Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
отработавший зловред, например троян-дроппер скинет вам в какую-нибудь папочку само тело трояна, которое либо само начнёт работать в процессе, либо произведёт тихую установку в том числе и с записью в автозагрузку. это всё обычно легко обнаруживается мощнейшими сканерами HitmanPro, Zemana AM, Emsisoft Emergency Kit и подобными.

 Выше я писал, что после запуска 4jar я проверил систему тремя сканерами Хитманом, Земаной и MBAM и они ничего не нашли, но Вы мне написали, что я ничего всё равно не увижу. Потом я написал вам:"Последствия работы этих команд всё равно должны как-то проявиться, допустим шифрованием файлов или другим чем-то, изменением каких-либо настроек в системе, загрузкой и скрытной установкой какой-либо вредоносной программы в систему и т.д." Но Вы опять мне написали, что я ничего не увижу. А теперь мне пишите о том, о чём я сам вам писал, Вы так прикалываетесь наверно. В том то и дело, что если мы бы не видели этих последствий зрительно (пропись в автозагрузку/в планировщик заданий/самопроизвольный запуск браузеров и др.) или последствия обнаружения сканерами, то и тестировать антивирусы не было бы смысла. Одно не понятно, зачем Вы мне доказываете то, что я сам вам написал?

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 15:46 19-11-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да ничего я вам не хочу доказать. вы спросили, зачем тестировать, если невооружённым взглядом всё равно ничего не видно, я ответил
посмотрите предыдущие мои запуски файлов jar. обычно они сразу проявляют себя в системе и идут алерты от защитных компонентов. этот 4.jar похоже вообще не исполняемый джава.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:06 19-11-2017 | Исправлено: Maks_I, 16:14 19-11-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
посмотрите предыдущие мои запуски файлов jar. обычно они сразу проявляют себя в системе и идут алерты от защитных компонентов. этот 4.jar похоже вообще не исполняемый джава.

это то единственное, что хотел от вас услышать, а Вы мне начали на отвлечённые темы, увижу/не увижу, я сам в курсах, что увижу а что нет. А вот за это ответ (ваша цитата), спасибо.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 16:45 19-11-2017
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В том то и дело, что если мы бы не видели этих последствий зрительно (пропись в автозагрузку/в планировщик заданий/самопроизвольный запуск браузеров и др.) или последствия обнаружения сканерами, то и тестировать антивирусы не было бы смысла.

К чему такие сложности и тестирования каких то антивирусов ? Лидер давно определён !
Всё верно, речь именно о нём о SEPе всемогущем, SEPе великолепном, SEPе непобеждённом!

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 16:50 19-11-2017
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
К примеру ваш антивирус не победил бы проактивно Sality

 
Если бы файловый вирус заразил применяемые мною приложения, то может они перестали бы работать (какая-то проверка контрольных сумм при запуске скажем сработала бы).
А вообще, пример странного трояна. Создает 2 копии dll и копирует себя в Local\Temp, прописав эту копию в раздел Run. То есть активность конкретная непонятна, но при каждом старте системы должна быть создана копия 2 файлов (что кажется соответствует размножению в 2 раза).
Образца с собой давно нет, кроме вероятности сохранения у читателей этой темы.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 17:52 19-11-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если бы файловый вирус заразил применяемые мною приложения, то может они перестали бы работать (какая-то проверка контрольных сумм при запуске скажем сработала бы).  
А вообще, пример странного трояна. Создает 2 копии dll и копирует себя в Local\Temp, прописав эту копию в раздел Run. То есть активность конкретная непонятна, но при каждом старте системы должна быть создана копия 2 файлов (что кажется соответствует размножению в 2 раза).  
Образца с собой давно нет, кроме вероятности сохранения у читателей этой темы.

Я и не сомневался, что Вы это всё увидели бы, а то мне здесь пол дня пытались доказать, что последствия работы зловредов, всё равно увидеть нельзя, вот я и не верил, что нельзя, можно, правда иногда поздно уже бывает, что-то исправить.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 18:32 19-11-2017
ammalin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#vir  

КИС 18, 3/4

запуск остатка:

Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 18:36 19-11-2017 | Исправлено: ammalin, 18:37 19-11-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#vir

P-E-C IS, после распаковки один в карантине
http://pixs.ru/showimage/Screenshot_7522353_28370168.png
остальных монитором не видит, запуск второго
http://pixs.ru/showimage/Screenshot_7047300_28370173.png
запуск третьего
http://pixs.ru/showimage/Screenshot_5910434_28370177.png
после перезагрузки войти в систему невозможно. пишет "Служба "Клиента групповой политики" препятствует входу пользователя в систему". удалось войти в безопасный режим и восстановиться из вчерашней контрольной точки.
ну что же вывод такой - чистый пропуск комбайна
хотя есть ещё вариант, что это медведику не удаётся нормально произвести очистку при перезагрузке
 
Добавлено:
запуск четвёртого
http://pixs.ru/showimage/Screenshot_1368793_28370223.png
http://pixs.ru/showimage/Screenshot_5338890_28370228.png
похоже что-то безопасное

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:10 19-11-2017 | Исправлено: Maks_I, 19:21 19-11-2017
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вы это всё увидели бы

 
Если бы себе раз в неделю чистил Local\Temp, то заметил бы что-то лишнее наверное.
Ещё может заметил бы по скану HiJackThis, но та многовато пунктов выходит.

Всего записей: 942 | Зарегистр. 01-03-2015 | Отправлено: 19:33 19-11-2017
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#

Всего записей: 7292 | Зарегистр. 19-10-2013 | Отправлено: 21:20 19-11-2017
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  
 

KIS18d, распаковка:


----------
- Помним. Скорбим -

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 21:37 19-11-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#vir  

WD
распаковка 3/4

запуск последнего

закрываю окно, закрывается, с папки запуска легко удаляется

Цитата:
#

распаковка, в карантин


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 22:13 19-11-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#

Нортон,распаковка

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 22:28 19-11-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
O, Petrovic, привет! А мы думали ты уже не вернёшься
 
Добавлено:

Цитата:
#

P-E-C IS, медведик на десктопе не видит, запуск
http://pixs.ru/showimage/Screenshot_3351912_28372343.png
http://pixs.ru/showimage/Screenshot_6727684_28372351.png

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:37 19-11-2017 | Исправлено: Maks_I, 22:39 19-11-2017
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну что же вывод такой - чистый пропуск комбайна  

И стоило из-за этого огород городить,комбайн слился только в путь  
 
Добавлено:

Цитата:
Ваш Webroot - дырка от бублика, мне он и даром не нужен

Иногда и дырка бывает полезна

 
Добавлено:

Цитата:
запуск третьего  
http://pixs.ru/showimage/Screenshot_5910434_28370177.png  
после перезагрузки войти в систему невозможно. пишет "Служба "Клиента групповой политики" препятствует входу пользователя в систему". удалось войти в безопасный режим и восстановиться из вчерашней контрольной точки.

Реакции комодо совсем не было?

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:21 20-11-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нортон,распаковка  

У SEP14  реакция немного другая, чем у домашнего нортона

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 07:02 20-11-2017
ammalin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
комбайн слился только в путь

можно смело заменить на VoodooShield и не один запуск не пролезет))

Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 08:50 20-11-2017
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Реакции комодо совсем не было?

В общем сам проверил,комодо запускает этот файл,как и ожидал,в песочнице,система остается чистой,и не нужно городить огород,лучше "примитивно" защитить систему,чем её изощренно похоронить с комбайном
Если отключить песочницу,то реагирует хипс и все можно заблокировать.Эмс вообще его при распаковке удаляет.

Включите все компоненты антивирусов на полную,уберите лишнее и не морочьте голову не себе не людям со своим комбайном

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 10:09 20-11-2017 | Исправлено: Nevi Dimka, 10:42 20-11-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У SEP14  реакция немного другая, чем у домашнего нортона

Потому что вчера эвристикой ловил,а сегодня уже появилось сигнатурное определение

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 10:36 20-11-2017
Ki_Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так троян или нет _https://www.upload.ee/files/7681279/1.jar.html
а то как то , да вдруг ещё что-то где то _http://ipic.su/7ywYsB
 
Добавлено:
p.s
я вот в темпе такую штуку увидел
https://www.virustotal.com/ru/file/c5eb9b2e6ce92bb828c641ce553811647aa9e99110a8c0dce71e6f3cca1d8711/analysis/1511166620/
ой не спроста это всё
 
Добавлено:

Цитата:
Включите все компоненты антивирусов на полную,уберите лишнее и не морочьте голову не себе не людям со своим комбайном

Золотые слова, Юрий Венедиктович

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 11:28 20-11-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)
gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru