Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7198 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Каспер обнаруживает, а на ВТ ничего нет

Потому что Каспер словил при запуске,динамической эвристикой,а на ВТ если есть детект эвристический,то статический.Вот поэтому на ВТ и нет детекта Каспера.

Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 20:49 06-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
пусть бы эвристика шла бок-о-бок с сигнатурами, всё равно очень много фолсов вряд ли будет, в любом случае можно было бы в интерактиве следить изменения  

Тут скорее не эвристика, а поведенческий анализ и облака играют большую роль в реальной защите , не знаю как обновляются базы движков на ВТ,но бывает наоборот на ВТ детект есть а на компе нет, это особенно касается пользователей защитника винды

Всего записей: 6364 | Зарегистр. 23-11-2011 | Отправлено: 20:50 06-02-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#options.exe

 

Всего записей: 1178 | Зарегистр. 19-10-2017 | Отправлено: 22:10 06-02-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#options.exe  

 
При распаковке на рабочем столе появился файл - никак себя не проявлял, я подождал 7-8 минут и запустил файл, после чего в памяти появился вирус-троян Win32/Rozena.XM и тут же был удалён. ESET LiveGrid сами забрали файл (или копию) на анализ.  
 

 
 

Всего записей: 123 | Зарегистр. 13-10-2018 | Отправлено: 22:38 06-02-2019 | Исправлено: Zbarsk, 22:41 06-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#options.exe

Аваст фри,запуск
В памяти появились два процесса

висели минут 10,далее выгрузились.
АЗ,ПЗ,сканеры-чисто
https://jpegshare.net/a9/34/a934386094a66de20e46c3ca6505b0a8.png.html
https://jpegshare.net/df/98/df984e8660fe8aab12e1edd19823d0ee.png.html

Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 23:23 06-02-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#FUD.exe


Всего записей: 1178 | Зарегистр. 19-10-2017 | Отправлено: 23:43 06-02-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#options.exe

WD
распаковка


Цитата:
#FUD.exe

распаковка

 

Всего записей: 1553 | Зарегистр. 26-04-2017 | Отправлено: 00:08 07-02-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#2

 
Появился детект и файлы были удалены как Generic.IYPNBMT  
 

 

Цитата:
#FUD.exe  

 
Срабатывают правила HIPS - доступ, а также выход в сеть (для новых приложений, файлов и программ) для cmd.exe запрещены. Распакованный файл при запуске пытается создать новое приложение, обращаясь к cmd.exe и findstr.exe - доступ запрещён и файл удалён.  
 

 
 

Цитата:
#FUD.exe  

 
 
Добавлено:
KIS 19.0.0.1088(d) не распознаёт распакованный файл FUD.exe и угроз в нём не видит. KIS поместил приложение в слабые ограничения.  
 

 
 
 

Всего записей: 123 | Зарегистр. 13-10-2018 | Отправлено: 00:10 07-02-2019 | Исправлено: Zbarsk, 00:51 07-02-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Quatation Invoice Number 2377664.exe


 
Добавлено:

Цитата:
#options.exe


Всего записей: 2121 | Зарегистр. 10-12-2015 | Отправлено: 02:33 07-02-2019 | Исправлено: Nevi Dimka, 02:40 07-02-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#FUD.exe

Земана детекта нет,при запуске удаляет.

Всего записей: 2121 | Зарегистр. 10-12-2015 | Отправлено: 05:27 07-02-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Log Formatted Dispatch Time.exe


Всего записей: 1178 | Зарегистр. 19-10-2017 | Отправлено: 06:47 07-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Log Formatted Dispatch Time.exe  

KTS20 beta

Всего записей: 6364 | Зарегистр. 23-11-2011 | Отправлено: 08:28 07-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#p


Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 12:44 07-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Log Formatted Dispatch Time.exe  

запуск, бит равнодушен, 1 мин погрузил и удалился вместе с файлом на диске

хитмен тоже ни чего не нашел

Всего записей: 6364 | Зарегистр. 23-11-2011 | Отправлено: 12:53 07-02-2019 | Исправлено: alexgrits, 12:54 07-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#p

Аваст фри,запуск

АЗ,ПЗ,сканеры-чисто
https://jpegshare.net/7a/30/7a3056d119c68d53105c7df719314e8d.png.html
https://jpegshare.net/3f/51/3f51baeac09f8b4175a20959cf3468ea.png.html

Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 12:59 07-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#p  

Запуск


Всего записей: 6364 | Зарегистр. 23-11-2011 | Отправлено: 12:59 07-02-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESET Endpoint Security 7.0
 

Цитата:
#FUD.exe

 
Файл был удалён при распаковке как Suspicious ("хз" могли бы написать - чем не детект?)
 

 

Цитата:
#Log Formatted Dispatch Time.exe  

 
Файл был удалён при распаковке как один из вариантов троян Win32/Kryptik.GPMQ (базы от 7 февраля 2019 года 18836)
 

 

Всего записей: 123 | Зарегистр. 13-10-2018 | Отправлено: 17:53 07-02-2019 | Исправлено: Zbarsk, 19:19 07-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#bwrrr


Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 18:25 07-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DrWeb SS Win 10x64 (VMware Workstation 15)

Цитата:
#FUD.exe

Детект при распаковке.


Цитата:
#p

Блокировка при запуске.

Всего записей: 637 | Зарегистр. 03-07-2013 | Отправлено: 18:34 07-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#bwrrr

Avira Pro,запуск

Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 18:39 07-02-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru