Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлено:  
#3  

один

второй монитором не видит, запуск

больше ничего
третий, монитором не видит, запуск

очищает без перезагрузки
и на этом всё

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:30 19-12-2017 | Исправлено: Maks_I, 18:33 19-12-2017
ReMeZPTiCA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлено:  
#3

после открытия документа срабатывает вэб экран и файловый
http://jpegshare.net/bd/99/bd990fe789d7cc0c9a68680925a24434.png.html
запуск vbs
http://jpegshare.net/8b/bf/8bbfb324ad9ca01bfbb9fe0432cf942f.png.html
запуск последнего
http://jpegshare.net/9a/07/9a0765a7360cebafc6e8afa13abea47e.png.html
Земана и Хитман - чисто
http://jpegshare.net/32/3d/323dbebca32d27d27a7cadcdc83fb0eb.png.html

Всего записей: 103 | Зарегистр. 18-11-2017 | Отправлено: 18:32 19-12-2017 | Исправлено: ReMeZPTiCA, 18:57 19-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I
Максим, ну если у тебя нет джавы, смысл открывать винраром?)
 
haze89
ну вот, облако работает, почему они adwind никак там не определят?))

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 18:36 19-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Maks_I  
Максим, ну если у тебя нет джавы, смысл открывать винраром?)  

Валера ты меня сильно обижаешь!!! Я не понял, что значит нет Джавы??? она у меня уже давно!!!

запускаю я естественно следующим образом

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:45 19-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius, без понятия

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:54 19-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I
Ну я вижу что комодо указывает на винрар, а не на джаву, ведь adwind использует уязвимости джавы, а не архиватора.
 
Добавлено:
Может мне кто объяснить, откуда он эти пути берёт?)
 

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 18:55 19-12-2017 | Исправлено: OldSirius, 19:08 19-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius, так это же системные пути:
http://jpegshare.net/2b/9f/2b9f67c654b5345437278d9e13f27424.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 19:18 19-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
включил показывать защищённые системные, и увидел) но там допуска нет.

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 19:27 19-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну я вижу что комодо указывает на винрар, а не на джаву, ведь adwind использует уязвимости джавы, а не архиватора.  

Валера да это я просто ассоциации не поменял с помощью этой опции. Всё, уже исправился

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:38 19-12-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлено:  
#3  

KIS 18
не знает ни одного

запуск скрипта и exe



 
http://jpegshare.net/f0/11/f011917adcb7728a7c7c64741f8844ad.png.html
http://jpegshare.net/aa/5c/aa5c335524fe1515807b014771fc56f2.png.html

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 20:36 19-12-2017
Gastelo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OSArmor UI (на comss новость) стратил на шифровальщике, тот ему и логи пошифровал и конфигуратор выбил )
 

Всего записей: 216 | Зарегистр. 01-10-2008 | Отправлено: 23:47 19-12-2017
VECTORZ

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#3
Есет все удалил при распаковке, кроме doc файла. Запустил вордовский файл, разрешил макросы, МБАМ заблокировал ему выход на определенный сайт.  
Связка Есет + МБАМ отлично дополняют друг друга. Комодо никак не сработал, но видимо просто не дошла до него очередь. Voodoo как обычно молчит, при ручном сканировании им вордовского файла, сообщил, что там вирус, но также было написано, что VoodooAi такой тип файла не поддерживает.  
Как единственный антивирус Voodoo не советую, но он удобнее, чем проверять файл на ВирусТотале, так его и использую )  
 
Добавлено:
#3
Тест при включенной одной защите, при запуске/распаковке.
Как выше писал, Есет удалил исполняемый файл и скрипт, вордовский оставил.
МБАМ ничего не удалил, но всем запретил доступ к определенным сайтам.
Комодо запретил выход в инет всем файлам + его облачный АВ обнаружил вирус в исполняемом файле.
Voodoo сам ничего не видит, только при ручном сканировании. Причем при ручном сканировании VoodooAi видит вирус в exe файле, но как не пытался тыкать, запускать этот экзешный файл, менять режимы - вуду не реагирует.  
 
При совместном использовании Есет + МБАМ + Комодо, защита пока 100%, даже очередь до Комодо не доходит )

Всего записей: 230 | Зарегистр. 08-12-2004 | Отправлено: 23:54 19-12-2017
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проверка АВ на детект майнера.
перед переходом по ссылке отключаем блокировщики рекламы.
 
#
 


----------
- Помним. Скорбим -

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 00:42 20-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
проверка АВ на детект майнера.
перед переходом по ссылке отключаем блокировщики рекламы.
#

BIS18 - не реагирует.
http://jpegshare.net/52/17/52175b5aace52f34a3d0ab67db535c1d.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 02:43 20-12-2017
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#3  

Защитник все удаляет).

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:33 20-12-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#3  

Доктор Вэб
1/3

остаток
https://hostingkartinok.com/show-image.php?id=bf348b14b6a8766bd78480a401da74d6
запуск, рекция только брэндмауэра
https://hostingkartinok.com/show-image.php?id=cc1cc5f7505e2e1df92dbd0ac39073e2

 
Добавлено:

Цитата:
проверка АВ на детект майнера.  
перед переходом по ссылке отключаем блокировщики рекламы.  
 
#  

Доктор не видит

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 07:54 20-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NS22.11

Цитата:
#2 - #3

Распаковка 4/5:
http://jpegshare.net/73/ca/73cafe922411968a9d7e16304491199f.jpg.html
563.jar запуск - появляется уведомление Windows про перезагрузку пк для отключения UAC, срабатывает Sonar, а через пару минут автоматическая защита. Java прописывается в автозагрузку:
http://jpegshare.net/d1/e6/d1e65b3920d4404f551cf963f5540f3c.jpg.html
http://jpegshare.net/e1/8d/e18dc562128c27a1e292f0b712bf8011.jpg.html
После перезагрузки снова срабатывает Sonar, а толку то
http://jpegshare.net/3c/c9/3cc93ffd12edc7369153476e24d8aa2a.jpg.html
 
Проверка Zemana AntiMalware & HitmanPro:
http://jpegshare.net/07/f9/07f9b9f4b98fb80fbb51e6346869a5a3.jpg.html
 
Добавлено:

Цитата:
проверка АВ на детект майнера.  
#

NS не реагирует:
http://jpegshare.net/88/f2/88f2e780c1695697cffab494b57b08e4.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 08:03 20-12-2017 | Исправлено: haze89, 08:22 20-12-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#2  

Доктор
1/2

остался архив java. Запуск
https://hostingkartinok.com/show-image.php?id=eef3b98cde0ad72dddcba0a48b5d3b09

продолжает обнаруживать после перезагрузки. Контроль уак отключен,для некоторых приложений не возможен запуск из под текущей учетки администратора.


скан земаной, запись в реестре повеликса

скан хитменом

деструкция в реестре

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 09:11 20-12-2017 | Исправлено: alexgrits, 09:14 20-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
проверка АВ на детект майнера.

 
Ну не знаю, отключил ABP, бит молчит, нагрузки не видно.
 

 
Добавлено:

Цитата:
Проверка Zemana AntiMalware & HitmanPro:

haze89

Цитата:
 Контроль уак отключен,для некоторых приложений не возможен запуск из под текущей учетки администратора.

alexgrits
adwind какой пробивной))
 
Добавлено:

Цитата:
OSArmor UI (на comss новость) стратил на шифровальщике, тот ему и логи пошифровал и конфигуратор выбил )

Gastelo
полноценной защитой никогда не быть, а вот как дополнение, при условии что будет возможность выбирать действия и опция исключения, вполне возможно.

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 09:34 20-12-2017 | Исправлено: OldSirius, 09:47 20-12-2017
ReMeZPTiCA



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
проверка АВ на детект майнера.  
перед переходом по ссылке отключаем блокировщики рекламы.  
 
#  

Аваст молчит...

Всего записей: 103 | Зарегистр. 18-11-2017 | Отправлено: 10:15 20-12-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)
gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru