Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 39166 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Анализ последнего адвинда, на 32 и 64 битных системах, результат разный)
 
https://www.hybrid-analysis.com/sample/be88554d67a30f253129cb4be7eb6ae47433998457108ffd7ba781ba8b418dce
 
Добавлено:
Maks_I
Максим, основное, это не допуск к реестру, остальное мусор)

Всего записей: 1828 | Зарегистр. 14-01-2011 | Отправлено: 18:53 17-08-2018
Damiens

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#wmwb.exe

 
EES 7
 
Распаковка, на столе файл wmwb.exe, хрень с белибердой я запустил и пытался инсталировать, в Roaming появился файл C90000079.exe  
Сижу думаю ))))))
 

 
C90000079.exe  - как-то несерьёзно, судя по ВТ
 

 
Сидел-сидел, потом открыл Process Hacker и убил нахрен всякие Baidu, C900000.exe и таблички, удалил всё с рабочего стола, из папки Temp, почистил CCleaner-ом и всё. Изменений никаких - файлы не зашифрованы, BSOD-а не было, всё работает, обращений к диску странных не заметил, никаких оптимизаторов и тулбаров нет, система ведёт себя как обычно. Щас проверю как обычно KIS-ом и BIS-ом - может чего-то найдут. В Автозагрузке и памяти ничего лишнего.

Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 18:59 17-08-2018 | Исправлено: Damiens, 19:21 17-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius

Цитата:
Анализ последнего адвинда, на 32 и 64 битных системах, результат разный

вижу Валера, 32-х битная в 2 раза безопаснее. интересно, почему так то?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:01 17-08-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не знаю Максим, на 64-х битке, анализ делал я, я в опциях не включал функции противодействия обнаружения вируальной среды, тут возможно вариант как сработал вирус, в данный конкретный момент.

Всего записей: 1828 | Зарегистр. 14-01-2011 | Отправлено: 19:05 17-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Валера, haze89 куда-то исчез, кроме тебя тестировать Бит регулярно здесь больше некому

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:08 17-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Анализ последнего адвинда, на 32 и 64 битных системах, результат разный)

А разница в 11 часов между тестами вас не смущает?

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:10 17-08-2018
Damiens

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
основное, это не допуск к реестру, остальное мусор)

 
мусор это mail.ru, yadro.ru, google-anal (com) yandex.st, inline-скрипты и алиэкспрессы с ну в общем скрин прилагается
 
 

 

 
а реестр работать на компе не мешает. Хотя следить за ним нужно, больше мешает внезапное отключение света и последующее выведение из строя электроники и различных несохранённых данных.

Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 19:29 17-08-2018 | Исправлено: Damiens, 19:34 17-08-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А разница в 11 часов между тестами вас не смущает?

AVGast
а почему меня должно смущать динамическое тестирование?) какой функционал вложен в вирус, он никак не измениться со временем)
 
Добавлено:

Цитата:
Валера, haze89 куда-то исчез

Maks_I
Иван обещал исчезнуть после тысячного поста)) даже задержался, а мне..., тесты стали скучны) старый стал))

Всего записей: 1828 | Зарегистр. 14-01-2011 | Отправлено: 19:33 17-08-2018 | Исправлено: OldSirius, 19:39 17-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а почему меня должно смущать динамическое тестирование?)  

Я вообще то про разницу во времени писал. За это время на удаленном сервере 100 раз может содержимое поменяться. И к стати в первом тесте файл попросту не сработал.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:39 17-08-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#wmwb.exe  

Bit free
Запуск



Всего записей: 7308 | Зарегистр. 23-11-2011 | Отправлено: 19:41 17-08-2018 | Исправлено: alexgrits, 19:55 17-08-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а реестр работать на компе не мешает

Damiens
уважаемый, вы пьян?))) адвинд именно через реестр и привносит всю деструкцию в систему, если антивирус блокирует регфайл адвинда, то можно считать, что система не упала)
 
Добавлено:

Цитата:
За это время на удаленном сервере 100 раз может содержимое поменяться.

AVGast
смешно, джар уже содержит все злонамеренные библиотеки, проанализируйте классический адвинд) ему нужно соединение с сервером, только для того, что стырить информацию, а весь рабочий материал, уже в контейнере.

Всего записей: 1828 | Зарегистр. 14-01-2011 | Отправлено: 19:43 17-08-2018
Damiens

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius
 
Ну так Вы берёте самую крайность, причём высочайшего приоритета. Я же скорее говорил об изменениях в реестре программами неблагонадёжными или подозрительными.  

Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 19:57 17-08-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Damiens
мы обсуждаем уязвимость джава платформы, всего...лишь)) в данном, конкретном случае.

Всего записей: 1828 | Зарегистр. 14-01-2011 | Отправлено: 20:08 17-08-2018 | Исправлено: OldSirius, 20:11 17-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
смешно, джар уже содержит все злонамеренные библиотеки

А остальную кучу дерьма которое потом оказывается на ПК он из воздуха что ли берет.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 20:39 17-08-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVGast
а можно пример, что там в этой куче?) адвинд, довольно старый эксплойт, и для меня ничего нового, я не обнаруживаю, возможно что то есть у вас?

Всего записей: 1828 | Зарегистр. 14-01-2011 | Отправлено: 20:48 17-08-2018 | Исправлено: OldSirius, 20:52 17-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а можно пример, что там в этой куче?)

Сами запустите и узнаете.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 20:51 17-08-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сами запустите и узнаете.

понятно, проехали)

Всего записей: 1828 | Зарегистр. 14-01-2011 | Отправлено: 20:54 17-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
понятно, проехали)

Мне тоже понятно. А это вам для информации https://fortiguard.com/encyclopedia/virus/7832095

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 21:08 17-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А остальную кучу дерьма которое потом оказывается на ПК он из воздуха что ли берет

AVGast
по крайней мере те два файла, что блоканул ESET IS при запуске jar сдроппились в Temp при распаковке jar-архива. до того, как я разрешил соединение с удалённым адресом. могу предположить, что туда были распакованы не только эти два файла, но и все обнаруженные malware в Temp. jar - это тот же самый архив zip, но с уже вложенными классами, это очень удобно вроде бы, вот его и придумали. эти классы распаковываются при открытии jar в Temp.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:19 17-08-2018 | Исправлено: Maks_I, 22:29 17-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#PkgLabel.jar

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 22:41 17-08-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru