Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 10)

Модерирует : gyra, Maz

Maz (21-05-2017 23:49): Обзор и тестирование антивирусов под Windows (часть 11)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222

   

molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 12:26 15-09-2016 | Исправлено: Nilslis, 20:46 18-05-2017
Petrovic88

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ТЕСТ БЕСПЛАТНЫХ АНТИВИРУСОВ ЧАСТЬ 3
Хакер №8 (211) август 2016
https://yadi.sk/d/yXRtMw-Puo9G7
 
ПРОВЕРЯЕМ БОЕМ
AD-AWARE FREE
ANTIVIRUS+, CRYSTAL
SECURITY, SOPHOS
HOME И ZONEALARM FREE ANTIVIRUS +FIREWALL

Всего записей: 438 | Зарегистр. 08-04-2016 | Отправлено: 22:39 28-09-2016
Petrovic88

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
6 файлов
_https://www.upload.ee/files/6207377/6.7z.html

Всего записей: 438 | Зарегистр. 08-04-2016 | Отправлено: 21:30 29-09-2016
Gastelo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
http://sendfile.su/1269913
 
21 штучка

Всего записей: 216 | Зарегистр. 01-10-2008 | Отправлено: 21:49 29-09-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
6 файлов  
_https://www.upload.ee/files/6207377/6.7z.html

нетбук Intel Atom n280 1,6Ггц 2Гб Озу,WinXPSP,Norton Antivirus 2014.Все удалено при распаковке

http://itmages.ru/image/view/4958718/28c4e9fe

 
Добавлено:

Цитата:
http://sendfile.su/1269913  
 
21 штучка

NAV2014 обнаружение 16

остаток--5
http://itmages.ru/image/view/4958811/87885562
запуски
http://itmages.ru/image/view/4958812/b8c4eefe
http://itmages.ru/image/view/4958815/3896b193
http://itmages.ru/image/view/4958817/7286837b
http://itmages.ru/image/view/4958849/210031c7
 

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 08:33 30-09-2016 | Исправлено: alexgrits fulltmp, 11:24 30-09-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
6 файлов  _https://www.upload.ee/files/6207377/6.7z.html

VB,windows 10 Enterprise, KTS 17.0.0.611a. Удалил всех

 
Добавлено:

Цитата:
http://sendfile.su/1269913      21 штучка

KTS17.0.0.611(a).Удалено 13

остаток--8
http://itmages.ru/image/view/4961354/6bff6a5a
выборочный запуск
http://itmages.ru/image/view/4961391/16fb2dae
http://itmages.ru/image/view/4961404/f1c0da76
http://itmages.ru/image/view/4961409/972923b4
http://itmages.ru/image/view/4961415/12134ab7
http://itmages.ru/image/view/4961418/25c30031
 
Добавлено:

Цитата:
6 файлов
_https://www.upload.ee/files/6207377/6.7z.html

VB,windows 8.1x32, Drweb SS 11. Обнаружение 5

остаток-1
http://itmages.ru/image/view/4961559/c8c78917
запуск

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 18:25 30-09-2016 | Исправлено: alexgrits fulltmp, 19:44 30-09-2016
Bobruysk



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
6 файлов  _https://www.upload.ee/files/6207377/6.7z.html

360 TSE
распаковка(1) + скан(0) - ост. 5
http://piccy.info/view3/10340252/0238610d85efd92c2e7ff84119e0d7e6/
запуск - появились в процессах, сами пропали только 2 зависли, при удалении из песка всё пропадает
http://piccy.info/view3/10340262/d4a40deb707c53d4dae06c24b2b376a9/
проверка- чисто
http://piccy.info/view3/10340259/a70e2b9c87213dab4537aff6e9331897/
 
 
http://sendfile.su/1269913  
 21 штучка

распаковка + скан -ост. 10
http://piccy.info/view3/10340303/1333f3470386e03f73e34aa68174613b/
http://piccy.info/view3/10340306/764b16fa83efd9f201a12ba67fa4fbf7/
http://piccy.info/view3/10340308/92f5a54b91813b684aeb404fe97fb7a0/
запуск
http://piccy.info/view3/10340359/fabc6a8b76619fd76dcb6c15a0897480/
http://piccy.info/view3/10340361/d1f334552186f36d49bf1241baa7e981/
http://piccy.info/view3/10340363/fb0cdca07c3c97f4686118b4680409cd/
http://piccy.info/view3/10340365/5a5756900769fb38e0128a820f177156/
http://piccy.info/view3/10340367/ab1d6caeb4eafdb11d11ec5cd867cb39/
http://piccy.info/view3/10340368/41418dd33c86ac3d16dd166d5379827f/
проверка изменений(центр отк. сам)
http://piccy.info/view3/10340373/781b04d472ad2968d58968bb175ee237/
проверка - чисто
http://piccy.info/view3/10340428/d79a20bb750437ec77e35a218ed83a89/

Всего записей: 1025 | Зарегистр. 15-10-2007 | Отправлено: 20:23 30-09-2016 | Исправлено: Bobruysk, 21:16 30-09-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
6 файлов  
_https://www.upload.ee/files/6207377/6.7z.html

 
1.exe;"Троянский конь Generic_r.NUV";
2.exe;"Троянский конь MSIL10.BQPS";
3.exe;"Троянский конь Generic_r.NUX";
4.exe;"Троянский конь Generic_r.NVC";
5.exe;"Троянский конь Ransom_r.ALB";
 
Сканирую эти файлы Avast (Win XP, WM Player).
Все 5 скушаны Avast как Win32:Malware-gen.

----------
AVG2017, версия IDSagent 17.4.3.1767. ОС: Win7 x64.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 21:40 30-09-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
6 файлов  
_https://www.upload.ee/files/6207377/6.7z.html  

BDTS2017. детект-5,остаток -1
http://itmages.ru/image/view/4964254/d36d3a9e
 
 
Добавлено:

Цитата:
http://sendfile.su/1269913  
 21 штучка

BDTS2017.Остаток -10
http://itmages.ru/image/view/4964285/d12f24d6

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 18:25 01-10-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
http://sendfile.su/1269913    
 21 штучка

 
12 детектов (W97M/Downloader и т.д., 9 - Ransom_r.ALE), нет детекта:
А именно.
 
Мнение Avast по удаленным файлам - 10 и 12 - трояны. Из этих 12 не знает v (3).js, v (1).xls, v (4).js и v (5).exe.
 
Добавлено:
Office на виртуалке конечно нет (Win XP).
3 - убит 67...exe в LocalSet\Temp.
4 - в инет лез вроде. Создал файлы в LocalSet\Temp и LocalSet\TemporaryIF.
5 - не запустился (наверное что-то под более свежую ось или 64-битное).

----------
AVG2017, версия IDSagent 17.4.3.1767. ОС: Win7 x64.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 20:09 01-10-2016 | Исправлено: Victorkoly, 20:26 01-10-2016
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Avast Software завершила сделку по покупке компании AVG Technologies.
 
http://www.3dnews.ru/940265

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 09:36 02-10-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Avast Software завершила сделку по покупке компании AVG Technologies.  
 
http://www.3dnews.ru/940265

Интересно сохраниться ли линейка продуктов AVG,или будет какое-то новое объединенное название .

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 10:48 02-10-2016
klone

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits fulltmp
AVastG Software

Всего записей: 110 | Зарегистр. 08-04-2016 | Отправлено: 11:45 02-10-2016 | Исправлено: klone, 11:46 02-10-2016
Gastelo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
AVastG Software  

 
AVGast Software.

Всего записей: 216 | Зарегистр. 01-10-2008 | Отправлено: 12:11 02-10-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Найти бы где-то древние руткиты под XP.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 12:32 02-10-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Найти бы где-то древние руткиты под XP.

лови,под хр и виндовс 7(под ковромна пихара пароль:virus пароль на tdl4--malware))
 
кажется gapz, cidox,pixar.У нортона до сих пор нет детекта на cidox,хотя буткит известен с 2011-2013г,я ф щоке

он считает файл новым
gapz определяет правильно:

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 12:50 02-10-2016 | Исправлено: alexgrits fulltmp, 13:26 02-10-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
хотя буткит известен с 2011-2013г

 
Про эти не скажу, но в тесте за февраль 2010 уже брали Rustock и буткиты - Sinowal, TDL, TDL2 и TDL3.
 
Ссылки не заметил, но не уверен, что я даже под виртуалкой рискну буткиты запускать

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 17:22 02-10-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ссылки не заметил, но не уверен, что я даже под виртуалкой рискну буткиты запускать

Нажать на кнопку "редактировать" и появятся ссылки , это первое, второе эти сэмплы здесь уже не однократно тестировались на форуме в этой ветке на виртуалках и ничего ,все в порядке , сам лично не однократно запускал под  Wmware,главное образ перед этим успеть сделать.

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 19:33 02-10-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Так, скачал вроде.
Pihar попробовал что-то скушать, но Винда смогла загрузиться.
Скан при загрузке потом провожу  - Local\Temp\*.tmp.
Ну и файлы в папке запуска Pihar\tdl4_mod.
 
bk.exe запускаю - перезагрузка пошла.
 
Добавлено:
BSOD конечно -  07E (C...05, 0, F7A48720, F7A4841C).
Сейчас переставлю Винду.
 
Добавлено:
При попытке установки стало 07B (F7A24524, C...034, 0, 0).
Снес жесткий совсем - не помогло. Короче, Аваст отключается надежно.
 
Добавлено:
Значит запустить этот надо будет:
Ссылка
Это же не Pihar?

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 19:54 02-10-2016 | Исправлено: Victorkoly, 21:05 02-10-2016
alexgrits fulltmp

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Значит запустить этот надо будет:
Ссылка
Это же не Pihar?

Да ,это Gapz,синего экрана быть не должно,как с пихаром,там проблемы работы могут быть связаны с отсутствием полноценной аппаратной виртуализации.

Всего записей: 555 | Зарегистр. 29-03-2016 | Отправлено: 22:19 02-10-2016
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits fulltmp
 
Проверяю систему с родным AVG.
Скан привел к перезагрузке, посмотрю, сохранилось ли что-то в отчете.
P.S. На скане ничего, проактивка считает трояном LClock.
 
Добавлено:
Ага, скан руткитов нашел обработчика atapi.sys.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 23:22 02-10-2016 | Исправлено: Victorkoly, 23:27 02-10-2016
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 10)
Maz (21-05-2017 23:49): Обзор и тестирование антивирусов под Windows (часть 11)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru