Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38809 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #sum.exe (Win64) Ответ до сих пор не пришел   Цитата: #MYOB 02197.vbs #beacon.exe (Win64) Пришли ответы:   Добавлено: Цитата: SONAR срабатывает просто на вредоносный интернет-траффик, он тоже его не сечёт по поведению.   Самое главное, что файлы не зашифрованы)   Добавлено: Цитата: #DisassemblyEncryption.exe #caughtphrase.exe NS 22.16 Распаковка: Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:01 08-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору и глобальную ловушку ставит, на всякий случай, а вдруг пригодится   Добавлено: Цитата: Детект был как на основной , так и с измененным хешем.   ясно. не проверишь проактивку. печально Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:07 08-11-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ясно. не проверишь проактивку. печально Можно же отключить Bitdefender Shield Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 19:19 08-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Можно же отключить Bitdefender Shield так теперь же там изменили систему. при отключении shield выключается и "Активный  Контроль Угроз", если я не ошибаюсь Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:26 08-11-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так теперь же там изменили систему. при отключении shield выключается и "Активный  Контроль Угроз", если я не ошибаюсь Тогда пардоньте) Не думал, что в 19 версии все так изменят, печально на самом деле Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 19:36 08-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Во первых, много раз видел когда защитник срабатывает не сразу а минуты через две-три после запуска файла, поэтому в данном случае комодо мог сработать просто быстрее и до защитника очередь просто не дошла. Во вторых, пару раз видел такой нюанс. Распаковываю с Защитником пару файлов, сразу отправляет в карантин. Устанавливаю дополнительно CF. Настраиваю больше для удобства, чем для защиты: отключаю песочницу, хипс и фаервол на разрешать запросы. Распаковываю после этого те самые пару файлов и что я вижу. Защитник не реагирует, сканирую по требованию, тишина, Запускаю, оба висят в памяти, защитник не реагирует Fayer я так предполагаю десятка отключает Защитника и видит в качестве антивируса один Comodo Firewall. такое чудо от индусов выпускают сейчас Майки   Добавлено: Цитата: Этот файл известен, теперь уже никак не проверить реакцию локального PDM, т.к. шифратору для работы требуется доступ в Сеть AlexeyK проверить можно. отключить "Файловый АВ" и "Веб-защиту". поместить малварь в доверенные. и при появлении алерта от KSN нажать "Разрешить один раз". дальше ждать реакции локального блокиратора. обычно она будет почти сразу и долго ждать не прийдётся Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:44 08-11-2018 | Исправлено: Maks_I, 20:03 08-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Не, не отключает, процесс защитника продолжает работать и в безопасности виндовс антивирусом он и числится. Только пару раз видел такой глюк, а в основном всё нормально как бы ну так он вам одно показывает, а сам Защитник уже в отключенном состоянии. возможно конфликт драйверов на сырой системе и драйверы Защитника просто не фунциклируют Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:07 08-11-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору # Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 22:09 08-11-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # NS 22.16 Запуск: Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:18 08-11-2018

molchel Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вредоносная ссылка: # ---------- - Помним. Скорбим - Всего записей: 7404 | Зарегистр. 04-12-2012 | Отправлено: 22:29 08-11-2018 | Исправлено: molchel, 22:29 08-11-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вредоносная ссылка:   #   Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:32 08-11-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Эмсисофт,запуск http://jpegshare.net/4e/91/4e91f90c9d73aaa2272ddd50c79bd71f.png.html http://jpegshare.net/fb/d9/fbd98d979768676139bb1d11542df6b1.png.html Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 22:54 08-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А, так все-таки есть детект KSN даже в Доверенных?   Ну не знаю: туда переместить, тут разрешить... Очень много отвлекающих маневров, как-то уже не очень "по чесноку" получается.)) Да и у Fayer KSCFree, там КП отсутствует AlexeyK да, есть детект PDM KSN, если поместить в доверенные. то видно глюк был какой-то тогда а во фришнике KFA 19 конечно, если есть детект файлового антивируса, то уже никак не проверить проактивку.   в KIS, KSC, KSC free можно проверить локальный блокиратор и вообще без "Контроля программ". отключить "Файловый антивирус", "Веб-антивирус", "Сетевой экран", "Контроль программ". и просто запустить малварь. разрешить один раз на алерт от KSN. дальше должен сработать локальный PDM. и будет всё абсолютно по-честноку Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:14 08-11-2018 | Исправлено: Maks_I, 23:21 08-11-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   Запуск, Доктор блокирует один URL. Запросов брандмауэра не было. В папке Temp появляется файл SycComponent.v.653, он запускается и висит в процессах. Анализ файла на ВТ (выполнен первый анализ) - сейчас 19/66. Сканирование Hitman: почему-то в папке Temp этот файл не обнаруживается, а детектирует его копию на рабочем столе, которую я создал. VirusTotal: https://www.virustotal.com/#/file/981c846396d8fd6c11b7300cff348b0c2bfdec50f92f96abda21db3ffd983f8d/detection   Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 00:11 09-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сканирование Hitman: почему-то в папке Temp этот файл не обнаруживается, а детектирует его копию на рабочем столе, которую я создал он может скрывать себя. то есть вообще скрыть папку, в которой находится.   я для проверки активных процессов использую STM всегда. он ставит нужные хуки, его не обойдёшь просто так Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 01:28 09-11-2018 | Исправлено: Maks_I, 01:30 09-11-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #flashplayer_41.16_plugin.js Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 06:20 09-11-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   Запуск Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 07:02 09-11-2018 | Исправлено: alexgrits, 07:02 09-11-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #flashplayer_41.16_plugin.js NS 22.16 Запуск - заблокирована попытка вторжения, запускаю NPE - чисто. Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 07:09 09-11-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование