Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38829 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Раз есть детект облака, надо отключать Сеть перед запуском, т.к. блокиратор в этом случае срабатывает очень быстро сразу при запуске, шифратор не успеет выполнить действий AlexeyK во-первых не блокиратор срабатывает очень быстро, а эмулятор с облачной поддержкой эвристического анализатора. чтобы блокиратор сработал нужно время, нужно отключить эмулятор и дать шифратору поработать. у меня PDM срабатывает где-то через полминуты. причём много чего шмуровальщик уже успевает шифрануть, но не всё конечно)) это на скрине самый первый алерт после запуска без сети, так что классический HIPS Каспера молчит как партизан) ЗЫ сейчас поставлю Комода, проверю на проактиве, Невидимка тут показывает, что сработка Хипса есть Kronosrus ну что там с нагрузкой? Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:16 13-09-2018 | Исправлено: Maks_I, 16:35 13-09-2018

Kronosrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Цитата: ну что там с нагрузкой сканер есет нашел и удалил 6 модификаций нагрузка пришла в норму,а я в очердной шок,что каспер ничего не смог сделать такое долгое время Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 16:39 13-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I При чем тут эмулятор и PDM? МА делает запрос в облако о запускаемом процессе, и, если он известен как вредоносный, запуск блокируется. Это происходит непосредственно после запуска файла, блокировка буквально за секунду. Какой там может быть анализ с эмуляцией? Это вообще эвристика, а не PDM. С отключенным МА такой реакции нет. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 16:43 13-09-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   KIS19 72/100 распаковка скан,еще 5 штук остаток-28 Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:43 13-09-2018 | Исправлено: alexgrits, 16:46 13-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: каспер ничего не смог сделать такое долгое время А что он сделает, если эти файлы не детектируются ни одним из модулей? Вот и помалкивает себе. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 16:44 13-09-2018

molchel Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   Windows Defender 1809, остаток 27 файлов из 100 ---------- - Помним. Скорбим - Всего записей: 7413 | Зарегистр. 04-12-2012 | Отправлено: 16:56 13-09-2018

Kronosrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А что он сделает, если эти файлы не детектируются ни одним из модулей? Вот и помалкивает себе это я понимаю,надо значит детектить,что он хуже панда что_ли Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 17:13 13-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: При чем тут эмулятор и PDM? МА делает запрос в облако о запускаемом процессе, и, если он известен как вредоносный, запуск блокируется. Это происходит непосредственно после запуска файла, блокировка буквально за секунду. Какой там может быть анализ с эмуляцией? Это вообще эвристика, а не PDM. С отключенным МА такой реакции нет.   AlexeyK эмулятор реализован гипервизором. он всегда включается при запуске любого неизвестного приложения. он работает, когда идёт проверка приложения перед тем как передать работу блокиратору. это обычная практика в антивирусах. конечно анализ ведёт эвристика. усиленная в облаке. если она ничего не находит, либо если разрешаешь дальнейшие действия "Разрешить один раз", эмулятор автоматически отключается и начинает анализ блокиратор. вроде объяснил понятно)   Добавлено: Nevi Dimka вот это и все алерты в режиме проактива на семёрке. другими словами, на семёрке это шифратор не лезет в Machine Keys. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:13 13-09-2018 | Исправлено: Maks_I, 17:21 13-09-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #script Panda вот то же что-то может, однако Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 17:35 13-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Облачный вердикт Bazon.a как раз существует для известных процессов. Если бы это был эвристический детект, то он встречался бы при отключении МА, а также в версиях KFA до 19-й, т.к. эвристика с эмуляцией там есть, в отличие от МА.   AlexeyK этот детект Bazon на десятки тысяч файлов один и тот же. это эвристический детект по типу дженериков. он не может встречаться при отключенном МА, потому что эмулятор - это компонент Мониторинга Активности, точно также как и блокиратор Алексей, ты путаешь статическую и динамическую эвристики, это разные вещи. динамическая эвристика реализована обычно эмулятором программного кода, который является частью проактивной защиты. статическая эвристика - это эвристика в самом движке антивирусного монитора, который представляет собой реактивную защиту. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:40 13-09-2018 | Исправлено: Maks_I, 18:16 13-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Нет, я не путаю. Я тоже говорю о динамической эвристике. Ты говоришь, что она - часть МА. Вот скрин файла конфигурации KFA18, где включение/отключение эмуляции называется EmulEnable  и EmulScriptEnable, а уровни чувствительности эвристики называются EmulValue и EmulScriptValue, уровень эмуляции то бишь. Откуда же эмуляция в настройках файлового антивируса KFA18, не подскажешь? Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 18:17 13-09-2018 | Исправлено: AlexeyK, 18:28 13-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Нет, я не путаю. Я тоже говорю о динамической эвристике. Ты говоришь, что она - часть МА. Вот скрин файла конфигурации KFA18, где уровни чувствительности эвристики называются EmulValue и EmulScriptValue, уровень эмуляции то бишь. Откуда же эмуляция в настройках файлового антивируса KFA18, не подскажешь? AlexeyK это скорее всего эмуляционный движок, используемый для расшифровки зашифрованного вирусного тела PDM в 18-м нету, поэтому нет и эмулятора программного кода в МА, нет и поведенческого блокиратора в МА, нет и самого МА) Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:32 13-09-2018 | Исправлено: Maks_I, 18:37 13-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Да какая расшифровка? Здесь выставляется включение/отключение эмуляции и ее уровень. Какой может быть уровень у расшифровки? Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 18:38 13-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Да какая расшифровка? Здесь выставляется включение/отключение эмуляции и ее уровень. Какой может быть уровень у расшифровки? возможно это нерабочие опции в 18-м. я не знаю. я знаю главное - динамического эвристического анализатора в проактивке в 18-м нет и быть не может. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:41 13-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Это работающая опция. При изменении параметров эвристики меняются установленные значения в файле конфигурации, но не конкретно здесь, а в других областях этого файла, т.к. здесь общие настройки. Если интересно, могу показать, где они находятся. Пиши лучше в личку, а то слишком много тут разговоров о Касперском стало. Вот еще скрин об уровнях эвристики. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 18:52 13-09-2018 | Исправлено: AlexeyK, 18:54 13-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK я не знаю, что здесь имеется ввиду, есть два метода эвристического анализа - статический и динамический что они регулируют этими настройками - "Поверхностный", "Глубокий", "Средний" - остаётся только гадать. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:33 13-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I На скрине же написано, что время наблюдения объекта. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 19:40 13-09-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование