molchel Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7407 | Зарегистр. 04-12-2012 | Отправлено: 12:26 15-09-2016 | Исправлено: Nilslis, 20:46 18-05-2017

Bobruysk Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ransom#5  # voodoo запуск http://piccy.info/view3/10931278/273c3238534cbc6923800e3e5683eeaa/ Всего записей: 1025 | Зарегистр. 15-10-2007 | Отправлено: 20:11 08-03-2017

andreynev77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ransom#5 Emsisoft IS 2017 запуски http://klikr.org/01d5d278ab354228718fd1d62d7e.png http://klikr.org/a20a80c5f2a78c12ea4b1ff6bed7.png http://klikr.org/766c2d379c96853e23e89773cce8.png Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 20:26 08-03-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ransom#5 #   KFA17 5/5 Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 20:32 08-03-2017

andreynev77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ransom#5 AVG 2017 Free запуск Всего записей: 828 | Зарегистр. 29-09-2010 | Отправлено: 21:06 08-03-2017

IgRusya Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ransom#5   #   Avira  IS Всего записей: 92 | Зарегистр. 19-01-2015 | Отправлено: 06:02 09-03-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ransom#5   Win 8.1x86 (VMware Workstation 12) DrWeb SS Детекта при распаковке нет. Блокировка при запуске трёх криптолокеров и sage.exe. При запуске sage2.exe - появляется в процессах, запрос на выход в сеть, блокирован фаерволом. После перезагрузки ничего лишнего не стартует, файлы не повреждены, MBAM - чисто.   Добавлено: Win 8.1x86 (VMware Workstation 12) Norton Security Детект при распаковке.   Добавлено: Win 8.1x86 (VMware Workstation 12) G-Data IS 25.3.0.3 Детект при распаковке. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 06:07 09-03-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ransom#5   #   BDTS2017. 5/5 ESET Endpoint Security 5  также детект 5 из 5 файлов. Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 08:35 09-03-2017 | Исправлено: alexgrits, 08:54 09-03-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ransom#5   #   SEP14 5/5 Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 11:29 09-03-2017

ammalin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ransom#5   Цитата: W7prox86-реальная, КИС 18 файловый антивирус-выкл, для неизвестных-слабые ограничения.   запуск файлов:   реакция на все: результат: Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 12:02 09-03-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: W7prox86-реальная, КИС 18 файловый антивирус-выкл, для неизвестных-слабые ограничения.   запуск файлов:     реакция на все:   Хочу неможко подкорректировать вашу методу Тут такая штука, как видно из ваших скринов, проактивка как таковая не была задействована,а работали все те же сигнатуры т.к я уже не однократно утверждал,что касперовская проактивка и контроль программ используют базы сигнатурного движка для оценки запускаемого файла т.е если вы отключите файловый монитор и в настройках переведете для не известных в слабые ограничения то вы ни чего принципиально не измените т.к данные файлы для каспера не известными не являются, они ему хорошо известны .Чтобы сделать их не известными нужно вручную каждый файл отдельно запустить при отключенном файловом мониторе, контроль программ автоматически поместит в не доверенные т.к. он их знает по базам. После чего нужно зайти в контроль программ, управление программами, найти там данный файл и вручную перевести его из не доверенных в слабые ограничения, после чего запускать с отключенным монитором и KSN(желатольно) в этом случае будет работать чисто проактивка и хипс по поведению программы с вердиктом PDM вот примерный вердикт проактивной защиты(мониторинг активности)на запуск зловреда http://savepic.ru/13227365.jpg Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 15:11 09-03-2017 | Исправлено: alexgrits, 15:37 09-03-2017

ammalin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Хочу неможко подкорректировать вашу методу ОК! Цитата: Ransom#5 Цитата: W7prox86-реальная, КИС 18 файловый антивирус-выкл, KSN-выкл, контроль программ-перевод в слабые ограничения в ручную. запуск файлов: Все файлы заблокированы: Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 16:23 09-03-2017 | Исправлено: ammalin, 16:55 09-03-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: W7prox86-реальная Я бы так не рисковал, KIS конечно нормальный антивирус, но если пропустит, мало не покажется. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 17:03 09-03-2017

ammalin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я бы так не рисковал Так и не рискуйте) У меня всё под контролем, я же не все модули откл и в крайнем случаи: откатиться, восстановиться минутное дело. Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 17:38 09-03-2017

Vsevolod Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: я же не все модули откл и в крайнем случаи: откатиться, восстановиться минутное дело. При откатиться может спасти только образ, его замаешься каждый раз на рабочей лошадке перед каждым тестированием делать Всего записей: 2366 | Зарегистр. 13-06-2001 | Отправлено: 17:41 09-03-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: откатиться, восстановиться минутное дело. С шифраторами такая фигня не про канает))) Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:34 09-03-2017

o16rus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При откатиться может спасти только образ, его замаешься каждый раз на рабочей лошадке перед каждым тестированием делать     Я пользовался программой Rollback Rx. Создать образ( здесь снимок системы )...секундное дело Всего записей: 2786 | Зарегистр. 20-11-2010 | Отправлено: 18:38 09-03-2017

ammalin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: образ Чёй то вдруг, с акрониса я восстанавливаюсь за 6 мин. Цитата:  Rollback Rx такая прога тоже имеется, думаю достаточно даже RollBack Rx Home-free, хотя и Repack от KpoJIuK всегда имеется) боле того: Цитата: Системная утилита “Восстановление системы” позволяет восстанавливать не только системные и некоторые программные файлы. Кроме того, если в системе Windows происходит серьезный сбой, когда загрузка невозможна (например, BSOD), Вы не сможете получить доступ к системной утилите. Технология RollBack Rx работает на уровне секторов жесткого диска и восстанавливает абсолютно все данные полностью, до последнего бита. Программа работает на уровень ниже самой системы. Таким образом, даже в случае сбоя системы, пользователь сможет получить доступ к RollBack Rx и восстановить работоспособность Windows с помощью консоли. Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 18:55 09-03-2017 | Исправлено: ammalin, 18:57 09-03-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 10)

Maz (21-05-2017 23:49): Обзор и тестирование антивирусов под Windows (часть 11)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование