Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7341 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius

Цитата:
Конвертировал в исполняемый, и результат побогаче))

Привет,Валера!Лучше бы ты просто запустил скрипт и показал скрин с результатом Бита

Всего записей: 2169 | Зарегистр. 23-01-2017 | Отправлено: 21:36 22-03-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Caravelli

Цитата:
Чем закончилось-то?

Да ни чем, я же специально установил, чтобы посмотреть, чего на тянет прога. Система виртуальная, чего ей будет?)))))
 
 
Добавлено:

Цитата:
#AmVcx

DrWeb SS Win 10x64 (VMware Workstation 15)
Запуск.

Всего записей: 806 | Зарегистр. 03-07-2013 | Отправлено: 04:29 23-03-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Под тегом я указал сайт, который раздает ключ для интересной для меня программы.  
ехе-шник там генерируется очень часто, чтоб антивири его не детектили.  
Например, в virustotal только 1/3 видят в setup.exe трояна, а остальные (в том числе гиганты!), нет.  
Проверьте, по возможности, как ваши анивирусники среагируют на предмет проникновения трояна в систему.  
Штатный антивирус в win 10 v1809 только попискивал, уведомляя об отправке в карантин очередной подозрительный файл.  
Короче, очень быстро система оказалвсь зараженной.  
P.S.  
Сторонний фаервол отключил, ибо ехе-шник не запускался

Нортон при распаковке ехе-шник удаляет. Земана и Мбам так же.

Всего записей: 2753 | Зарегистр. 10-12-2015 | Отправлено: 04:57 23-03-2019 | Исправлено: Nevi Dimka, 05:06 23-03-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#AmVcx

F-Secure Safe Win 10x64 (VMware Workstation 15)
Детект при распаковке.

Всего записей: 806 | Зарегистр. 03-07-2013 | Отправлено: 05:19 23-03-2019
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Привет,Валера!Лучше бы ты просто запустил скрипт и показал скрин с результатом Бита

Gall
Да неначем у меня запускать)) после замены материнки, совсем мало ресурсов для тестов, пока никак)

Всего записей: 1763 | Зарегистр. 14-01-2011 | Отправлено: 09:07 23-03-2019
Caravelli



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imunhoteb
alexgrits
OldSirius
Nevi Dimka

Благодарю. Ещё раз убедился, проактивка - наше всё, сигнатура - рулетка.
Прошли сутки, ни штатный антивирь, ни сторонний антитроян, ни AVZ не видят зловреда.
 
Только благодаря файрволу, зловред отказался запускаться.
   
 
Ну и, естественно, при изучении распакованной папки, по косвенным признакам, можно догадаться, что там не всё чисто.

Всего записей: 1033 | Зарегистр. 01-12-2009 | Отправлено: 10:30 23-03-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Opera.exe (Win64)


Всего записей: 1438 | Зарегистр. 19-10-2017 | Отправлено: 12:54 24-03-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Opera.exe (Win64)


Всего записей: 2753 | Зарегистр. 10-12-2015 | Отправлено: 06:33 25-03-2019
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Opera.exe (Win64)  


Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 18:30 25-03-2019
Yagorman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Opera.exe (Win64)  

 
Virustotal
 

 
Kaspersky Endpoint Security для Windows 11.1.0.15919
Смысла запускать нет - все неопознанные "закидываются" в "Недоверенные"
 

Всего записей: 32 | Зарегистр. 28-10-2012 | Отправлено: 20:58 25-03-2019 | Исправлено: Yagorman, 21:00 25-03-2019
lavabot

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits
shadow_member

Цитата:
Для полного "излечения" можно прогнать Malwarebytes Anti-Malware 3.7.1.2839  

 

Цитата:
Drweb - Сureit.
и на этом успокойся, делай образ.

 
Подведем итог тестированию:
 
Malwarebytes возможно нашел вирус в МSACTBACKUP Portable.
 
Кaspersky - возможно нашел Руткит в Phoenix_Firestorm-Release_4-3-1-31155_SetupSL.exe
 
Comodo не нашел ничего вредоносного кроме W7 Loader Extreme Edition и PasswordPro.crk
 
Cureit - определил:
 Flashboot_1.4.0.157.Incl.license\setup.exe - infected with Trojan.Download3.44676
Adventure.of.Robinson.Crusoe.exe - Trojan.Click3.24885
 
adobe flash player - в составе установки драйвера - Trojan.KillFiles 60850
 
trafmeter.exe\sysreg.exe - infected with trojan.Siggen.7.24710
 
Больше всего нашел DrWeb, но кроме MSACTBACKUP - ничего не подтвердилось другими антивирусниками.
 
 
 
Добавлено:
Вот Robinson Crusoe - Кроме Cureit еще 6 поисковика на VirusTotal отметили как вирус:
 
Cylance
 
DrWeb
 
SentinelOne
 
Symantec
 
TrendMicro-HouseCall
 
Crowdstrike
 
Jiangmin
 
 
 
Добавлено:
Flashboot -  только Drweb.
 
Добавлено:
 МSACTBACKUP - обнаружили 34 антивирусника.
 
 
 
Добавлено:
trafmeter - еще 4 антивирусника нашли, правда особонеизвестные, кроме китайского Baudu.

Всего записей: 337 | Зарегистр. 02-06-2017 | Отправлено: 01:30 26-03-2019 | Исправлено: lavabot, 02:38 26-03-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Caravelli

Цитата:
проактивка - наше всё

Наше всё это голова на плечах, а что касается антивируса, то здесь решающим является совместная работа всех компонентов.

Всего записей: 806 | Зарегистр. 03-07-2013 | Отправлено: 09:42 26-03-2019
Caravelli



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imunhoteb

Цитата:
Наше всё это голова на плечах
ну да, когда сидишь на виртуалке и тестируешь заранее известный зловредный файл, голова - не лишний компонент
А вот для настройки проактивкм, то да, голова - решающий компонент.

Всего записей: 1033 | Зарегистр. 01-12-2009 | Отправлено: 11:24 26-03-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Caravelli

Цитата:
ну да, когда сидишь на виртуалке и тестируешь заранее известный зловредный файл, голова - не лишний компонент

Работаю я на реальной системе, поэтому не нужно намёков про виртуалку...

Цитата:
А вот для настройки проактивкм, то да, голова - решающий компонент.

Нет там практически настроек, так что удачи.

Всего записей: 806 | Зарегистр. 03-07-2013 | Отправлено: 14:30 26-03-2019
Krassav4ik_Erl

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, стоит ли использовать NANO Антивирус, если на компьютере установлен Adguard и в браузере плагин Bitdefender TrafficLight. Нужен бесплатный хороший антивирус с минимум настроек и выбором действий при обнаружении угроз. Можно конечно и Eset 8 ставить взломанный, но он уж очень устарел, что касаемо версии.

Всего записей: 72 | Зарегистр. 29-07-2014 | Отправлено: 17:07 26-03-2019 | Исправлено: Krassav4ik_Erl, 17:08 26-03-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Подскажите, стоит ли использовать NANO Антивирус, если на компьютере установлен Adguard и в браузере плагин Bitdefender TrafficLight. Нужен бесплатный хороший антивирус с минимум настроек и выбором действий при обнаружении угроз. Можно конечно и Eset 8 ставить взломанный, но он уж очень устарел, что касаемо версии.

СтОит или не стОит вам использовать Нано-решать вам.Лично я бы заменил Нано на Аваст фри

Всего записей: 2169 | Зарегистр. 23-01-2017 | Отправлено: 19:08 26-03-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Tamufep.exe


Всего записей: 1438 | Зарегистр. 19-10-2017 | Отправлено: 20:50 26-03-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tamufep.exe  

Эсет,запуск

Всего записей: 2169 | Зарегистр. 23-01-2017 | Отправлено: 21:15 26-03-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tamufep.exe  

WD
распаковка


Всего записей: 1792 | Зарегистр. 26-04-2017 | Отправлено: 21:42 26-03-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tamufep.exe

Эмсисофт,запуск

Всего записей: 2169 | Зарегистр. 23-01-2017 | Отправлено: 00:12 27-03-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)
gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru