Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Значит вам не повезло...  

Не мне а вам.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:00 04-08-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не мне а вам.

Да мне как раз повезло, зловред не смог скачаться.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 19:01 04-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да мне как раз повезло, зловред не смог скачаться.

С такими темпами WD скоро нортон обгонит, уже на архивы с паролем стал кидаться.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:05 04-08-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
С такими темпами WD скоро нортон обгонит, уже на архивы с паролем стал кидаться.

Пусть обгоняет... всех, я не против.
Кстати, одновременно с защитником эту загрузку блокирует также защита яндекс браузера, по ходу и у них ложняк
 

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 19:06 04-08-2018 | Исправлено: Fayer, 19:37 04-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это явный ложняк, архив с паролем.

AVGast
совсем не обязательно. FortiClient показывает такие же чудеса техники. то что архив с паролем, не значит, что антивирусный монитор не может достать то что внутри. дело в том, что сначала на диске сохраняется временный файл с внутренностью архива, а затем уже добавляется оболочка с паролем. именно этот временный файл и детектит монитор антивируса Fortinet.  
на сам файл детект Защитника такой же?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:19 04-08-2018 | Исправлено: Maks_I, 22:12 04-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
совсем не обязательно. Fortinet показывает такие же чудеса техники. то что архив с паролем, не значит, что антивирусный монитор не может достать то что внутри. дело в том, что сначала на диске сохраняется временный файл с внутренностью архива, а затем уже добавляется оболочка с паролем. именно этот временный файл и детектит монитор антивируса Fortinet.  
на сам файл детект Защитника такой же?
 

Прежде чем писать ерунду, изучите как работает 7ZIP или WinRar. При использовании пароля используется шифрование AES-256. Так что это чистая паранойя.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:50 04-08-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на сам файл детект Защитника такой же?

Определение Trоjan:Win32/Sprisky пишет всегда только при прерывании загрузки. На сам распакованный файл за несколько лет, такого определения ни разу не встречал.  
Отключил защитник, скачал фал, распаковал, включил защитник, обнаружил

 
Добавлено:
интересно конечно, повторно скачал файл с уже включенным защитником, ни браузер, ни защитник на новый архив больше не реагируют.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 20:01 04-08-2018 | Исправлено: Fayer, 20:07 04-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Прежде чем писать ерунду, изучите как работает 7ZIP или WinRar. При использовании пароля используется шифрование AES-256. Так что это чистая паранойя.
 

я ерунду писать просто не умею.

этот собственный алгоритм разработчика известен уже вероятно многим
 
Добавлено:
Fayer
может потерялась связь с серверами Майков, оба детекта ведь облачные

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:01 04-08-2018 | Исправлено: Maks_I, 19:04 10-08-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
может потерялась связь с серверами Майков, оба детекта ведь облачные

без понятия, но ведь облачный детект он на то и облачный, чтобы именно с серверов идти.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 22:12 04-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нтересно конечно, повторно скачал файл с уже включенным защитником, ни браузер, ни защитник на новый архив больше не реагируют.

так а на сам распакованный файл есть реакция?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:18 04-08-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так а на сам распакованный файл есть реакция?

есть


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 22:26 04-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
есть  

ага, спс, вижу. теперь детект уже не облачный. возможно действительно как-то избирательно посылает Defender запросы в облако

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:31 04-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я ерунду писать просто не умею. научитесь для начала гуглить, и немного читать, для общего развития  
 полезно  

Вот вы то как раз читать и не умеете. Потрудитесь объяснить, как антивирус может расшифровать данные архива без пароля.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 23:03 04-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот вы то как раз читать и не умеете. Потрудитесь объяснить, как антивирус может расшифровать данные архива без пароля.

я это видел своими глазами. запароленный архив детектился FortiClient. вот объяснения как такое возможно:

https://habr.com/post/276503/

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:12 05-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я это видел своими глазами. запароленный архив детектился . вот объяснения как такое возможно:

Объяснение простое, глюк FortiClient. Не возможно без пароля расшифровать содержимое архива.
Вот пример, два одинаковых архива с разными паролями (12345 и 54321)




Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 00:22 05-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Объяснение простое, глюк FortiClient. Не возможно без пароля расшифровать содержимое архива.  
Вот пример, два одинаковых архива с разными паролями (12345 и 54321)  

не говорите чепухи. по CRC-32 можно спокойно детектить запароленные архивы zip. вам же человек всё объяснил

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:31 05-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не говорите чепухи. по CRC-32 можно спокойно детектить запароленные архивы zip. вам же человек всё объяснил

Херню он написал. Отзывы на его творение почитайте.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 00:38 05-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Херню он написал. Отзывы на его творение почитайте.

ну вам виднее. кстати люди пишут, что запароленные архивы часто тоже не проблема для антивирусов Trend Micro и NANO Antivirus

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:58 05-08-2018 | Исправлено: Maks_I, 01:31 05-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну вам виднее. кстати люди пишут, что запароленные архивы часто тоже не проблема для антивирусов Trend Micro и Dr Web

Можете сами в этом убедится.
Получаем CRC32 файла AIMP.exe и создаем архив 7ZIP с паролем.


Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 01:02 05-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можете сами в этом убедится.  
Получаем CRC32 файла AIMP.exe и создаем архив 7ZIP с паролем

я вам ещё раз говорю. в NANO ответили, что просто подбирают пароль из часто используемых для архивирования зловредов. Fortinet явно использует какую-то брешь в архивах zip, для детекта запароленных архивов. хочу отметить ещё, что детектит он такие архивы в общем не так уж часто. возможно только при уникальном совпадении CRC-32 и размера файла с параметрами зловреда.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 01:48 05-08-2018 | Исправлено: Maks_I, 02:07 05-08-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru