Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#OrderList#160818.jar


Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 07:54 17-08-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#OrderList#160818.jar

WD, запуск



просит перезагрузку

но и без неё АЗ, ПЗ, сканеры - чисто


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 09:01 17-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#OrderList#160818.jar  

ESET IS 11 + SpyShelter 10
распаковка, без реакции. запуск

то что пошло в карантин

STM

Хитман

Земана

не запускается диспетчер задач. восстановление системы не работает. можно уже сделать вывод, насколько опасны jar-файлы
пробую восстановить систему с загрузочного диска

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 09:58 17-08-2018 | Исправлено: Maks_I, 10:06 17-08-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не запускается диспетчер задач. можно уже сделать вывод, насколько опасны jar-файлы

Сейчас бы джаву на системе держать)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 10:08 17-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сейчас бы джаву на системе держать)  

удалил, на фиг она нужна. это только с Каспером можно таким баловаться

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 10:44 17-08-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#OrderList#160818.jar

BDIS2019
запуск


земана

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 11:33 17-08-2018 | Исправлено: alexgrits, 11:38 17-08-2018
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Баг в Kaspersky VPN мог привести к деанонимизации миллиона пользователей
 

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 13:12 17-08-2018 | Исправлено: Relax547, 13:13 17-08-2018
Damiens

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#OrderList#160818.jar

 
Поскольку у меня Java нету года эдак 2-3, то ESET Endpoint Security 7.0 решил вот так:  
 

 
Файл буквально мелькнул на рабочем столе и был удалён с готовым детектом. Всё везде чисто, нигде ничего KIS не нашёл, попробовал BIS - тоже чисто. Пандой не сканировал, решил, что это грех держать Java и вычищать её при помощи сонного ведмедя ))))
 

 

Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 14:07 17-08-2018 | Исправлено: Damiens, 14:16 17-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Файл буквально мелькнул на рабочем столе и был удалён с готовым детектом

у меня ESET IS 11 обнаружил только при контекстном скане. детект тот же.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:16 17-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Файл буквально мелькнул на рабочем столе и был удалён с готовым детектом.

Детект был добавлен в обновление базы 17898, который появился уже как 3 часа назад.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:17 17-08-2018
Damiens

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у меня ESET IS 11 обнаружил только при контекстном скане. детект тот же.

 
У меня только мелькнул, я даже значок файла рассмотреть не успел, как выскочил алерт и файл был удалён. А у Вас на первом скриншоте алерт от ESET IS с детектом Java/Adwind.AAU и надписью "угроза удалена".  
 
AVGast
 
Это старый детект, Java/Adwind ESET знает, просто время от времени появляются модификации и вариации этого java-приложения и он им присваивает тот или иной .UA, .V, .AAU или какое-то другое вариативное имя-расширение.  
 
 


Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 14:28 17-08-2018 | Исправлено: Damiens, 14:37 17-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это старый детект, Java/Adwind ESET знает, просто время от времени появляются модификации и вариации этого java-приложения и он им присваивает тот или иной .UA, .V, .AAU или какое-то другое вариативное имя-расширение.

Старый, новый, конечному пользователю от этого как то не легче. Я написал когда именно был добавлен детект файла OrderList#160818.jar До этого он его не видел.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:34 17-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
обратился на форум Касперского по поводу запароливальщика учётки, по которому детекта нет до сих пор у Каспера. они даже отвечать ничего не хотят. отэто организация. подпольная что-ли?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:44 17-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
обратился на форум Касперского по поводу запароливальщика учётки

Нашли куда обращаться. С таким вопросом лучше через ТП.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:53 17-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нашли куда обращаться. С таким вопросом лучше через ТП

у меня нет антивируса Касперского. какая техподдержка?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:00 17-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у меня нет антивируса Касперского. какая техподдержка?

Тогда тем более какое вам до этого дела, детектит он или нет. А на форуме такие вопросы не решают.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 15:06 17-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
это всё, что они могут, я угораю

 
Добавлено:

Цитата:
Тогда тем более какое вам до этого дела, детектит он или нет

чисто спортивный интерес. отношусь с уважением к этой лабе до сих пор

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:06 17-08-2018
Damiens

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVGast
 
У Maks_I я вижу в сообщении детект в 9:36 (именно алерт), и в карантине в папке Temp тоже время обнаружения файла 9:36. И это именно "Threat Variant Name", потому что через час-полтора (или даже три) не зная ВООБЩЕ вируса, детект появился бы через сутки-двое (приблизительно). Обновление 17898 появилось в   10:10 CEST (UTC/GMT +02:00), я о том, что ESET всё равно обнаружил бы файл сразу у пользователя, а на присвоение имени-варианта и на добавление в базу не 2-3 минуты уходит. Вот если бы кто-то через 2-3 минуты после появления файла распаковал бы этот файл и ESET НИКАК не среагировал бы, тогда я готов бы был поверить, что ESET не видел файл. А вирустотал выдаёт только КОНКРЕТНОЕ имя, присвоенное КОНКРЕТНОЙ вариации файла. Это отнюдь не значит, что до появления на вирустотале вариации файла, ESET на моём компе не среагировал бы никак. Другое дело, если бы наряду со скриншотом с вирустотала Вы бы приложили скриншот со своей машины БЕЗ обнаружения файла ВООБЩЕ (то есть ни алерта, ни из сканирования по запросу, ну в общем ноль реакции), тогда другое дело. Я же сюда зашёл, скачал, распаковал и файл тут же улетел - я не смотрел на время, у меня всё произошло стандартно, детект и удаление. Вообще, конечно, правильнее было бы нам всем здесь не через час, а сразу же в течение 2-3 минут тестировать выложенный файл. Много раз было, что на вирустотале детект есть, а на машине АВ не реагирует. И наоборот - на ВТ нет детекта, а обнаружение есть.

Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 15:15 17-08-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Damiens

 
Перед тем как выложить сюда файл, я его проверяю, ESET у меня его не видел, репутация у файла была жёлтой, и всё же я решил им тоже отправить этот файл (хотя это уже лишнее). По поводу детекта и VT. У меня бывает только что на VT нет детекта, а у меня есть, но не как наоборот.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 15:27 17-08-2018 | Исправлено: AVGast, 15:35 17-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 я о том, что ESET всё равно обнаружил бы файл сразу у пользователя,

Damiens
вы что не видите, запустился у меня утром это jar свободно. модуль сканирования оперативной памяти даже не пикнул на него. а этот модуль использует те же самые сигнатуры, что и в модуле обнаружения. PS планировщик антивируса я не трогал вообще, он у меня на умолчании.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:33 17-08-2018 | Исправлено: Maks_I, 15:33 17-08-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru