Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7428 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Каспер обнаруживает, а на ВТ ничего нет

Потому что Каспер словил при запуске,динамической эвристикой,а на ВТ если есть детект эвристический,то статический.Вот поэтому на ВТ и нет детекта Каспера.

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 20:49 06-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пусть бы эвристика шла бок-о-бок с сигнатурами, всё равно очень много фолсов вряд ли будет, в любом случае можно было бы в интерактиве следить изменения  

Тут скорее не эвристика, а поведенческий анализ и облака играют большую роль в реальной защите , не знаю как обновляются базы движков на ВТ,но бывает наоборот на ВТ детект есть а на компе нет, это особенно касается пользователей защитника винды

Всего записей: 7145 | Зарегистр. 23-11-2011 | Отправлено: 20:50 06-02-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#options.exe

 

Всего записей: 1547 | Зарегистр. 19-10-2017 | Отправлено: 22:10 06-02-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#options.exe  

 
При распаковке на рабочем столе появился файл - никак себя не проявлял, я подождал 7-8 минут и запустил файл, после чего в памяти появился вирус-троян Win32/Rozena.XM и тут же был удалён. ESET LiveGrid сами забрали файл (или копию) на анализ.  
 

 
 

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 22:38 06-02-2019 | Исправлено: Zbarsk, 22:41 06-02-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#options.exe

Аваст фри,запуск
В памяти появились два процесса

висели минут 10,далее выгрузились.
АЗ,ПЗ,сканеры-чисто
https://jpegshare.net/a9/34/a934386094a66de20e46c3ca6505b0a8.png.html
https://jpegshare.net/df/98/df984e8660fe8aab12e1edd19823d0ee.png.html

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 23:23 06-02-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#FUD.exe


Всего записей: 1547 | Зарегистр. 19-10-2017 | Отправлено: 23:43 06-02-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#options.exe

WD
распаковка


Цитата:
#FUD.exe

распаковка

 

Всего записей: 1792 | Зарегистр. 26-04-2017 | Отправлено: 00:08 07-02-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#2

 
Появился детект и файлы были удалены как Generic.IYPNBMT  
 

 

Цитата:
#FUD.exe  

 
Срабатывают правила HIPS - доступ, а также выход в сеть (для новых приложений, файлов и программ) для cmd.exe запрещены. Распакованный файл при запуске пытается создать новое приложение, обращаясь к cmd.exe и findstr.exe - доступ запрещён и файл удалён.  
 

 
 

Цитата:
#FUD.exe  

 
 
Добавлено:
KIS 19.0.0.1088(d) не распознаёт распакованный файл FUD.exe и угроз в нём не видит. KIS поместил приложение в слабые ограничения.  
 

 
 
 

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 00:10 07-02-2019 | Исправлено: Zbarsk, 00:51 07-02-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Quatation Invoice Number 2377664.exe


 
Добавлено:

Цитата:
#options.exe


Всего записей: 2840 | Зарегистр. 10-12-2015 | Отправлено: 02:33 07-02-2019 | Исправлено: Nevi Dimka, 02:40 07-02-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#FUD.exe

Земана детекта нет,при запуске удаляет.

Всего записей: 2840 | Зарегистр. 10-12-2015 | Отправлено: 05:27 07-02-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Log Formatted Dispatch Time.exe


Всего записей: 1547 | Зарегистр. 19-10-2017 | Отправлено: 06:47 07-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Log Formatted Dispatch Time.exe  

KTS20 beta

Всего записей: 7145 | Зарегистр. 23-11-2011 | Отправлено: 08:28 07-02-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#p


Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 12:44 07-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Log Formatted Dispatch Time.exe  

запуск, бит равнодушен, 1 мин погрузил и удалился вместе с файлом на диске

хитмен тоже ни чего не нашел

Всего записей: 7145 | Зарегистр. 23-11-2011 | Отправлено: 12:53 07-02-2019 | Исправлено: alexgrits, 12:54 07-02-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#p

Аваст фри,запуск

АЗ,ПЗ,сканеры-чисто
https://jpegshare.net/7a/30/7a3056d119c68d53105c7df719314e8d.png.html
https://jpegshare.net/3f/51/3f51baeac09f8b4175a20959cf3468ea.png.html

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 12:59 07-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#p  

Запуск


Всего записей: 7145 | Зарегистр. 23-11-2011 | Отправлено: 12:59 07-02-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESET Endpoint Security 7.0
 

Цитата:
#FUD.exe

 
Файл был удалён при распаковке как Suspicious ("хз" могли бы написать - чем не детект?)
 

 

Цитата:
#Log Formatted Dispatch Time.exe  

 
Файл был удалён при распаковке как один из вариантов троян Win32/Kryptik.GPMQ (базы от 7 февраля 2019 года 18836)
 

 

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 17:53 07-02-2019 | Исправлено: Zbarsk, 19:19 07-02-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#bwrrr


Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 18:25 07-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrWeb SS Win 10x64 (VMware Workstation 15)

Цитата:
#FUD.exe

Детект при распаковке.


Цитата:
#p

Блокировка при запуске.

Всего записей: 885 | Зарегистр. 03-07-2013 | Отправлено: 18:34 07-02-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#bwrrr

Avira Pro,запуск

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 18:39 07-02-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)
gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru