Перейти из форума на сайт.Реклама на Ru.Board


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 6943 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
так может сделаете вторую часть, и покажите несостоятельность проактивок, песочниц, облачных анализаторов машинного обучения?)

Всего записей: 1350 | Зарегистр. 14-01-2011 | Отправлено: 13:36 12-01-2018
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius
Если будет время.
Проблема в том, что нет ресурса, который бы так сходу тестил все движки, как ВТ.
А ставить себе кучу вируталок с разными
Цитата:
проактивок, песочниц, облачных анализаторов машинного обучения
- честно, лениво.


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10032 | Зарегистр. 14-03-2007 | Отправлено: 13:49 12-01-2018
haze89

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BIS18

Цитата:
#1 + ссылки

Запуск 23d.exe:

1 ссылка:

2 ссылка - Chrome блокирует, открываю принудительно, BIS блокирует:


Цитата:
Один файл для теста http://www108.zippyshare.com/v/xnAMoiaN/file.html

Запуск:

Всего записей: 215 | Зарегистр. 21-11-2017 | Отправлено: 14:00 12-01-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#BOOTKIT ROVNIX
https://www.virustotal.com/en/file/d1049482df1d0d0cfe84f00eb710ab14009afb7a1d496ee664b7e24f312805ae/analysis/
Для теста на лечение, проактивки и тп

Всего записей: 3009 | Зарегистр. 19-10-2013 | Отправлено: 14:15 12-01-2018
Ki Di

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Один файл для теста http://www108.zippyshare.com/v/xnAMoiaN/file.html

SEPчик отличный результат распаковка из архива http://ipic.su/7yxOc8
Я не ошибся при выборе столь великолепного продукта от компании Symantec

Всего записей: 450 | Зарегистр. 16-04-2016 | Отправлено: 14:29 12-01-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89

Цитата:
Запуск:

интересная ситуация с этим майнером, оригинальный файл, бит блокирует проактивкой, я решил упаковать его UPX, и вот результат))
 
https://www.virustotal.com/ru/file/56c924f28b27b3a9edd21026cf30016ed57202970fc750fdd125858f444b899c/analysis/1515759444/
 
чудеса))

Всего записей: 1350 | Зарегистр. 14-01-2011 | Отправлено: 15:21 12-01-2018
Gall

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BOOTKIT ROVNIX  


Цитата:
Для теста на лечение, проактивки и тп  

Эсет,запуск
повис в процессах

примерно через минуту обнаружил

http://jpegshare.net/36/82/3682bda32a43f2483a93877f04679f2c.png.html
http://jpegshare.net/12/a6/12a65e8ce10a81b443f288237d1d7f78.png.html
по хитману - файл активатора для системы

Всего записей: 475 | Зарегистр. 23-01-2017 | Отправлено: 15:28 12-01-2018 | Исправлено: Gall, 15:43 12-01-2018
haze89

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius, да уж, действительно чудеса

Цитата:
#BOOTKIT ROVNIX
Для теста на лечение, проактивки и тп

BIS18
Запуск:

Всего записей: 215 | Зарегистр. 21-11-2017 | Отправлено: 15:50 12-01-2018 | Исправлено: haze89, 16:07 12-01-2018
alexgrits

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BOOTKIT ROVNIX  
https://www.virustotal.com/en/file/d1049482df1d0d0cfe84f00eb710ab14009afb7a1d496ee664b7e24f312805ae/analysis/  
Для теста на лечение, проактивки и тп  
 

SERVER 2016/KFA17+Comodo 8/
Каспера отключил  
https://hostingkartinok.com/show-image.php?id=7df4b7ae0487bde14ba4fe09863c2522
запуск, в песок

в песке его находит облачный сканер комодо
https://hostingkartinok.com/show-image.php?id=aa7f7858c449ebd30681aea33e289c83

Всего записей: 4906 | Зарегистр. 23-11-2011 | Отправлено: 16:05 12-01-2018 | Исправлено: alexgrits, 16:07 12-01-2018
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BOOTKIT ROVNIX  

Центр безопасности.запуск,примерно через 30 секунд начинаются обнаружения

Всего записей: 519 | Зарегистр. 08-04-2017 | Отправлено: 17:10 12-01-2018
frost745

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот мой пост http://forum.ru-board.com/topic.cgi?forum=5&topic=49526&start=1800#20
антивири может и не определят майнер на сайте, но Sysinternals (Microsoft) Process Explorer врать не будет.
вот скрин, когда ГП нагружен при заходе на этот сайт
 

 
вот скрин, когда я вкладку с этим сайтом закрыл
 

 
 

Всего записей: 1792 | Зарегистр. 26-02-2013 | Отправлено: 21:22 12-01-2018
KismetT_v3



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот скрин, когда ГП нагружен при заходе на этот сайт

1% загрузки ГП нынче считается работой майнера или я что-то на скринах не разглядел?  
 
 
Добавлено:
P.S. Хотя у меня на ГП там нагрузка побольше, и визуально тяжёлой графики нет.

----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 873 | Зарегистр. 08-04-2016 | Отправлено: 21:35 12-01-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://habrahabr.ru/post/346480/

Всего записей: 3009 | Зарегистр. 19-10-2013 | Отправлено: 23:05 12-01-2018
Gastelo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вспомнил старое и замутил тест этих ваших антивирусов в том числе.  

 
Порой, даже простое изменение хеша, дает крайне низкое обнаружение известных образцов на VT.

Всего записей: 156 | Зарегистр. 01-10-2008 | Отправлено: 00:25 13-01-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, блин, VT вообще не показатель

Всего записей: 3009 | Зарегистр. 19-10-2013 | Отправлено: 00:31 13-01-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
На ВТ сейчас прикрутили автопесочницу, но конечно там не всякий сможет что либо разобрать)
 
Добавлено:
frost745
браузер использует аппаратное ускорение? если да, отключить.

Всего записей: 1350 | Зарегистр. 14-01-2011 | Отправлено: 09:48 13-01-2018
alexgrits

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BOOTKIT ROVNIX
https://www.virustotal.com/en/file/d1049482df1d0d0cfe84f00eb710ab14009afb7a1d496ee664b7e24f312805ae/analysis/
Для теста на лечение, проактивки и тп  

KTS19
детект при распаковке по KSN,что странно
https://hostingkartinok.com/show-image.php?id=5a3ed2067e6371d0f73e806b137e5a9b
отключил защиту  
https://hostingkartinok.com/show-image.php?id=bc68d12bb357f87673b3fcc749e564f9
запустил,через 3-4 мин перезагрузился

запустил сканер каспера, он детектит по KSN  

https://hostingkartinok.com/show-image.php?id=16ee602afcfa5b391f9d2dd9021a50af
скан земаной, находит только активаторы
https://hostingkartinok.com/show-image.php?id=097bf09bd5e2cb48ae83b62b8ab46fc5

Всего записей: 4906 | Зарегистр. 23-11-2011 | Отправлено: 13:04 13-01-2018 | Исправлено: alexgrits, 13:24 13-01-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#1
 

Всего записей: 1350 | Зарегистр. 14-01-2011 | Отправлено: 15:34 13-01-2018
Fayer

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  

ESET
распаковка


Всего записей: 445 | Зарегистр. 26-04-2017 | Отправлено: 15:43 13-01-2018
alexgrits

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  

Avira pro
запуск

Всего записей: 4906 | Зарегистр. 23-11-2011 | Отправлено: 16:33 13-01-2018
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru