molchel Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7413 | Зарегистр. 04-12-2012 | Отправлено: 12:26 15-09-2016 | Исправлено: Nilslis, 20:46 18-05-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: А при чём тут сила и надёжность??? Выгрузить защиту и проверять... Вы не поняли. Проверка проводилась именно виртуального сейфа. К нему доступ априори должен быть заблокирован. Его невозможно открыть, если в системе не установлен KSOS (или удален, выгружен). _https://support.kaspersky.ru/12731 Не выгружая программу работу именно этого компонента проверить практически невозможно. Зловред должен быть девственно чистым... У меня такого под рукой нет.   Добавлено: Цитата: Данные в сейфе хранятся в не зашифрованом виде, просто доступ к ним ограничен. Оказалось, что доступ ограничен только пользователю. Но не зловреду. ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 16:13 15-02-2017 | Исправлено: aleksdem, 16:42 15-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Оказалось, что доступ ограничен только пользователю. Но не зловреду. Не верный вывод!! Вы скорее всего не закрыли сейф перед выгрузкой антивируса. У меня ничего в сейфе не зашифровано. Windows 8.1x64 В сейф добавлены файлы из папки "Документы", исходные файлы не удалялись. https://youtu.be/QdnNqH8Kphc Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 17:48 15-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: Вы скорее всего не закрыли сейф перед выгрузкой антивируса Это как так? Вы вообще читали (я дал ссылку), как должен работать сейф? Шифровка, расщифровка при обращении и т.д.? То Вы пишете, что там вообще шифрование не происходит, а только ограничивается доступ.. Теперь дверцу сейфа я забыл закрыть.)) ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 17:49 15-02-2017 | Исправлено: aleksdem, 17:52 15-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: То Вы пишете, что там вообще шифрование не происходит Тут я погорячился)) признаюсь. Но вот если не закрыть сейф, то возможна и шифровка файлов. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 17:54 15-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: Тут я погорячился)) Заметьте, не первый раз. И все-таки объясните, как это я умудрился сейф не закрыть? Что Вы вообще под этим понимаете? Да я до работы зловреда и перезагрузки компьютера его и не открывал вовсе...)) ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 17:59 15-02-2017 | Исправлено: aleksdem, 18:02 15-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Заметьие, не первый раз. Я ошибся только с DrWeb, c ESET мои выводы верны - файлы защищённые HIPS не тронуты))) В споре рождается истина! Цитата: как это я умудрился сейф не закрыть? Не обратили внимания наверно... Нужно в программе закрывать   Добавлено: Цитата: Вы вообще читали (я дал ссылку) В том то и дело, что прочёл))) и усомнился, это ведь не логично - зашифрованые файлы шифровать, шифратор просто не будет знать что это за набор символов без расширения, ещё и в контейнере под паролем.   Добавлено: Кстати о DrWeb, выше высказывались, что папки защищённые антивирусом зашифровались - это не верно, он создаёт копию данных (тот же сейф Касперского), а исходные файлы не защищает. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:08 15-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: мои выводы верны Как я вам завидую.. Лет так тридцать назад я о свох выводаж тоже в основном так думал..) С возрастом уверенность потерялась)) Не, не забыл.. Доступа к файлам не было... Скорее тут проблема в Windows XP и перезагрузке системы. Хотя, по большому счету это все не важно. Меня удивило только то, что файлы оказались зашифрованы внутри сейфа. Казалось бы зловреду легче зашифровать сейф целиком вместе с паролями)) Ну так, как он шифрует запароленные архивы RAR. ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 18:18 15-02-2017 | Исправлено: aleksdem, 18:20 15-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Скорее тут проблема в Windows XP Да, скорее всего она то вас и подводит))) Фалы защищённые HIPS ESET тоже на ней зашифровались без запросов?? Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:25 15-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: Да, скорее всего она то вас и подводит Она не меня подводит)) Она слабые места антивирусов выявляет)) Цитата: Фалы защищённые HIPS ESET тоже на ней зашифровались без запросов?? Ага, на ней родимой)) ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 18:28 15-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: файлы оказались зашифрованы внутри сейфа Это на 99% доказывает, что сейф был открыт... Иначе ни как.   Добавлено: Цитата: Она слабые места антивирусов выявляет)) На неё вроде как забили антивирусы уже почти совсем))) Хоть и заявлена поддержка. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:28 15-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Иначе ни как Вы сами подумайте. Что именно мешает зловреду в отсутствие защиты KSOS получить низкоуровневый доступ к файлу? Хоть в запароленной папке, хоть в зашифрованном виде.. Он что, распознает его и читает? Да он один код меняет на другой (шифрует типа).... Это пользователь не может открыть зашифрованный касперсим файл в сейфе. Нет программы (ключа) для открытия. А зловред и не собирался открывать эти файлы. Он дописал к ним свой код и все дела.. (ИМХО) ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 18:37 15-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Он дописал к ним свой код и все дела.. В том то и дело))) KSOS такой сейф уже никогда бы не открыл, и вы бы не увидели внутри зашифрованные файлы. А если сейф открылся, значит зловред получил доступ к содержимому, не повреждая контейнер. Шифровка контейнера изменит код и при попытке его открыть пароль к нему уже будет не верен. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:46 15-02-2017 | Исправлено: Imunhoteb, 18:48 15-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: В том то и дело))) KSOS такой сейф уже никогда бы не открыл, и вы бы не увидели внутри зашифрованные файлы. А если сейф открылся, значит зловред получил доступ к содержимому, не повреждая контейнер. Я и написал, что зловред не шифровал сам контейнер.. Но все это черезчур примитивное (наше) восприятие. Не забывайте, что нет там по сути никаких контейнеров. На то он и виртуальный. Есть просто код. Все зависит только от мастерства вирусописателя. Медвежатника в данном случае)) ИМХО, более надежен нормальный поведенческий анализатор, чем "виртуальный сейф" ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 18:51 15-02-2017 | Исправлено: aleksdem, 18:52 15-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не збывайте, что нет там по сути никаких контейнеров Да это понятно, под контейнером имеется в виду файл с расширением *.kde, при открытии которого файлы извлекаются и пользователь имеет к ним доступ, а при закрытии обратно шифруются в такой файл с определённым порядком, который заключён в пароле к контейнеру. Так вот - если изменить контейнер, даже не меняя расширение - доступ к нему будет утерян навсегда. Вот что я имел ввиду указывая на то, что контейнер был открыт. Мне по крайней мере поведенческий анализатор в Касперском нравится, ещё не подводил. Да и политику присвоения ограничений файлам (тем более что она редактируемая), считаю одним из лучших решений в отрасли. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:58 15-02-2017 | Исправлено: Imunhoteb, 19:03 15-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: Так вот - если изменить контейнер, даже не меняя расширение - доступ к нему будет утерян навсегда Ну тем более понятна логика вирусописателя. Ему то обязателно нужна потенциальная возможность рашифровки.. Иначе никто деньги не заплатит.)) ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 19:04 15-02-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ему то обязателно нужна потенциальная возможность рашифровки.. Он то доступ получит( и то, к исходному зашифрованному файлу, а не к содержимому), а пользователь через KSOS - нет Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 19:07 15-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Imunhoteb Цитата: Я ошибся только с DrWeb, c ESET мои выводы верны - файлы защищённые HIPS не тронуты))) Подтверждаю. На Windows 7 64-битная ESS9 без баз сигнатурного детекта шифровальщиков нет ( _https://www.upload.ee/files/6674938/8.7z.html) При запуске шифруется все, кроме файлов, находящихся в папках, прикрытых в HIPS правилами вручную. ESET-у респект! ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 20:09 15-02-2017

NIKruban Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору вот это вы тут развели дискуссию, тестить то будем? а то всё не по теме как то... Всего записей: 213 | Зарегистр. 01-11-2014 | Отправлено: 20:14 15-02-2017

aleksdem Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NIKruban Цитата: вот это вы тут развели дискуссию, тестить то будем?  а то всё не по теме как то... Не понял? Что не по теме? Что еще тестить? Мы и тестим на разных ситемах разные программы защиты. Что не так? ---------- Я в сотый раз опять начну сначала...© Всего записей: 933 | Зарегистр. 19-12-2015 | Отправлено: 20:19 15-02-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 10)

Maz (21-05-2017 23:49): Обзор и тестирование антивирусов под Windows (часть 11)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование