Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38758 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVLab.pl: Test of web browser extensions vs malicious software
https://avlab.pl/test-web-browser-extensions-protection-against-malicious-software
 
Добавлено:
#ransom

Всего записей: 7291 | Зарегистр. 19-10-2013 | Отправлено: 16:13 29-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom

NS 22.16
Распаковка:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 17:04 29-11-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom

WD
запуск обоих

игнор смартскрина, дальнейший запуск обоих, появляются процессы в памяти, грузят процессор, секунд через 30-40 алерт


АЗ, ПЗ, скагнеры чисто

 
 

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 17:11 29-11-2018 | Исправлено: Fayer, 18:08 29-11-2018
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы  

 
Eset AV 12, распаковка


Цитата:
#ransom  



Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 17:12 29-11-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom

KIS19,распаковка

запуск

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:15 29-11-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы

WD
распаковка

запуск остатка все так

показывать кучу скринов со смартскрином не вижу смысла
игнор смартскрина, запуск 1.ехе

4.ехе

2.ехе, 3.ехе
мигнули процессы на секунду и выгрузились с самоудалением.
crab.exe и crab2.exe открылось окно сертификаты, выгружаются через ДЗ (буду как и все).
АЗ,ПЗ, сканеры - чисто.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 17:48 29-11-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#a


Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 18:00 29-11-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab 5.0.4

WD
распаковка

запуск 3.ехе

игнор смартскрина, появился процесс в памяти и секунд через 20 алерт

АЗ, ПЗ, сканеры - чисто.
 
 
 
 

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 18:05 29-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#a

NS 22.16
Распаковка:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:11 29-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom

1.exe

запуск из тестовой подгруппы

Шейд конечно по вирлабу Касперского, его ни с чем не спутаешь. переименованные пошифрованные файлы невозможно даже удалить в корзину, потому что имена слишком длинные - больше 256 символов.
Майкрософт и Симантек тут на коне, дают даже сигнатурный детект. у них этот шифратор именуется Тролдеш


Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:27 29-11-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
запуск из тестовой подгруппы

это что значит?

Всего записей: 7291 | Зарегистр. 19-10-2013 | Отправлено: 19:47 29-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#a

этот опять же читает список экзешников и видимо палит антивирус
работать из тестовой подгруппы не хочет, запускает таймаут для Windows Command Processor и выгружается и самоудаляется

 
 
Добавлено:

Цитата:
это что значит?  

Тестовая подгруппа - это подгруппа группы "Доверенные" "Контроля программ". нужна она для того, чтобы запустить уже детектируемую антивирусом малварь и увидеть, что она делает в системе и работает она вообще или нет с помощью HIPS. в этой тестовой подгруппе вообще всё на запросе, и доступ к файлам и системному реестру и права программы и сетевые подключения. для запуска из этой подгруппы естественно надо отключить "Файловый антивирус" и "Веб-антивирус", чтобы они не мешали малвари выполняться своими детектами.
на скринах будет более понятно
вот я занёс последнюю выложенную малварь в эту подгруппу

по-другому, к сожалению, на одном HIPS Каспера запустить детектируемую малварь невозможно
 
 
Добавлено:
да, ещё. HIPS Каспера помогает HIPS Спайшелтер. включены только некоторые опции контроля
в остальных нет особой необходимости

красным выделены правила, которые у Каспера заявлены, но не работают и я так понимаю не работали никогда

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:50 29-11-2018 | Исправлено: Maks_I, 20:08 29-11-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлено:
#ransom  


Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 21:50 29-11-2018
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#a

Eset AV 12, распаковка


Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 23:02 29-11-2018
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrWeb SS Win 10x64 (VMware Workstation 15)

Цитата:
#ransom

Деткт одного файла при распаковке, второго - при запуске.


Цитата:
#a

Детекта нет. При запуске появляется в процессах на 10 секунд и выгружается, из папки самоудаляется. Реакции антивируса нет, в АЗ и ПЗ чисто, MBAM - изменения в реестре.

AVIRA PRO Win 10x64 (VMware Workstation 15)

Цитата:
#ransom



Цитата:
#a


 
Добавлено:
Bitdefender IS Win 10x64 (VMware Workstation 15)

Цитата:
#ransom


Цитата:
#a


Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 05:49 30-11-2018 | Исправлено: Imunhoteb, 05:54 30-11-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom

Хитман уже знает,а Земана в своем репертуаре)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 08:14 30-11-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#GandCrab v5.0.4
https://textuploader.com/d38ss

Всего записей: 7291 | Зарегистр. 19-10-2013 | Отправлено: 10:13 30-11-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab v5.0.4  
https://textuploader.com/d38ss

Avast free
Блокировка после запуска  

 
 
Добавлено:

Цитата:
#GandCrab v5.0.4  
https://textuploader.com/d38ss

Kaspersky free
Блокирует после запуска

Всего записей: 912 | Зарегистр. 13-04-2012 | Отправлено: 10:22 30-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab v5.0.4  

NS 22.16
Запуск:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 10:35 30-11-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab v5.0.4  
https://textuploader.com/d38ss

Panda free, реакции нет. Шифрования тоже нет. Тестирую на виртуальной машине VirtualBox, Windows 10. Палит виртуалку?

Всего записей: 912 | Зарегистр. 13-04-2012 | Отправлено: 10:47 30-11-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru