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 02:38 01-05-2018 | Исправлено: Nevi Dimka, 02:41 01-05-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Injector.exe   F-Secure Ultralight Antivirus  тоже как-то фурычит ,правда движком бита Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 11:54 01-05-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Обзор и тестирование антивирусов под Windows (часть 13)

Maz (07-07-2018 21:10): Обзор и тестирование антивирусов под Windows (часть 14)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование