Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#base

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 14:50 12-02-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
alexgrits  
 
Цитата:
земана ни чего такого не обнаружила
 
Уже ничего не подкачивается, на 3 секунды powershell и консоль запускаются и выгружаются. Только картинка рабочей осталась.

Получил ответ от Касперского

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 15:35 12-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Получил ответ от Касперского

Видимо по функционалу детект сделали. Сервера с которых подкачка вредоноса шла уже не доступны наверное. Запускал у себя, ни какой закачки и изменений в системе.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 15:52 12-02-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Видимо по функционалу детект сделали. Сервера с которых подкачка вредоноса шла уже не доступны наверное. Запускал у себя, ни какой закачки и изменений в системе.

Он палит виртуалку и т.д., может по этому и не грузит. А сервак qtr3t.com IP: 95.142.32.24 откуда он скачивает доступен.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 16:14 12-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Он палит виртуалку и т.д., может по этому и не грузит.

Может и так.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 16:58 12-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#base  

KFA19
Запуск
отработала cmd  , изменений не заметил, после перезагрузки тоже, сканеры чисто.Скинов не делал.

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 19:55 12-02-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Ortegas

 
 
Добавлено:

Цитата:
#Ortegas

Bitdefender Total Security,запуск
появляется в памяти

секунд через 30 следует обнаружение

АЗ,ПЗ,сканеры-чисто
https://jpegshare.net/36/6d/366ddfeea5adb27ff983de0d23fdc19a.png.html
https://jpegshare.net/1f/36/1f3671ab3e976b5f013e546443ecec12.png.html
 

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 13:03 13-02-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ortegas


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:35 13-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ortegas

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет. При запуске появился в процессах, по висел секунд 30 и выгрузился, в сеть не лез, сообщений от антивируса не было. В АЗ и ПЗ без изменений.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 14:37 13-02-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ortegas

KES11
Распаковка:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 14:59 13-02-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#z


Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:44 13-02-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#z  

KES11
Распаковка:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 16:57 13-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#z  

DrWeb SS Win 10x64 (VMware Workstation 15)
Блокировка при запуске.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 17:04 13-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#z  


Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 17:09 13-02-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Novi Avviso
 
 
Добавлено:
Bitdefender Total Security,запуск

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:48 13-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#z

Norton Security Win 10x64 (VMware Workstation 15)
Детекта нет. При запуске появляется в процессах, выходит сообщение о подозрительном трафике и предложением запустить Power Eraser - соглашаюсь. Параллельно с этим антивирус сообщает об отражённой атаке. Power Eraser обнаружил подозрительные объекты, удаление с перезагрузкой. Загрузка системы проходит нормально, лишнее не стартует, в АЗ и ПЗ чисто.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:32 13-02-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Novi Avviso

KES11
Распаковка:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 20:03 13-02-2019
Zbarsk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESET Endpoint Security 7.0.2100.4
 

Цитата:
#base

 
Создание новых приложений, файлов, ключей реестра запрещено для powershell.exe и для cmd.exe - доступ запрещён. Кстати говоря, на вирустотале файл чистый у всех.  
 

 
везде есть детект эсета, сговорились, а ведь там, где я появляюсь - всегда праздник
 

Цитата:
#Novi Avviso  

 
При распаковке файл был удалён как троян JS/Kryptik.BMQ  (базы от 13 февраля 18868, предподследние перед 18869)
 

 
 
 
Добавлено:

Цитата:
#unLQ4ecFWL  

 
При распаковке файл был удалён как троян Win32/Injector.EDNZ (базы от 12 февраля 2019  18862)
 

 
Добавлено:

Цитата:
#2  

microsoft.hta
 
При распаковке файл был удалён как троян VBS/TrojanDownloader.Agent.QTH (базы от 11 февраля 2019 18859)
 

 
Добавлено:

Цитата:
#icloud.js

 
При распаковке файла модуль сканера памяти обнаружил краб-троян Win32/Filecoder.GandCrab, который был удалён (базы от 17 января 2019 18720)
 
 
 
 
 
Добавлено:

Цитата:
#
 (Soccerball)
 
Файл был удалён при распаковке как Win32/Packed.Themida.ENM (базы от 11 февраля 2019 18857)
 

 
 
 
Добавлено:

Цитата:
#a0275202.exe (Win64)  

 

 
 
Добавлено:

Цитата:
#FitBitChecker.exe (Win64)  

 
Согласно правилам HIPS, доступ неизвестного приложения к файлам conhost.exe, cmd.exe, powershell.exe запрещён
 

 
Добавлено:

Цитата:
#1
wslogon.exe
 
Файл был обнаружен расширенным модулем сканера памяти и удалён при распаковке, при попытке попасть и прописаться в оперативной памяти, как Win32/Injector.Autoit.DRX (базы от 10 февраля 2019 18852)
 

 
 
 

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 21:05 13-02-2019 | Исправлено: Zbarsk, 00:39 14-02-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#z


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:05 14-02-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#rdmp

 
 
Добавлено:

Цитата:
#rdmp

Bitdefender Total Security,запуск

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 12:09 14-02-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)
gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru