Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Обзор и тестирование антивирусов под Windows (часть 10)

Модерирует : gyra, Maz

Maz (21-05-2017 23:49): Обзор и тестирование антивирусов под Windows (часть 11)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222

   

molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 12:26 15-09-2016 | Исправлено: Nilslis, 20:46 18-05-2017
klone

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Victorkoly
А в Norton Power Eraser я полез вот почему... после запуска по очереди и работающей полной проверке NS 22.8.0.50

 
Так что 100%

Всего записей: 110 | Зарегистр. 08-04-2016 | Отправлено: 22:53 16-10-2016 | Исправлено: klone, 23:02 16-10-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А в Norton Power Eraser я полез вот почему... после запуска по очереди и работающей полной проверке NS 22.8.0.50  
   
 
Так что 100%

А чего Cureit  скачать и проверить,или AVP Tools то же самое сделать,на худой  конец можно хитменом и все станет ясно пропустил нортон заражение,или нет  
 
Добавлено:

Цитата:
Только преферанс придется переставить?

Дык не только преферанс Проактивно останавливать заражение файлов салити мог только Malware Defender,проверял лично 4 года назад

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 07:53 17-10-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проактивно останавливать заражение файлов

 
Вы же запускали с отключенным файловым монитором? А на самом деле неизвестно, какие вирусы возможно вылечить хотя бы каким-то антивирусом, а какие - только удалить файлы. Именно про файловые речь.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 13:04 17-10-2016
klone

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так что 100%  
   ага сщас.....  

Цитата:
А чего Cureit  скачать и проверить,или AVP Tools то же самое сделать,на худой  конец можно хитменом и все станет ясно пропустил нортон заражение,или нет

После всех моих экспериментов решил запустить MBAM и вот что он мне показал:
Я заразился... однако!
Подробнее...

Всего записей: 110 | Зарегистр. 08-04-2016 | Отправлено: 16:36 17-10-2016 | Исправлено: klone, 16:46 17-10-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
После всех моих экспериментов решил запустить MBAM и вот что он мне показал:  
Я заразился... однако!  
Подробнее...

Ну, если нет заражения файловыми вирусами салити,которых вы запускали которых нортон не знает, а есть одни адвары и ПНП , то ни чего страшного нет

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 19:45 17-10-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
однако

 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegedit пункта там точно не должно быть в чистых системах.
PUP, ставящий свой драйвер - суровые у Вас "анвантед програм" однако.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 20:01 17-10-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System  
DisableRegedit пункта там точно не должно быть в чистых системах.  
PUP, ставящий свой драйвер - суровые у Вас "анвантед програм" однако.
 

Драйвер ставит рекламная прога My Web Shild ,"ни чего страшного" по сравнению  с тем ,если бы прошло заражение салити

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 20:16 17-10-2016
klone

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits fulltmp

Цитата:
Ну, если нет заражения файловыми вирусами салити,которых вы запускали которых нортон не знает

Есть  заражение, которое не знает Нортон... переставил 8.1 -ку....  
Какой АВ знает эти салити? Чтобы больше такого не повторялось? Плохой Нортон!

Всего записей: 110 | Зарегистр. 08-04-2016 | Отправлено: 21:46 17-10-2016 | Исправлено: klone, 21:48 17-10-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Какой АВ знает эти салити?

 
Ваш же Нортон знал, но Вы как-то смогли запустить.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 22:17 17-10-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С каспером такие фокусы не проходят,если он даже не знает ,а просто подозревает ,или по KSN ,доступ к файл блокируется наглухо,его никак запустить невозможно.

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 22:29 17-10-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Эксперимент провалился. Порядок событий:
1. Добавляю файл в исключения файлового монитора.
2. Запускаю.
3. Орет и на этот файл IDP.Alexa.51 - требует перезагрузку.
З.Ы. Win Xp, WmPlayer.
 
Добавлено:
P.S. Внезапно - убито все:
http://imgur.com/a/xDMgk
 
Добавлено:
alexgrits fulltmp
 
Вроде только в слабые ограничения можно кинуть, в противном случае - сканирует сигнатурно и при выключенном мониторе.

----------
AVG2017, версия IDSagent 17.4.3.1767. ОС: Win7 x64.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 22:31 17-10-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Есть  заражение, которое не знает Нортон... переставил 8.1 -ку...

Не уж-то все так серьезно , в реале или на виртуалке?
 
Добавлено:

Цитата:
Какой АВ знает эти салити? Чтобы больше такого не повторялось? Плохой Нортон!  

Да, как -бы все знают , но здесь явный прокол разработчиков с уклоном в облачные репутационные технологии, да эти технологии высокоэффективны против не известных троянов, но против  не  известных  сигнатурно файловых вирусов и особенно их постоянных модификаций облом, здесь как всегда сильна классика антивирусной защиты , быстрое добавление в сигнатурную базу подобных экземпляров и высокоэффективное их лечение, этим как всегда славятся отечественные АВ + бит дефендер .

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 17:36 18-10-2016
klone

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits fulltmp
В реале.. но я только сейчас вспомнил, что похоже до этого теста я искал в ИНЕТе лекарство к .... не помню к чему... и скорей всего я заразился и от кейгена тоже... не нашел и плюнул на этот кейген.  Включил Нортона на полную и занялся тестом. Нортон удалил кейгены, но не вылечил меня.. или я не дал ему такую возможность загрузив тестом (123) Ну а дальше вы знаете....  
Ссылка

Всего записей: 110 | Зарегистр. 08-04-2016 | Отправлено: 18:22 18-10-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Судя по скинам заражения файловым вирусом не произошло, в таком случае особо не было наверное необходимости  в переустановке системы.

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 19:12 18-10-2016
klone

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits fulltmp
Я не смог загрузится. Окно блокировки висело мертво или открывалось на половину окна... нельзя было ввести пароль..  мыши не было. клава тоже не работала...Я переставил Windows.  Не знаю что это было. но заражение конкретное произошло...
Может я поспешил и надо было разобраться.. Не перегружаться и вообще много чего было надо... Что за кейген и где я взял его я не могу сказать... Может сайт пиратский виноват и ...так далее
СТОП Я МОГУ ВСЁ ВЕРНУТЬ ... ВСЁ на диске в 1 tb... просто восстановить партишен зараженную ...я нечего с ней не делал..  просто удалил партишен...  Я вернусь
 
Добавлено:

Цитата:
Я не смог загрузится. Окно блокировки висело мертво или открывалось на половину окна... нельзя было ввести пароль..  мыши не было. клава тоже не работала...

не могу и сейчас загрузиться... Какое то неведомое мне шифрование, нечего не предлагающее как выйти с этой ситуации... пишу с AdminPE...

Всего записей: 110 | Зарегистр. 08-04-2016 | Отправлено: 19:45 18-10-2016 | Исправлено: klone, 19:51 18-10-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я не смог загрузится. Окно блокировки висело мертво или открывалось на половину окна... нельзя было ввести пароль..  мыши не было. клава тоже не работала...

 Что ж и на нортона нашелся свой "болт",впрочем от этого не застрахован ни один антивирус.

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 21:01 18-10-2016
klone

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits fulltmp                                                                                                         Plalekseyushka
Да ..я здесь.. не могу загрузиться... появляется окно, нажимаю ентер чтобы ввести пароль  и всё... мыши нет и клавы тоже, всё висит и тишина... Сейчас я в обще не вижу диск.. пропал Последнее сейчас попробую и сотру всё... КЕЙГЕНЫ - ЭТО СТРАШНАЯ БЯКА ГОСПОДА!   шучу
кстати вспомнил... искал ключ к НАНО... попадались одни кейгены.. Думаю, если что НАНО и проверю... Дай ка попробую.. Не нашёл и стёр. Потом это попалось на глаза
Цитата:
Norton Antivirus больше часа мурыжил папку распаковки  ,после всех обработок, сканирований оставляет 7 файлов  
дай ка попробую
а был уже заражен... кейгенами... ну и тест (123) ну а дальше вы знаете..

Всего записей: 110 | Зарегистр. 08-04-2016 | Отправлено: 21:25 18-10-2016 | Исправлено: klone, 21:36 18-10-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
появляется окно, нажимаю ентер чтобы ввести пароль  и всё

 
Возможность скачать какой-то антивирусный диск и просканировать C:\Windows\System32 есть?

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 22:47 18-10-2016
klone

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет. Я сейчас заканчиваю проверку  касперским live cd . Пишу сейчас с Нокиа. Диск заблокирован. Про это мне сказал другой проверочный диск от мелкомягких. Диск восстановления. Предложив с начало диск разблокировать. Короче шифратор, как мне кажется. Пробую все, что есть под рукой. Не лягу спать пока не восстановлю!!! Жутко интересно!

Всего записей: 110 | Зарегистр. 08-04-2016 | Отправлено: 00:05 19-10-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если есть троян HDDKill, то может быть и прога, которая шифрует то, что тот троян затирал. Правда не представляю, какая польза создателю трояна. Видел такие, которые на уровне БИОС блокировщик ставят.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 10:33 19-10-2016
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222

Компьютерный форум Ru.Board » Компьютеры » Программы » Закладки » Обзор и тестирование антивирусов под Windows (часть 10)
Maz (21-05-2017 23:49): Обзор и тестирование антивирусов под Windows (часть 11)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru