Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38816 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Dr.Web 12beta. Запуск, ошибка выполнения. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 15:50 03-09-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   BDIS2019 Запуск по ходу или файлы с сервка удалили, или сам ресурс заблокирован . Скрипт не может найти нужный файл для скачивания Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:12 03-09-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #Bootstrapper.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 17:51 03-09-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #Outcomes.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 07:35 04-09-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Outcomes.exe   KIS19   Добавлено: Цитата: #Bootstrapper.exe   KIS19 запуск Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 07:56 04-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Outcomes.exe Dr.Web 12beta. Файл уже детектируется, запустил на базах от 1.09. Сначала Outcomes несколько минут работал, затем выгрузился и запустился файл в директории Temp. Он также несколько минут нагружал процессор, пока не сработал Монитор активности. Файла в папке Temp нет, в карантине тоже нет. Запускаемый файл на месте. Zemana изменений не находит, зашифрованных файлов я не обнаружил, только текстовый файл шифратора. В автозагрузке появилось нечто из цифр. Система стартует нормально.   Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 08:50 04-09-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Outcomes.exe   BDIS2019 Запуск Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 09:11 04-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Outcomes.exe   Интересно стало, как сработает проактивка Касперского. VHO (VisHash Offline) - это облачный детект, поэтому запустил файл с отключенной сетью. Поначалу все шло так же, файл некоторое время грузил процессор, затем он же запустился из директории Temp (это тот же самый файл). Как только появился запрос от Винды на внесение изменений, пошел блок МА (Доктор минут пять дал поработать второму файлу). Причем, были удалены оба этих файла из двух директорий. Было бы отлично, если бы его Монитор активности научили так соображать.   Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 09:53 04-09-2018 | Исправлено: AlexeyK, 10:00 04-09-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #calc.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 11:06 04-09-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #calc.exe KIS19,запуск http://jpegshare.net/83/b0/83b09860fe5681a7f72ad88e6dc902cb.png.html http://jpegshare.net/6e/c6/6ec6caf855401d9f73a56f2c77e3e407.png.html Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 11:29 04-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Outcomes.exe   Обнаружился нюанс в работе МА фришной версии (KFA и KSCFree). После запуска данный вредонос блокируется с вердиктом PDM:Trojan, причем только файл во временной директории. Что-то у них во фришнике с защитой от эксплойтов, похоже. Раньше видел такую защиту в этой версии, а на данном образце не сработала. Буду разбираться, сообщу, если что-то смогу узнать. Gall Так вот как выглядит проверка скриптов с помошью AMSI. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 11:53 04-09-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK Цитата: Так вот как выглядит проверка скриптов с помошью AMSI. Сам первый раз увидел в деле этот механизм защиты Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 12:15 04-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gall На 7-ке блокирует PDM.   Dr.Web 12beta. Запуск calc, идет запуск других процессов. Уведомление брандмауэра о выходе в сеть PowerShell, который я разрешаю. На этом все. Calc так и висит в процессах. Zemana - чисто. (Я понял, что за Трэш она иногда детектирует: это плагин Adguard. ) Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 12:58 04-09-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 13:04 04-09-2018 | Исправлено: AVGast, 13:04 04-09-2018

Relax547 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #.exe   Windows Defender распаковка и удаление Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 13:18 04-09-2018 | Исправлено: Relax547, 13:21 04-09-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #calc.exe   Цитата: KIS19,запуск   Запускал на инсайдерской сборке win 10 Enterprise  с KIS20.0.0.418 betta https://hostingkartinok.com/show-image.php?id=11bc7ed22d22592adea28b32cf56d635 после запуска обнаруживаются 4 объекта в памяти и запускается лечение активного заражения со всеми возможными откатами https://hostingkartinok.com/show-image.php?id=624425bd5808433e55c2fe3d6bc21e50 https://hostingkartinok.com/show-image.php?id=504e1d25be0dbf1847c155c972bbc024 https://hostingkartinok.com/show-image.php?id=d19e3d1e43995cec88e6bd4d3019bb7c хитмен ни чего не находит https://hostingkartinok.com/show-image.php?id=2776459fc05168d07c16a3147b094d50 Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 13:28 04-09-2018 | Исправлено: alexgrits, 13:38 04-09-2018

Kronosrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #url Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 13:55 04-09-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #calc.exe BDIS2019 Запуск, идет обнаружение после запуска https://imageban.ru/show/2018/09/04/7a8e087facd2729cbf70243e52a3ca02/jpg https://imageban.ru/show/2018/09/04/1ec3db7f242300155fa07ffea53df977/jpg https://imageban.ru/show/2018/09/04/4b0c2f239df201176c05c7cfabb23a9d/jpg через 4 мин обнаружение угроз продолжилось.... скан земаной Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:02 04-09-2018 | Исправлено: alexgrits, 14:11 04-09-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #url   Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 14:03 04-09-2018

Relax547 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #url   Windows Defender спокойно дает скачать файл. проверка и чисто Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 14:07 04-09-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование