Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 10)

Модерирует : gyra, Maz

Maz (21-05-2017 23:49): Обзор и тестирование антивирусов под Windows (часть 11)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222

   

molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 12:26 15-09-2016 | Исправлено: Nilslis, 20:46 18-05-2017
andreynev77



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
MRCR1 Ransomware  
_https://www.upload.ee/files/6542800/a.7z.html

Emsisoft IS распаковка

 
Добавлено:
И Panda Free, и Nano Free пропускают

Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 13:04 10-01-2017
Zaborostroitel



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Коллеги, может кто-нибудь запустить в изолированной среде файл (ВТ ругается что там троян) и посмотреть что он будет делать ?  Купил у одного разраба софт, у меня не запускается - антивирь блочит, а разраб пяткой в грудь себя бьёт - отключай антивирь всё пучком...
Файл в личку скину.

Всего записей: 226 | Зарегистр. 03-03-2003 | Отправлено: 14:47 10-01-2017
andreynev77



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zaborostroitel
https://www.hybrid-analysis.com/
Правда, только Win7 32-bit

Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 14:52 10-01-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zaborostroitel
Выложите по ковер, желающие найдутся
 
 
 
 
Добавлено:

Цитата:
MRCR1 Ransomware  
_https://www.upload.ee/files/6542800/a.7z.html

BD Free 2016

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:54 10-01-2017
andreynev77



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Dharma(Crysis) Ransomware
_https://www.upload.ee/files/6542786/1.7z.html

Panda 18 Free

Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 15:11 10-01-2017
Zaborostroitel



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Zaborostroitel  
Выложите по ковер, желающие найдутся

 
Вот файл обменник..  

Всего записей: 226 | Зарегистр. 03-03-2003 | Отправлено: 16:46 10-01-2017 | Исправлено: Zaborostroitel, 16:47 10-01-2017
BONIS

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
MRCR1 Ransomware  
_https://www.upload.ee/files/6542800/a.7z.html
ESET IS 10.... распаковка http://imglink.ru/show-image.php?id=67b30e4ba3f6578ddcb0f8ba0713ea0b

Цитата:
Вот файл обменник.. 
При запуске просится в инет...запретил... исчезает из процессов http://imglink.ru/show-image.php?id=cff609586428f0d6220621dd0f5ef0a8
 

Всего записей: 57 | Зарегистр. 04-01-2017 | Отправлено: 18:10 10-01-2017 | Исправлено: BONIS, 18:42 10-01-2017
sensor140790

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
James 007 я на платно версии сижу полегче будет многих антивирусов включить контроль процессов и приложений и все путем

Всего записей: 75 | Зарегистр. 07-01-2017 | Отправлено: 18:38 10-01-2017
Zaborostroitel



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
При запуске просится в инет...запретил... исчезает из процессов http://imglink.ru/show-image.php?id=cff609586428f0d6220621dd0f5ef0a8  
 

Хм... зашёл на этот урл, надпись "Hello)" и всё. Это на что похоже?
По идее, может стучаться проверять лицензию типа. Но у меня резонный вопрос - зачем вешать проверочный сервер на анонимный хостинг (бегет даёт месяц халявного полноценного хостинга без проверки данных - грузи туда любую вирусню и концы в воду).
 
Комрады, как выводы-то сделать однозначные, софт инфицирован или нет ?

Всего записей: 226 | Зарегистр. 03-03-2003 | Отправлено: 20:09 10-01-2017
andreynev77



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zaborostroitel

Цитата:
Купил у одного разраба софт, у меня не запускается - антивирь блочит

Может поэтому и блочит? Что за антивирус?
http://klikr.org/0561ec40a9011021866faef4bed8.png
http://klikr.org/ee5055a4b87d701f1be08ab9dfd2.png
http://klikr.org/cefab6da737bf24d24bd23a7b255.png
http://klikr.org/67e6a32c8761b66686f482693f1b.png
 
 

Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 20:17 10-01-2017
Zaborostroitel



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Может поэтому и блочит? Что за антивирус?  

Честно говоря, даже не знаю - ставить планировал на виндоус-сервер, что-то стоит у них там , что даже скачать и сохранить файл мне не дало.
andreynev77
Из скринов понятно, что софт ломится на некий урл (IP) , о котором есть сведения, что он фишинговый.  Это доказывает, что человек мне пытался за мои же деньги впарить вирусню ?  Или не факт и поведение тулзы похоже на обычное поведение нормального софта ?  

Всего записей: 226 | Зарегистр. 03-03-2003 | Отправлено: 20:30 10-01-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот файл обменник..  

Каспер не дает работать проге т.к нет ЦП,но это не повод считать ее вредоносной

детект по ВТ фактичкски ни о чем, большинство "авторитетов" считают прогу безвредной
 https://virustotal.com/ru/file/ca0ed3b999f7ecb83e50489f4076a99c60dbda8a23e325e3678d7712effbe421/analysis/
Если проге инет не нужен для работы фаерволом запретить выход .

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 20:35 10-01-2017 | Исправлено: alexgrits, 20:43 10-01-2017
andreynev77



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits

Цитата:
Если проге инет не нужен для работы фаерволом запретить выход

Ей нужен выход в интернет

Emsisoft IS


Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 20:48 10-01-2017
Zaborostroitel



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Emsisoft IS  

Так значит троян ?????
Если работать будет не на своём компе, а на VPS под виндой (там у меня всякий seo-софт стоит, требующий круглосуточной работы) - ничего критичного не случится ?   (инфы типа паролей/кошельков там никакой, но если какая-то тварь мне нарушит работу "соседних тулз", я потом неделю восстанавливать всё буду, это совсем не улыбается).

Всего записей: 226 | Зарегистр. 03-03-2003 | Отправлено: 10:46 11-01-2017 | Исправлено: Zaborostroitel, 10:49 11-01-2017
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spora Ransomware  
_https://www.upload.ee/files/6546067/1.7z.html
 
Добавлено:
Avast is releasing the first AVG 2017 product line
http://www.getavast.net/news/avg-antivirus-free-2017
 
интересно чего с ключами теперь

Всего записей: 7288 | Зарегистр. 19-10-2013 | Отправлено: 11:42 11-01-2017
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Spora Ransomware  
_https://www.upload.ee/files/6546067/1.7z.html  

Norton Internet Security.     Распаковка без детекта. Блокировка при запуске.

 
Добавлено:

Цитата:
Spora Ransomware    
_https://www.upload.ee/files/6546067/1.7z.html

ESET SS  Детект при распаковке, на virustotal детекта ещё нет.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 13:14 11-01-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Spora Ransomware  
_https://www.upload.ee/files/6546067/1.7z.html  
 

KTS18.0.0.302

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 13:28 11-01-2017
andreynev77



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Spora Ransomware  
_https://www.upload.ee/files/6546067/1.7z.html

Emsisoft IS не знает, запуск

AVG IS 17

Добавлено:
Petrovic82

Цитата:
интересно чего с ключами теперь
 

Активация привязана к учетной записи AVG?
Activating AVG Internet Security, AVG TuneUp or AVG Ultimate  
When you purchase a subscription for AVG Internet Security, AVG TuneUp or AVG Ultimate, the information about your purchase is stored in your AVG MyAccount. To activate your product with the subscription, it is necessary to connect the product to your AVG MyAccount. If the product is already installed and you are not connected to MyAccount please follow the steps below:
 
Note: You may have multiple AVG accounts registered under different email addresses. The subscription is only active in the account that you used or created during the purchase. You can check the status of all subscriptions available in your AVG MyAccount by logging in at myaccount.avg.com.

Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 13:39 11-01-2017 | Исправлено: andreynev77, 13:54 11-01-2017
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Spora Ransomware #2
_https://www.upload.ee/files/6546791/2.7z.html
 
Shade Ransomware
_https://www.upload.ee/files/6546798/1.7z.html

Всего записей: 7288 | Зарегистр. 19-10-2013 | Отправлено: 17:17 11-01-2017
BONIS

Запрет на пост
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Spora Ransomware #2  
_https://www.upload.ee/files/6546791/2.7z.html  
 
Shade Ransomware  
_https://www.upload.ee/files/6546798/1.7z.html
ESET IS 10.... после распаковки все в карантине http://imglink.ru/show-image.php?id=9e1d5c48c1fdc13eed0080e66f274f97

Всего записей: 57 | Зарегистр. 04-01-2017 | Отправлено: 17:54 11-01-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 10)
Maz (21-05-2017 23:49): Обзор и тестирование антивирусов под Windows (часть 11)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru