Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#bwrrr

DrWeb SS Win 10x64 (VMware Workstation 15)
Блокировка при запуске.

 
Добавлено:
Norton Security Win 10x64 (VMware Workstation 15)

Цитата:
#FUD.exe

Детекта нет. При запуске появляется в процессах, на запрос фаервола разрешил выход в сеть и процесс сразу выгрузился, в АЗ и ПЗ лишнего нет.


Цитата:
#Log Formatted Dispatch Time.exe



Цитата:
#p

Запуск.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:50 07-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#bwrrr  


Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 19:53 07-02-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Log Formatted Dispatch Time.exe

WD
запуск, мигнул процесс на секунду и выгрузился

 

Цитата:
#p

запуск

 

Цитата:
#bwrrr

запуск

 
 

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 20:53 07-02-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#GandCrab 5.1

 
 
Добавлено:

Цитата:
#GandCrab 5.1

Аваст фри,запуск

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 12:53 08-02-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab 5.1

WD
запуск

игнорирую, продолжаю запуск, открылось пустое окно командной строки, висело около минуты, потом алерт.

в системном окне нажал ОК, окно командной строки закрылось. АЗ, ПЗ ничего лишнего, ни один файл в системе не пострадал.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 13:48 08-02-2019 | Исправлено: Fayer, 13:52 08-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab 5.1  

Запуск

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 13:55 08-02-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab 5.1

Avira Pro,запуск

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 14:00 08-02-2019
Zbarsk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESET Endpoint Security 7.0.2100.4
 
Распаковал - 8 минут ничего не происходило. Запустил файл и получил, что, в принципе и ожидал. После нажатия "OK" на табличку с gandcrab.exe на столе появились три файла - им всем понадобился wscript.exe. Алертов - блокировок HIPS-а было около тысячи - я ждал. Внезапно с рабочего стола исчезли все три файла. Комп чистый - KIS, ESET и Bit подтвердили.  
 

 
Вот, собственно, правило:  приложение (cmd.exe) пытается получить доступ к файлу "x" - далее следует блок, прописанное правило, которое разъясняет, почему был заблокирован доступ - "согласно правилам для создания новых файлов и приложений доступ к cmd.exe, wscript.exe, powershell.exe заблокирован".    
 

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 14:17 08-02-2019 | Исправлено: Zbarsk, 16:24 08-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab 5.1  

KTS20 beta
Запуск


Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 14:18 08-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#GandCrab 5.1

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске.

 
Добавлено:
Norton Security Win 10x64 (VMware Workstation 15)
Запуск.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 14:20 08-02-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#1

 
 
Добавлено:

Цитата:
#1

Avira Pro,запуск

https://jpegshare.net/ff/7f/ff7febfca1d07c739024731a4a8f8cee.png.html
https://jpegshare.net/8f/95/8f95a355de090f9991d15286ce7e1284.png.html

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 14:37 08-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет, запуск.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 15:00 08-02-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

Аваст фри,запуск

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:10 08-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

Norton Security Win 10x64 (VMware Workstation 15)
Детекта нет, при запуске реакции антивируса нет. В ПЗ скрипт.

 
Добавлено:
Panda Dome Advanced Win 10x64 (VMware Workstation 15)

Цитата:
#GandCrab 5.1

Детекта нет, блокировка при запуске.


Цитата:
#1

Детекта нет, блокировка при запуске. В АЗ и ПЗ чисто.


Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 15:27 08-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  

Kaspersky Enpoint Security Cloud
запуск

результат

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 16:02 08-02-2019 | Исправлено: alexgrits, 16:02 08-02-2019
Zbarsk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

 
Удалён при распаковке как троян  (один из вариантов)  VBS/TrojanDownloader.Agent.QTD (базы 8 февраля 2019 г.  18842
 

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 16:41 08-02-2019 | Исправлено: Zbarsk, 16:56 08-02-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#CcNN

 
 
Добавлено:

Цитата:
#CcNN

Аваст фри,запуск

АЗ,ПЗ,сканеры-чисто
https://jpegshare.net/a0/a0/a0a0be7ba6f1d3a461db5c943a2a0117.png.html
https://jpegshare.net/cc/19/cc19ad3e056caea1900e7c25d1f082c1.png.html

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:55 08-02-2019 | Исправлено: Gall, 17:18 08-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#CcNN

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет. При запуске появляется в процессах, разрешил выход в сеть на запрос фаервола, процесс висит, процессор не грузит, реакции антивируса нет. Прописался в АЗ.

 
Добавлено:
Norton Security Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске.

 
Добавлено:
Bitdefender IS Win 10x64 (VMware Workstation 15)

Цитата:
#1

Детекта нет, блокировка при запуске.


Цитата:
#CcNN

Детекта нет, блокировка при запуске.


Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:07 08-02-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#MSJUD8D9PROTESTOO292983D1.exe


Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 20:25 08-02-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#MSJUD8D9PROTESTOO292983D1.exe

Аваст фри,запуск
появляется в памяти,с минуту висит спокойно,далее начинает грузить ЦП,лезет в сеть

спустя некоторое время выгружается и стартует rundll(вредонос)из общей юзерской директории

сканеры обнаружили последствия запуска

АЗ,планировщик-ничего лишнего.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 21:58 08-02-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)
gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru