gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 18:04 16-03-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ранее пресс-служба СБУ сообщила об обнаружении в Киеве офиса киберпреступников, выполнявших приказы ФСБ. Интересно,а зачем киберпреступникам офис в Киеве снимать?) Походу крыша окончательно съехала)   Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 08:54 04-05-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del   Добавлено: Цитата: падавим на кнопки _https://www.upload.ee/files/8398602/ntl.7z.html   https://www.virustotal.com/en/file/8a6707878343a3f58d91f365796de7bf3b801490770c93ba3874600570066ba7/analysis/1525359741/   А самантек то ,как хорош в отличии то от касперских, вэбов и нодов, и бит от него не отстаёт Windows 10 1803 уже другое определение Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 12:27 04-05-2018 | Исправлено: alexgrits, 12:35 04-05-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: падавим на кнопки _https://www.upload.ee/files/8398602/ntl.7z.html   https://www.virustotal.com/en/file/8a6707878343a3f58d91f365796de7bf3b801490770c93ba3874600570066ba7/analysis/1525359741/   А самантек то ,как хорош в отличии то от касперских, вэбов и нодов, и бит от него не отстаёт Avira Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 13:19 04-05-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #unker4.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 13:29 04-05-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #unker4.exe https://www.virustotal.com/ru/file/d4883169ada9f2d88bb36d2a05634a56c26df3cbeedf9d8a2da073cdb049f46d/analysis/ Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:39 04-05-2018 | Исправлено: Nevi Dimka, 13:48 04-05-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #unker4.exe   Avira Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 13:39 04-05-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #SDT_R224e18032356210_XLS..exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 13:47 04-05-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #unker4.exe Земана не детектит,но при запуске удаляет. Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:47 04-05-2018

KugelSuck Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #SDT_R224e18032356210_XLS..exe   SEP Всего записей: 104 | Зарегистр. 16-01-2018 | Отправлено: 14:17 04-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fayer Там не совсем эвристика, а используются именно технологии машинного обучения. Перевод странички с ресурса mspoweruser com: С обновлением Windows 10 Creators Update, выпущенным еще в апреле 2017, Microsoft выпустила обновленный клиент антивируса Windows Defender, который использует облачный сервис для антивирусной защиты. Всякий раз, когда клиент Windows Defender Antivirus обнаруживает подозрительные файлы, он загружает их в службу облачной защиты для быстрого анализа. Служба облачной защиты вернет информацию о том, являются ли загруженные файлы безопасными или вредоносными буквально за миллисекунды, используя модели обучения на базе облачных вычислений и Microsoft Intelligent Security Graph. Microsoft сегодня подчеркивает, что клиент Windows Defender Antivirus может обнаруживать и удалять неизвестные ранее вредоносные программы всего за 8 секунд, используя службу облачной защиты. Когда клиент запускает вредоносную программу, клиент Windows Defender AV сканирует файл, используя локальные инструкции и сигнатуры. Если он раньше не сталкивался с данным файлом, Windows Defender AV временно предотвратит запуск файла. После этого он будет запрашивать службу облачной защиты Windows Defender AV для получения дополнительной информации об этом конкретном файле. В течение миллисекунд служба облачной защиты вернет ответ с предварительной оценкой. При необходимости служба поручит клиенту отправить образец целиком на анализ. В течение этого периода файл будет оставаться в заблокированном состоянии. По умолчанию клиент будет ждать до 10 секунд, чтобы вернуть информацию из службы облачной защиты, прежде чем разрешить запуск файла. Используя многоклассовый классификатор машинного обучения, служба облачной защиты легко может идентифицировать файл как вредоносный и отправить информацию обратно клиенту. Основываясь на этой информации, клиент Windows Defender AV применит облачную сигнатуру и поместит в карантин вредоносное ПО. Весь этот процесс должен завершиться в течение не более 8 секунд! Наилучшей стороной Windows Defender AV и его службы облачной защиты является то, что они бесплатны. Учитывая важность безопасности в наши дни, Microsoft по умолчанию активировала облачную защиту в Windows Defender AV. Чтобы убедиться, что эта опция включена на вашем ПК, перейдите в "Центр безопасности Windows Defender." Затем перейдите в «Настройки»> «Настройки защиты от вирусов и угроз» и убедитесь, что облачная защита и автоматическая передача образцов на анализ включены. Ещё и картинка имеется Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:17 04-05-2018 | Исправлено: Maks_I, 14:55 04-05-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #SDT_R224e18032356210_XLS..exe   KFA19 Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:51 04-05-2018

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Там не совсем эвристика, а используются именно технологии машинного обучения......... Я всё это прекрасно знаю. Только я написал простым крестьянским языком, чтобы было понятно простому не искушённому пользователю, без всяких замудренных слов, которые любите расписывать  Вы, здесь и на комссе))) Неужели не видно как я написал - "Грубо скажем так...", не впадая в замудренные речи. Просто чтобы поняли, почему меняется название определения, сначала облачное, потом нет. И кстати ранее, несколько месяцев подряд, до того как стали писать в подробностях о угрозе, что это машинное обучение, писали что это обнаружение облачной эвристикой.   Цитата: #SDT_R224e18032356210_XLS..exe WD, распаковка Цитата: #unker4.exe   запуск, появился процесс в памяти, секунд через 40 алерт от защиты папок процесс выгрузился. Прописался в автозагрузку Земана, МВАМ - чисто, Хитман два подозрительных объекта       Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 15:09 04-05-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #SDT_R224e18032356210_XLS..exe   Доктор запрещает модифицировать целостность запущенных приложений Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 15:10 04-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И кстати ранее, несколько месяцев подряд, до того как стали писать в подробностях о угрозе, что это машинное обучение, писали что это обнаружение облачной эвристикой.   я не знаю, кто там вам что писал. мне прекрасно известно, что машинное обучение в облаке внедрено в Windows Defender 10 ещё в 2015 году, с выходом в свет новой операционки от Майков кстати сам официальный источник от Microsoft не подтверждает информацию о восьми секундах дословно на скрине в рамочке: "Во многих случаях этот процесс может сократить время отклика для новых вредоносных программ с нескольких часов до нескольких секунд" Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:35 04-05-2018

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: я не знаю, кто там вам что писал Мне это всегда писал защитник, когда нажимал кнопку - подробнее. сейчас при её нажатии пишет - машинное обучение. Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 15:41 04-05-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Мне это всегда писал защитник, когда нажимал кнопку - подробнее ясно. они просто писали некорректно, теперь исправились. эвристика у них не генерирует никаких сигнатур. сигнатуру для неизвестного зловреда у них в облаке генерирует именно автоматика машинного обучения, определяя принадлежность файла одной из известных семей вредоносов. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:25 04-05-2018

RedShadow Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Привет всем, мне пришло письмо скорее всего с вирусом. Кому его можно переслать протестировать? Файлов самих в письме нет, только ссылки. Всего записей: 361 | Зарегистр. 30-07-2004 | Отправлено: 16:28 04-05-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #wildfire.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 16:29 04-05-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Активные темы » Обзор и тестирование антивирусов под Windows (часть 13)

Maz (07-07-2018 21:10): Обзор и тестирование антивирусов под Windows (часть 14)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование