Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38758 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хорошая отмазка для любого антивируса "У меня антивирус просто не разработан"

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:40 30-11-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кто-нибудь пробовал? Как продукт?  

есть версия для печати- ищите да обрящете

Всего записей: 7291 | Зарегистр. 19-10-2013 | Отправлено: 13:41 30-11-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кто-нибудь пробовал? Как продукт?  
https://www.comss.ru/page.php?id=5606
 

Петрович его пробовал)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:41 30-11-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кто-нибудь пробовал? Как продукт?  

Сам не ставил,но раньше тут частенько вуду тестили.Справлялся весьма неплохо

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 13:42 30-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  

дроппер рэнсома-батника

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:44 30-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть версия для печати- ищите да обрящете


Цитата:
Петрович его пробовал)


Цитата:
Сам не ставил,но раньше тут частенько вуду тестили.Справлялся весьма неплохо

Понятно) Так то особо мне этот VS не нужен, но блин халява - дело такое

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 13:46 30-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
угу  
плохому танцтру....  
ты это обычным юзерам раскажи)  
что это за на фиг антивирус, который нормально в систему не ставится

а что тут поделать? во-первых это долбаная десятка. во-вторых - это сложнейший полуинтеллектуальный-полуклассический HIPS - Emsisoft Behavior Blocker. чтобы его разработать, надо погонять. а лучше сначала переустановить самого Эмса.  
 
Добавлено:

Цитата:
Кто-нибудь пробовал? Как продукт?  

непробиваемый фильтр по белому списку. примитив в смысле интеллектуальности, но естественно невероятно эффективен.  
у него нет списка супердоверенных приложений, поэтому он отслеживает даже системные процессы. из-за этого тянет ресурсы неслабо

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:47 30-11-2018 | Исправлено: Maks_I, 13:57 30-11-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Понятно) Так то особо мне этот VS не нужен, но блин халява - дело такое  

Халява дело святое-бяри
 
Добавлено:

Цитата:
а что тут поделать? во-первых это долбаная десятка. во-вторых - это сложнейший полуинтеллектуальный-полуклассический HIPS - Emsisoft Behavior Blocker. чтобы его разработать, надо погонять. а лучше сначала переустановить самого Эмса.

За неделю он сам должен был притереться к системе. И вообще там ловлю,там не ловлю,а там вообще хз чо делаю,так что ли? Если бы Эмс не правильно работал,то он бы все тесты заваливал, а так только единичные случаи,вполне не плохо для ав сделанного энтузиастами на коленке)  

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:51 30-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
За неделю он сам должен был притереться к системе. И вообще там ловлю,там не ловлю,а там вообще хз чо делаю,так что ли? Если бы Эмс не правильно работал,то он бы все тесты заваливал, а так только единичные случаи,вполне не плохо для ав сделанного энтузиастами на коленке)

ну если его уже погоняли, значит десятка. другого объяснения у меня нет. блокиратор хреново работает на сырой недоделанной системе - такое предположение.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:04 30-11-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И вообще там ловлю,там не ловлю,а там вообще хз чо делаю,так что ли?

Не по феншую. Значит плохо Эмса разрабатывали на установленной системе, нужно было лучше, старательнее что-ли.  

Цитата:
а так только единичные случаи

Ладно, ладно, это все Windows 10 виновата.

Всего записей: 912 | Зарегистр. 13-04-2012 | Отправлено: 14:05 30-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
непробиваемый фильтр по белому списку. примитив в смысле интеллектуальности, но естественно невероятно эффективен.  
у него нет списка супердоверенных приложений, поэтому он отслеживает даже системные процессы. из-за этого тянет ресурсы неслабо

Понял, спасибо) Мне интересно, что у него там за облачная песочница с подробным анализом.

Цитата:
Халява дело святое-бяри

Уже регаюсь

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 14:06 30-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Невидимка
ёлки-моталки. так я ж  не досмотрел. это Эмс шифратора определил как безопасный файл? ну да, получается это пропуск шифратора на умолчании. первый раз такое вижу. поставьте на ручник блокиратор. там подозрительное поведение обнаружено. будет алерт в любом случае

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:21 30-11-2018 | Исправлено: Maks_I, 14:45 30-11-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 шифратора определил как безопасный файл? ну да, получается это пропуск шифратора на умолчании. первый раз такое вижу.

так объяснение выше было

Цитата:
все верно говорит gpg безопасен  
инструкции в батнике-нет  
https://textuploader.com/d3863  

вот файл которого Эмс признал безопасным. Он реально безопасен. А не увидел он толи батник толи vbs. https://www.virustotal.com/#/file/9798558e95b6cf8020d56a3f7a3c9eef030aa056cdb20857d52ab428e5b38d5c/detection
--Свободная программа для шифрования информации и создания электронных цифровых подписей. Разработана как альтернатива PGP и выпущена под свободной лицензией GNU General Public License.--
Помнится как-то профи-специалисты доказывали одной девушке-специалисту, что шифраторы не могут использовать безопасные, популярные инструменты для шифрования.  

Всего записей: 912 | Зарегистр. 13-04-2012 | Отправлено: 14:29 30-11-2018 | Исправлено: military86, 14:30 30-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так объяснение выше было

да я понял. я забыл про эту странную систему работы некоторых антивирусов, когда облачная служба имеет наивысший приоритет над всеми остальными модулями. файл безопасный в облаке, значит всё, он для всех модулей безопасный, и для проактивки тоже.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:32 30-11-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  

Может кто-нибудь проверить на Авасте?

Всего записей: 912 | Зарегистр. 13-04-2012 | Отправлено: 14:34 30-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот файл которого Эмс признал безопасным. Он реально безопасен. А не увидел он толи батник толи vbs. https://www.virustotal.com/#/file/9798558e95b6cf8020d56a3f7a3c9eef030aa056cdb20857d52ab428e5b38d5c/detection
--Свободная программа для шифрования информации и создания электронных цифровых подписей. Разработана как альтернатива PGP и выпущена под свободной лицензией GNU General Public License.--  
Помнится как-то профи-специалисты доказывали одной девушке-специалисту, что шифраторы не могут использовать безопасные, популярные инструменты для шифрования.  

вот именно, чтобы не попасть в эту ловушку, у Каспера и придумана система наследования ограничений. этот gpg.exe запускается ограниченным приложением, значит всё, будет отслеживание проактивным модулем PDM
и да, спасибо, я понял. облако Эмса тут нипричём получается, приложение gpg.exe легальное

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:40 30-11-2018 | Исправлено: Maks_I, 14:46 30-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

Хотел VS проверить, а у Нортона уже детект есть (вручную файл не отправлял)

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 15:04 30-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хотел VS проверить, а у Нортона уже детект есть (вручную файл не отправлял)

на SEP можно SONAR проверить. там файловая защита в реальном времени отключается отдельно от проактивки.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:16 30-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на SEP можно SONAR проверить. там файловая защита в реальном времени отключается отдельно от проактивки.

Ясно, SEP не вариант для меня. Да я уже первый попавшийся с энирана скачал, чтобы посмотреть как работает песочница у VS. Ну норм, есть что почитать

Цитата:
http://voodooshield.ddns.net:8080/analysis/450/

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 15:26 30-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ясно, SEP не вариант для меня. Да я уже первый попавшийся с энирана скачал, чтобы посмотреть как работает песочница у VS. Ну норм, есть что почитать

почитать есть что, но поведенческий анализ примитивный. создание файлов, загрузка библиотек. где запуск процессов, внедрение кода, подключение к сети через программный интерфейс системы, копирование внутренних описателей процессов, открытие служб для чтения, получение прав отладчика и прочее прочее?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:39 30-11-2018 | Исправлено: Maks_I, 15:48 30-11-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru