Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 11)

Модерирует : gyra, Maz

gyra (29-10-2017 11:10): Обзор и тестирование антивирусов под Windows (часть 12)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 23:48 21-05-2017
Bobruysk



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
# свежачок, вчера на почту прилетело.  

voodoo
запуск
http://piccy.info/view3/11601905/fd1953e24cd9802dec751785d6336f20/

Всего записей: 1025 | Зарегистр. 15-10-2007 | Отправлено: 10:58 23-09-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
# свежачок, вчера на почту прилетело.  
 

KFA18

 
Добавлено:
Версия CCleaner была заражена вредоносом Floxif в течение месяца
 
Источник: https://www.anti-malware.ru/news/2017-09-18-1447/24093?utm_source=google&%3Butm_medium=email&%3Butm_campaign=amdelivery

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 11:17 23-09-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
molchel

Цитата:
а как по-вашему должно облако работать?!

Вот именно)

Цитата:
Пока заблокировал vsserv.exe, vsservppl.exe, updatesrv.exe

xMOHOXPOMx
тем самым, вы отрубили от сети возможность обновления, возможность анализа файлов, по облачной базе, vsservppl.exe - это служба самозащиты, т.е. она проверяет целостность файлов, очень возможно сверяет с базой в сети, короче я в шоке, от ваших манипуляций) и конечно никаких советов от меня, не будет, вы уж сами...

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 12:19 23-09-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xMOHOXPOMx
Дружище, для модулей антивирусного продукта запрещать выход в сеть крайне не рекомендуется. У Бита за каждый модуль отвечает конкретное приложение и поэтому так много различных подключений.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:27 23-09-2017
xMOHOXPOMx



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius

Цитата:
тем самым, вы отрубили от сети возможность обновления

Работает.  

Цитата:
возможность анализа файлов, по облачной базе

За это какой процесс отвечает?  

Цитата:
vsservppl.exe - это служба самозащиты

Нефиг ей в сети делать.

Цитата:
конечно никаких советов от меня, не будет, вы уж сами...

И на том спасибо.  
Maks_I

Цитата:
Дружище, для модулей антивирусного продукта запрещать выход в сеть крайне не рекомендуется.

И вам спасибо.  
Добавлено:
molchel

Цитата:
а как по-вашему должно облако работать?!

Сорри. не заметил ваше сообщение.
Ну какой то определённый процесс, отвечает за связь Бита с облаком. Остаётся выяснить какой. Будем копать...

Всего записей: 2420 | Зарегистр. 06-07-2011 | Отправлено: 15:16 23-09-2017 | Исправлено: xMOHOXPOMx, 15:23 23-09-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всегда пожалуйста. У вас вероятно уже обновления не работают. И то что удаётся якобы обновить через интерфейс базы ещё не говорит, что действительно все модули обновляются. Копайте конечно. Но сразу говорю, что вы ничего не накопаете, потому что облако связано с несколькими компонентами защиты Бита одновременно.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:38 23-09-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
# свежачок,


Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 15:41 23-09-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Будем копать...

xMOHOXPOMx
а что тут копать, vsserv.exe основная служба, она и отвечает за связь с облаком, но) проактивка имеет свою связь, сканер по требованию свою, тут трудно вычленить какого то одного, да и не задавался такой целью.

Цитата:
Работает.

значит игнорирует блок)
 
Добавлено:
xMOHOXPOMx
а вообще то, с какой целью все эти действия?

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 16:09 23-09-2017
xMOHOXPOMx



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius

Цитата:
значит игнорирует блок)  

Это вряд ли.  Хотя, поставлю акулу и буду посмотреть.

Цитата:
а вообще то, с какой целью все эти действия?

Паранойя, батенька. Паранойя...  
 

Всего записей: 2420 | Зарегистр. 06-07-2011 | Отправлено: 16:17 23-09-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#13
 
Детект

Запуски и перезагрузка



Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 16:22 23-09-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хотя, поставлю акулу и буду посмотреть.

xMOHOXPOMx
Так надо было сразу шарком помониторить.

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 16:40 23-09-2017
xMOHOXPOMx



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius

Цитата:
Так надо было сразу шарком помониторить.

Я как бы, был уверен. что виндовский фаер от десятки, блокирует запрещённые мной процессы. Пока вы не разбудили мою паранойю.

Всего записей: 2420 | Зарегистр. 06-07-2011 | Отправлено: 16:55 23-09-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
xMOHOXPOMx
заодно можно посмотреть трафик служб бита.
 
Добавлено:
Kronosrus

Цитата:
#13

мне бит не даёт скачать, желательно под пароль, такие сборки.

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 17:00 23-09-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#13  

EEC IS. девять сразу при распаковке
http://pixs.ru/showimage/Screenshot_7802360_27628931.png
запуск оставшихся двух exe-шников
http://pixs.ru/showimage/Screenshot_4753971_27628940.png
второй - безопасный инcталлятор для установки кодека
http://pixs.ru/showimage/Screenshot_8696279_27628955.png
 
Добавлено:
Kronosrus
ransom не видит, но он похоже мёртвый
 
Добавлено:

Цитата:
Я как бы, был уверен. что виндовский фаер от десятки, блокирует запрещённые мной процессы. Пока вы не разбудили мою паранойю.

У антивирусных процессов могут быть изначально повышенные привиллегии. Возможно так просто выход в сеть не заблокировать.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:17 23-09-2017 | Исправлено: Maks_I, 17:18 23-09-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#13

BEST Elit распаковка, больше половины Hyper Detect
 

 
Запуск документа, соглашаемся со всем, эксплойт пытается сработать, только если согласится на изменение документа при закрытии.
 

 
с последним соглашусь с Максимом, вроде чистый.
 

 
 
 
Добавлено:
А вот такая картина на домашнем бите) 6 из 10 определено облаком.
 


Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 17:33 23-09-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#13  

 
CIS  
 
загрузка

 


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 18:00 23-09-2017
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#1

Всего записей: 7290 | Зарегистр. 19-10-2013 | Отправлено: 19:00 23-09-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
ты издеваешся)) тыркался пока скачал, а пароль по китайски писать? какой пасс?

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 19:17 23-09-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Петрович, не чуди
 
Добавлено:
Приложение
https://drive.google.com/file/d/0B970jYGHSMkOMmNVdHhXSUwxdzg/view?usp=sharing

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:45 23-09-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлено:  
Приложение  
https://drive.google.com/file/d/0B970jYGHSMkOMmNVdHhXSUwxdzg/view?usp=sharing

 
CIS
 
запуск изолировано

 
открылось окно

 
продолжил установку, пять раз открывался проводник, изолировано

 
через 40 секунд процесс выгрузился
 
хипс


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 20:44 23-09-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 11)
gyra (29-10-2017 11:10): Обзор и тестирование антивирусов под Windows (часть 12)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru