Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 6875 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017
Imunhoteb



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#adwind
#ransom
#locky

DrWeb SS Win 8.1x86 (VMware Workstation 14)
Детекта нет. При запуске *.jar и *.exe - блокировка, при запуске *.doc - блокирован переход по вредоносной ссылке.

Всего записей: 363 | Зарегистр. 03-07-2013 | Отправлено: 19:13 11-12-2017
Maks_I

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Максим, я же выложил скрины, там сканеры ничего не найдут, этот аграба8 чистый по ВТ, и это html файл, анализ ссылки на локи, я только что выложил, документ его дроппает в папку темп, в директорию пользователя.  

Не знаю, Валера, запускал этот док несколько раз, проверил тремя мощнейшими сканерами, ничего никуда не дроппится. В сеть тоже ничего не лезет.
Ложняк Бита?

Всего записей: 484 | Зарегистр. 05-09-2017 | Отправлено: 19:15 11-12-2017 | Исправлено: Maks_I, 19:18 11-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ложняк Бита?

Причём тут бит) смотрим внимательно) и то что ломится видно на скрине фришного бита, вон доктор блочит, ты почему такой невнимательный, скрины для чего здесь выкладываются)
 

 
https://www.virustotal.com/ru/file/0668bf9d3e2c6207b084d177f5ff1738f26261451e49af3e03d58cf23a652727/analysis/1512999019/
 
https://www.upload.ee/files/7757937/agraba8.exe.html
 
 
 
Добавлено:
Воспользуйся монитором Moo0, он не плохо отслеживает активность файловой системы, там всё ясно и понятно.

Всего записей: 1265 | Зарегистр. 14-01-2011 | Отправлено: 20:18 11-12-2017 | Исправлено: OldSirius, 20:26 11-12-2017
VECTORZ

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну как вариант Bitdefender Free + Comodo Firewall. кстати, уже проверено, изменение настроек уровня эвристики в "Файловом антивирусе" Каспера не даёт вообще ничего

 
Не знаю как вы проверяли, но я выше писал - с поверхностной эвристикой на файл 2 не реагировал, даже если запустить, с глубокой - удалил. Но при этом весьма заметны тормоза.

Всего записей: 214 | Зарегистр. 08-12-2004 | Отправлено: 20:45 11-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#ransomware
 

Всего записей: 1265 | Зарегистр. 14-01-2011 | Отправлено: 20:55 11-12-2017
haze89

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
SEP14 (дефолтные настройки)

Цитата:
 
_https://www.upload.ee/files/7757022/KISCrack.rar.html
_hxxps://www.upload.ee/files/7757077/2017-12-09.zip.html
#adwind
_https://www.upload.ee/files/7757117/joke.rar.html
#ransom
#locky
 

1. Запуск:
http://jpegshare.net/e0/97/e097698d47f2afc60223ebac123a9e72.jpg.html
2. Распаковка 8/10:
http://jpegshare.net/fd/c5/fdc57a8e89de0b3965b38e1ea05f0bf5.jpg.html
3. Запуск - в памяти появляется javaw.exe. SEP не реагирует.
4. Запуск - SEP не реагирует:
http://jpegshare.net/85/86/85867b1d7ce7a05fdbf47c523620b390.jpg.html
5. Распаковка:
http://jpegshare.net/39/c6/39c6b5f59186466f80cd73df15b89da1.jpg.html
6. Запуск:
http://jpegshare.net/2c/cb/2ccbf377aca79ceb4fbc139eaa0e3a31.jpg.html
 
Проверка Zemana AntiMalware & HitmanPro:
http://jpegshare.net/2e/18/2e18b57aad5008393ce2de44f0cfcb37.jpg.html
 
Добавлено:

Цитата:
#ransomware

Распаковка:
http://jpegshare.net/1d/f4/1df40434d6b4f5d73c94cbc71085d7a0.jpg.html

Всего записей: 105 | Зарегистр. 21-11-2017 | Отправлено: 21:01 11-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransomware

BDFE Win 10 64 bit 1709
 
проактивкой в карантин.
 

Всего записей: 1265 | Зарегистр. 14-01-2011 | Отправлено: 21:05 11-12-2017
haze89

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransomware

BIS18
Запуск:
http://jpegshare.net/1f/ef/1fefdcc90414661d14da152a0b4094f6.jpg.html
В карантине 11 файлов:
http://jpegshare.net/71/cf/71cf9a7bbaee3065399b7c6567fbc93a.jpg.html

Всего записей: 105 | Зарегистр. 21-11-2017 | Отправлено: 21:21 11-12-2017 | Исправлено: haze89, 21:58 11-12-2017
alexgrits

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransomware  


Всего записей: 4832 | Зарегистр. 23-11-2011 | Отправлено: 21:45 11-12-2017
haze89

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подробнее...

Всего записей: 105 | Зарегистр. 21-11-2017 | Отправлено: 21:58 11-12-2017 | Исправлено: haze89, 22:06 11-12-2017
ReMeZPTiCA

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransomware  

 
Аваст
после запуска утащил в карантин
http://jpegshare.net/20/43/204363803ccebbe5c4a9a0827ce22a05.png.html

Всего записей: 44 | Зарегистр. 18-11-2017 | Отправлено: 22:03 11-12-2017
Maks_I

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не знаю как вы проверяли, но я выше писал - с поверхностной эвристикой на файл 2 не реагировал, даже если запустить, с глубокой - удалил. Но при этом весьма заметны тормоза.

удалил с каким детектом? ну значит в новых версиях ЛК что-то подкрутили

Цитата:
Причём тут бит) смотрим внимательно) и то что ломится видно на скрине фришного бита, вон доктор блочит, ты почему такой невнимательный, скрины для чего здесь выкладываются)  
 

Валера, да я тебе верю, но у меня то этого ничего нет! Насчёт Бита, это вообще к данному вопросу не относится. Просто привёл как интересный факт - детект файла в папке данных антивируса ESET.

 
Добавлено:

Цитата:
#ransomware  

ESET-Emsisoft-Comodo

Всего записей: 484 | Зарегистр. 05-09-2017 | Отправлено: 22:24 11-12-2017 | Исправлено: Maks_I, 22:24 11-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
Ну вот WD и не справился, языковые файлы пошифрованы, если бы было больше файлов в директории пользователя, видео, фото, пр., то наверно ущерб был бы больше)

Всего записей: 1265 | Зарегистр. 14-01-2011 | Отправлено: 22:41 11-12-2017
haze89

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius, кстати, файлы в папках видео, музыка, документы, изображения - не зашифрованы

Всего записей: 105 | Зарегистр. 21-11-2017 | Отправлено: 22:45 11-12-2017
Gall

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransomware


Всего записей: 410 | Зарегистр. 23-01-2017 | Отправлено: 22:53 11-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
там вроде защиту папок анонсировали? Ну а мне прислали фейковый скайп, с комсс, налетай, разбирай)
 
#
 
 
 
Добавлено:
Фришный бит проактивкой в карантин.
 

 
анализ с пайлоуд.
 
https://www.hybrid-analysis.com/sample/be80cff88f5d87331fc784d1865994410f15414342e21dee7009c5fba2051230?environmentId=100
 
поведение похоже на банер/банкер, так же сканирует буфер, отслеживает клавиатуру, устанавливает связь с серверами заморскими)) домены имеют сомнительную репутацию.

Всего записей: 1265 | Зарегистр. 14-01-2011 | Отправлено: 22:55 11-12-2017 | Исправлено: OldSirius, 23:17 11-12-2017
haze89

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius, так есть же защита папок, у меня включена
 

Цитата:
#

BIS18
Запуск - появляется в памяти, появляется окно:
http://jpegshare.net/76/9a/769a21165a2935c096094f857dab5619.jpg.html
жму обновить - выгружается из памяти, BIS не реагирует.
Проверка Zemana AntiMalware & HitmanPro:
http://jpegshare.net/59/37/593713ee7dc40ed164e3806be900cbd3.jpg.html
 

Цитата:
Фришный бит проактивкой в карантин.

Нафига я покупал BIS, надо было использовать BAFE бесплатно

Всего записей: 105 | Зарегистр. 21-11-2017 | Отправлено: 23:25 11-12-2017
Gall

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  

Нортон,запуск

из процессов изчезает
сканеры
http://jpegshare.net/ee/22/ee22140d81a25d1a44df18f760c36253.png.html
http://jpegshare.net/71/7d/717d6113d32686103b5e4b4f2c7e61cb.png.html
файл с рабочего стола легко удаляется

Всего записей: 410 | Зарегистр. 23-01-2017 | Отправлено: 23:30 11-12-2017
Maks_I

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну а мне прислали фейковый скайп, с комсс, налетай, разбирай)  
 
#  

ESET-Emsisoft-Comodo, монитором не видит запуск

и на этом всё
 
Добавлено:
как в ESET определили всё таки этот KISCrack, отсылал им часов 7 назад

Всего записей: 484 | Зарегистр. 05-09-2017 | Отправлено: 23:35 11-12-2017
haze89

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#

WD
Та же история:

Цитата:
Запуск - появляется в памяти, появляется окно:  
http://jpegshare.net/76/9a/769a21165a2935c096094f857dab5619.jpg.html  
жму обновить - выгружается из памяти, BIS не реагирует.  
Проверка Zemana AntiMalware & HitmanPro:  
http://jpegshare.net/59/37/593713ee7dc40ed164e3806be900cbd3.jpg.html

Всего записей: 105 | Зарегистр. 21-11-2017 | Отправлено: 23:40 11-12-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru