Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7198 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#bwrrr

DrWeb SS Win 10x64 (VMware Workstation 15)
Блокировка при запуске.

 
Добавлено:
Norton Security Win 10x64 (VMware Workstation 15)

Цитата:
#FUD.exe

Детекта нет. При запуске появляется в процессах, на запрос фаервола разрешил выход в сеть и процесс сразу выгрузился, в АЗ и ПЗ лишнего нет.


Цитата:
#Log Formatted Dispatch Time.exe



Цитата:
#p

Запуск.

Всего записей: 637 | Зарегистр. 03-07-2013 | Отправлено: 18:50 07-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#bwrrr  


Всего записей: 6364 | Зарегистр. 23-11-2011 | Отправлено: 19:53 07-02-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Log Formatted Dispatch Time.exe

WD
запуск, мигнул процесс на секунду и выгрузился

 

Цитата:
#p

запуск

 

Цитата:
#bwrrr

запуск

 
 

Всего записей: 1553 | Зарегистр. 26-04-2017 | Отправлено: 20:53 07-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#GandCrab 5.1

 
 
Добавлено:

Цитата:
#GandCrab 5.1

Аваст фри,запуск

Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 12:53 08-02-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab 5.1

WD
запуск

игнорирую, продолжаю запуск, открылось пустое окно командной строки, висело около минуты, потом алерт.

в системном окне нажал ОК, окно командной строки закрылось. АЗ, ПЗ ничего лишнего, ни один файл в системе не пострадал.

Всего записей: 1553 | Зарегистр. 26-04-2017 | Отправлено: 13:48 08-02-2019 | Исправлено: Fayer, 13:52 08-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab 5.1  

Запуск

Всего записей: 6364 | Зарегистр. 23-11-2011 | Отправлено: 13:55 08-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab 5.1

Avira Pro,запуск

Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 14:00 08-02-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESET Endpoint Security 7.0.2100.4
 
Распаковал - 8 минут ничего не происходило. Запустил файл и получил, что, в принципе и ожидал. После нажатия "OK" на табличку с gandcrab.exe на столе появились три файла - им всем понадобился wscript.exe. Алертов - блокировок HIPS-а было около тысячи - я ждал. Внезапно с рабочего стола исчезли все три файла. Комп чистый - KIS, ESET и Bit подтвердили.  
 

 
Вот, собственно, правило:  приложение (cmd.exe) пытается получить доступ к файлу "x" - далее следует блок, прописанное правило, которое разъясняет, почему был заблокирован доступ - "согласно правилам для создания новых файлов и приложений доступ к cmd.exe, wscript.exe, powershell.exe заблокирован".    
 

Всего записей: 122 | Зарегистр. 13-10-2018 | Отправлено: 14:17 08-02-2019 | Исправлено: Zbarsk, 16:24 08-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab 5.1  

KTS20 beta
Запуск


Всего записей: 6364 | Зарегистр. 23-11-2011 | Отправлено: 14:18 08-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab 5.1

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске.

 
Добавлено:
Norton Security Win 10x64 (VMware Workstation 15)
Запуск.

Всего записей: 637 | Зарегистр. 03-07-2013 | Отправлено: 14:20 08-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#1

 
 
Добавлено:

Цитата:
#1

Avira Pro,запуск

https://jpegshare.net/ff/7f/ff7febfca1d07c739024731a4a8f8cee.png.html
https://jpegshare.net/8f/95/8f95a355de090f9991d15286ce7e1284.png.html

Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 14:37 08-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет, запуск.

Всего записей: 637 | Зарегистр. 03-07-2013 | Отправлено: 15:00 08-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

Аваст фри,запуск

Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 15:10 08-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

Norton Security Win 10x64 (VMware Workstation 15)
Детекта нет, при запуске реакции антивируса нет. В ПЗ скрипт.

 
Добавлено:
Panda Dome Advanced Win 10x64 (VMware Workstation 15)

Цитата:
#GandCrab 5.1

Детекта нет, блокировка при запуске.


Цитата:
#1

Детекта нет, блокировка при запуске. В АЗ и ПЗ чисто.


Всего записей: 637 | Зарегистр. 03-07-2013 | Отправлено: 15:27 08-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  

Kaspersky Enpoint Security Cloud
запуск

результат

Всего записей: 6364 | Зарегистр. 23-11-2011 | Отправлено: 16:02 08-02-2019 | Исправлено: alexgrits, 16:02 08-02-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

 
Удалён при распаковке как троян  (один из вариантов)  VBS/TrojanDownloader.Agent.QTD (базы 8 февраля 2019 г.  18842
 

Всего записей: 122 | Зарегистр. 13-10-2018 | Отправлено: 16:41 08-02-2019 | Исправлено: Zbarsk, 16:56 08-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#CcNN

 
 
Добавлено:

Цитата:
#CcNN

Аваст фри,запуск

АЗ,ПЗ,сканеры-чисто
https://jpegshare.net/a0/a0/a0a0be7ba6f1d3a461db5c943a2a0117.png.html
https://jpegshare.net/cc/19/cc19ad3e056caea1900e7c25d1f082c1.png.html

Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 16:55 08-02-2019 | Исправлено: Gall, 17:18 08-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#CcNN

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет. При запуске появляется в процессах, разрешил выход в сеть на запрос фаервола, процесс висит, процессор не грузит, реакции антивируса нет. Прописался в АЗ.

 
Добавлено:
Norton Security Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске.

 
Добавлено:
Bitdefender IS Win 10x64 (VMware Workstation 15)

Цитата:
#1

Детекта нет, блокировка при запуске.


Цитата:
#CcNN

Детекта нет, блокировка при запуске.


Всего записей: 637 | Зарегистр. 03-07-2013 | Отправлено: 18:07 08-02-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#MSJUD8D9PROTESTOO292983D1.exe


Всего записей: 1177 | Зарегистр. 19-10-2017 | Отправлено: 20:25 08-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#MSJUD8D9PROTESTOO292983D1.exe

Аваст фри,запуск
появляется в памяти,с минуту висит спокойно,далее начинает грузить ЦП,лезет в сеть

спустя некоторое время выгружается и стартует rundll(вредонос)из общей юзерской директории

сканеры обнаружили последствия запуска

АЗ,планировщик-ничего лишнего.

Всего записей: 1830 | Зарегистр. 23-01-2017 | Отправлено: 21:58 08-02-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru