molchel Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7407 | Зарегистр. 04-12-2012 | Отправлено: 12:26 15-09-2016 | Исправлено: Nilslis, 20:46 18-05-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ну и я могу сказать, что Вы пишете неправду. Вот видео сбросил https://youtu.be/dCAiiPQsPEU Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 14:33 02-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: Вот видео Вы понимаете, что у вас детект зловреда? Я для теста использую KIS, установленный на виртуалке в первый день его выхода (кажется в мае прошлого года). Детекта там нет и можно видеть работу HIPS и т.п. ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 14:37 02-02-2017 | Исправлено: aleksdem, 14:37 02-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вы понимаете, что у вас детект зловреда? Я для теста использую KIS, установленный на виртуалке в первый день его выхода (кажется в мае прошлого года). Детекта там нет и можно видеть работу HIPS и т.п. Всё меняется, нужно использовать актуальную версию антивируса на данный момент. Здесь тоже видна работа HIPS, базы сентябрьские. С выходом новых образцов шифратора, меняются и поведенческие критерии их блокировки. Не есть правильно тестировать защиту устаревших версий антивируса))) ESET тестировали какую версию?? Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 14:43 02-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexgrits Imunhoteb Ладно, уговорили.) KIS-a хороший. Спорить с любителями ЛК бесполезно.) ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 15:08 02-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Зашифровано все. Даже то, что прикрыто вручную HIPS-ом ESET SS  Windows 8.1 То что прикрыто, останется не тронутым. https://youtu.be/oiEBhHXtwrs Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 15:23 02-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ki_Di Цитата: не соблаговолите ли показать с какими настройками  хипса Исятушка пропустил шкуровальщика Весь смысл моих тестов заключался в том. чтобы найти программу, которая может гарантировано защитить пользовательские файлы от шифрования.   Поясняю. Толковый вирусописатель сегодня утром наконец нашел спсоб пройти все новые поведеньческие шаблоны KIS и ему подобных умников и выслал мне на почту письмо со свежей малварью. И я (хрен знает почему) открыл это послание. А мои файлы вопреки всему остались НЕТРОНУТЫМИ. Я ранее был уверен, что ESET имеет такой функционал. HIPS-настройка- созать запрещающее правило для папок и файлов - запретить все (полный запрет доступа). Все важные для меня файлы и папки я таким способом прикрывал. И сегодня увидел, что такое прикрытие - фикция. Без отключения соответствующего правила я не могу даже от имени system изменить или удалить конкретный файл, а Renson успешно его зашифровал. Тот же случай и с Outpost. Ну а у KIS и теоретически нет такого функционала... ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 15:33 02-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: И сегодня увидел, что такое прикрытие - фикция. Да ничего не фикция, я же на видео уже показал. Это и то, что я настроил выдать запрос на обращение к файлу, если настроить запрет, то так и будет, блокировать любое действие. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 15:36 02-02-2017 | Исправлено: Imunhoteb, 15:37 02-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: Да ничего не фикция, я же на видео уже показал Я рад за Вас. Пользуйтесь. Я для себя перепроверил на XP несколько раз. (Я использую XP и пока отказываться не собираюсь). Все прикрытые файлы были зашифрованы. Мне Ваше видео поможет в реальной ситуации? И да, Вы можете сказать что ESET 10 уже официально не поддерживает XP, и вообще XP нужно менять. (Как в случае с актуальным KIS) Так меня такой подход не устраивает. Это песня из той же оперы, что и базы должны быть актуальными... Мне нужен совершенно другой функционал программы. ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 15:51 02-02-2017 | Исправлено: aleksdem, 15:53 02-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Мне Ваше видео поможет в реальной ситуации? Возможно, может задумаетесь о переходе на более современную ОС))) Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 15:55 02-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: Возможно, может задумаетесь о переходе на более современную ОС))) Блестяще!!! Именно это я и предсказывал! Новая ось, новый антивирус... 1. Любая ось и любой антивирус по сравнению с сегодня утром написанной малварью - устаревшие. 2. Так было не всегда. Эвристика, надежный HIPS (не только и не столько поведенческий) - прекрасно справлялись (могут и должны) со зловредами.   Сейчас другая ситуация. Уже много лет вендоры не хотят занести так называемые легальные программы шифрования в категорию зловредов. И процессы шифрования следовательно тоже. И вся эта борьба - фикция. А точнее - огромный черный рынок, скачивание бабла с наивного пользователя. ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 16:09 02-02-2017 | Исправлено: aleksdem, 16:47 02-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kristallite Цитата: Таких программ не существует. Все относительно. Конечно, 100% гарантии не даст ни одна программа, ни одна технология. Но и насиловать систему заведомо 100%-ым фуфлом - тоже не вариант.   Добавлено: Imunhoteb Цитата: Ransom.CryptoShield   _https://www.upload.ee/files/6623679/1.7z.html    DrWeb SS  Детект есть. При отключении SpiDer Guard и запуске, просится в сеть, блокировал фаерволом, зашифровал 2 файла и был заблокирован ативирусом. Интересное продолжение.. (У меня на Windows 7). После этого зловред из папки запуска Web удаляет.   Работаю в системе пару часов, знакомлюсь с новым для меня DrWeb SS11. Перегружаю комп. И при появлении рабочего стола наблюдаю интересную картину - все файлы успешно шифруютя!!! Через пару минут DrWeb гордо заявляет, что в Programm Data он обнаружил шифроваотщик под названием SmartScreen и удаляет его. Итог: зашифровано все. ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 11:20 03-02-2017 | Исправлено: aleksdem, 13:02 03-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Итог: зашифровано все. Я не знаю, как у вас это получается.... С KIS, ESET, DrWeb... Сделайте видео, покажите настройки антивирусов, интересно на самом деле.   Добавлено: И вообще, откуда у вас такой страх потерять свои данные??? Всё без разбора запускаете на компьютере?? Acronis не подойдёт?? Делайте бэкапы важных данных и будет вам счастье. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 14:13 03-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: И вообще, откуда у вас такой страх потерять свои данные??? Всё без разбора запускаете на компьютере?? С чего Вы взяли. что у меня есть какой-то "страх"?)) Я просто давно в меру сил и возможностей занимаюсь ИТ безопасностью. И надоело смотреть в этой некогда интересной ветке на незаслуженный пиар кисов и нодов всяких.   Устраивают на виртуалках им тепличные условия и демонстрируют хвалебные скриншеты и видео. Некоторые товарищи, не будем показывать пальцем.)) Я понимаю, что бизнес есть бизнес. Но мы же на компьютерном форуме.)) За сим откланиваюсь.) ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 14:42 03-02-2017

molchel Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору KAV18 на W8.1 стал ругаться на ветку форума с лекарствами для сабжа: http://forum.ru-board.com/topic.cgi?forum=35&topic=47318#1 ---------- - Помним. Скорбим - Всего записей: 7407 | Зарегистр. 04-12-2012 | Отправлено: 15:04 03-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Устраивают на виртуалках им тепличные условия и демонстрируют хвалебные скриншеты и видео. Некоторые товарищи, не будем показывать пальцем.)) Я понимаю, что бизнес есть бизнес. Это вы зря, условия ни какие не создаются)) Пиаром я не занимаюсь и у меня нет какого либо предпочтения к вендорам. Я этим занимаюсь ради интереса и не более)) Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 15:45 03-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: Это вы зря Да я не про Вас. Вам осмелюсь посоветовать только более глубже "копать". Перегрузить там комп, попробовать на разных осях и т.п. Тогда интерес будет более удовлетворен. Я вот перепроверил здешние тесты, и результат неутешительный))). А так, если честно, мне это давно надоело. Ну уж очень интересный Rensorn попался.)) ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 15:59 03-02-2017 | Исправлено: aleksdem, 16:00 03-02-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Обзор и тестирование антивирусов под Windows (часть 10)

Maz (21-05-2017 23:49): Обзор и тестирование антивирусов под Windows (часть 11)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование