Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7337 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tamufep.exe

Земана детекта нет,при запуске удаляет.

Всего записей: 2737 | Зарегистр. 10-12-2015 | Отправлено: 02:52 27-03-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tamufep.exe

Нортон не чего не видит,прога лезит в инет,при запрете выгружается,по сканерам чисто.

Всего записей: 2737 | Зарегистр. 10-12-2015 | Отправлено: 06:21 27-03-2019
Assinhronizator

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tamufep.exe
Opera.exe (Win64)  
 

 
DrWeb SS Win 10x64 (VMware Workstation 15)  
 
Удаляет при распаковке
 

 
 
 
 
KIS 2019 Win 10x64 (VMware Workstation 15)  
 
Tamufep.exe - после запуска сам удаляется Касперычь слеп и глух.
 
Opera.exe - запуск появляется окно, идет обмен пакетами, Касперыч молчит как партизан.
 

Всего записей: 142 | Зарегистр. 06-08-2016 | Отправлено: 14:50 27-03-2019 | Исправлено: Assinhronizator, 15:03 27-03-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#a

 
 
Добавлено:

Цитата:
#a

Эсет,запуск
стартует консоль,далее обнаружение

АЗ,ПЗ,сканеры-чисто
https://jpegshare.net/2a/50/2a509d3c7fbd4ab094ae4bc2d7ae54b9.png.html
https://jpegshare.net/49/22/4922899165512fa73f94530b58d847b3.png.html

Всего записей: 2154 | Зарегистр. 23-01-2017 | Отправлено: 16:19 27-03-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Payment_slip_4997467838933555553357897.exe


Всего записей: 1435 | Зарегистр. 19-10-2017 | Отправлено: 19:43 27-03-2019 | Исправлено: AVGast, 19:43 27-03-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Payment_slip_4997467838933555553357897.exe


Всего записей: 2737 | Зарегистр. 10-12-2015 | Отправлено: 05:01 28-03-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Payment_slip_4997467838933555553357897.exe  

DrWeb SS Win 10x64 (VMware Workstation 15)
Детект при распаковке.

 
Добавлено:
Bitdefender IS Win 10x64 (VMware Workstation 15)
Блокировка при запуске.

 
Добавлено:
Kaspersky IS 20 Win 10x64 (VMware Workstation 15)
Детект при распаковке.

Всего записей: 803 | Зарегистр. 03-07-2013 | Отправлено: 06:16 28-03-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Opera.exe (Win64)
    сорри я не увидел детект ESET на прошлой странице.  
 
ESET Endpoint Security 7.0.2100.4    Файл удалён при распаковке как троян  (базы от 24 марта 2019 года  19081)
 

 
Добавлено:
Imunhoteb
 
отключите в диспетчере задач и выгрузите из процессов, средствами Windows сделайте запрос на чтение, но не выполнение. У меня 10 лет назад тестировалось 10 антивирусов - задача сложная, компьютер загружался 25 минут, и больше всего раздражало обновление IDM, который просил перезагрузку. Единственное, что сегодня не хочет ставиться одновременно с KIS, ESETи Нортоном - это BitDefender.  
 
 
#Tamufep.exe
ESET Endpoint Security 7.0.2100.4
 
Потенциально нежелательная программа Generic.IIVEDT  удалена
 
 

 
Добавлено:
Krassav4ik_Erl
 
Ни в коем случае. Вы потом пожалеете насчёт NANO, Вам правильно посоветовали - есть же Касперский Free, AVAST, AVG и AdGuard с ними не будет конфликтовать. Взломанные ESET в варезнике валяются валом.  

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 08:31 28-03-2019 | Исправлено: Zbarsk, 09:13 28-03-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#a  

 
WD
запуск

игнорирую, продолжаю запуск, мигнуло и закрылись несколько окон командной строки, powershell.exe повисел секунд 15 и выгрузился. В памяти висит cmd.exe

На рабочем столе появился новый файл

запуск этого файла, появился в памяти wsсript.exe и открылось окно

нажал ОК, окно зарылось wscript.exe выгрузился. После всех запусков АЗ, ПЗ, сканеры - чисто.

 

Всего записей: 1792 | Зарегистр. 26-04-2017 | Отправлено: 10:52 28-03-2019 | Исправлено: Fayer, 10:53 28-03-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESET Endpoint Security 7.0.2100.4
 

Цитата:
a
 файл удалён при распаковке как PowerShell/TrojanDownloader.Agent.BJS  (базы 19097 от 27 марта 2019)
 

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 11:09 28-03-2019 | Исправлено: Zbarsk, 11:20 28-03-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zbarsk

Цитата:
отключите в диспетчере задач и выгрузите из процессов, средствами Windows сделайте запрос на чтение, но не выполнение. У меня 10 лет назад тестировалось 10 антивирусов - задача сложная, компьютер загружался 25 минут, и больше всего раздражало обновление IDM, который просил перезагрузку. Единственное, что сегодня не хочет ставиться одновременно с KIS, ESETи Нортоном - это BitDefender.

Это вы про что??

Всего записей: 803 | Зарегистр. 03-07-2013 | Отправлено: 13:24 28-03-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imunhoteb
 
У Вас были какие-то неувязки с установкой программы, которой мешал антивирус. По-моему, с этой https://hostingkartinok.com/show-image.php?id=d0b1bc3f2695f33ccbf03a8ba623599e
 
У меня такого никогда не было (я не хвастаюсь и не блефую)  
 
А моё сообщение кореллируется с Вашим http://forum.ru-board.com/topic.cgi?forum=5&topic=50049&start=1940#13, если я в чём-то ошибся или бегло прочитал и не вдумался - тогда извините.

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 14:14 28-03-2019 | Исправлено: Zbarsk, 14:21 28-03-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#BKNWcX

 
 
Добавлено:

Цитата:
#BKNWcX

KIS19,запуск
минуты 2 объект присутствовал в памяти,далее обнаружение

АЗ,ПЗ-без изменений
сканеры-чисто
https://jpegshare.net/55/ce/55ce0f193a6b31b19658a16b27665480.png.html
https://jpegshare.net/47/3e/473ef27f44afce3746a7dab246cbe5ff.png.html

Всего записей: 2154 | Зарегистр. 23-01-2017 | Отправлено: 15:22 28-03-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zbarsk
Понятно. Проблем там не было)) Предыстория просто там была.

Всего записей: 803 | Зарегистр. 03-07-2013 | Отправлено: 15:53 28-03-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#BKNWcX  
 
ESET Endpoint Security 7.0.2100.4
 
Распаковал - жду-жду-жду (минут 10), ничего не происходит - просто висит, ESET не реагирует, дай-ка думаю запущу, ну и тут, конечно всё зашуршало, появился детект, и ещё две таблички, где доступ к Powershell.exe доступ запрещён любым новым файлам, попавшим на компьютер. Естественно, путь C:\Windows\System32\WindowsPowerShell\v1.0\\WindowsPowerShell\v1.0\powershell.exe   к путю  
 
C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\csc.exe был заблокирован (а они хотели шо-то сделать вместе)
 
ЫСЭТ им запретил. Ну а дальше банально : процесс в памяти, который ESET удалил и заблокировал все по правилам
 
Сначала появился Главный :

 
и привёл с собой одинаковых двоих (хз) собутыльников  
 
https://i110.fastpic.ru/big/2019/0328/74/06d32fe00740125e6a07db69a1808174.jpg
 
https://i110.fastpic.ru/big/2019/0328/74/06d32fe00740125e6a07db69a1808174.jpg
 
ЫСЭТ Сказал На*уй и удалил собутыльников.  
 
Я наблюдал эту всю картину - всё заблокировано.  
 
Табло приложено:  
 

 
и ещё одно:  
 
 

 
Память чистая, Автозагрузка тоже, просканировал как обычно: ESET, KIS, BitDefender - ничего не нашли.
 
Я так понял, что это был не просто вирус, это был криптун, хотящий всё закриптовывать на моём компе.  

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 16:29 28-03-2019 | Исправлено: Zbarsk, 16:40 28-03-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BKNWcX

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет, при запуске появляется в процессах и виртуалка виснет (проверено трижды)

 
Добавлено:
Bitdefender IS Win 10x64 (VMware Workstation 15)
Блокировка при запуске.

Всего записей: 803 | Зарегистр. 03-07-2013 | Отправлено: 16:30 28-03-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BKNWcX  
 
ESET Endpoint Security 7.0.2100.4  
 
Распаковал - жду-жду-жду (минут 10),  

Он его у меня  удалил при распаковке, ещё до того как он здесь появился.

Всего записей: 1435 | Зарегистр. 19-10-2017 | Отправлено: 16:46 28-03-2019 | Исправлено: AVGast, 16:47 28-03-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BKNWcX

F-Secure Safe Win 10x64 (VMware Workstation 15)
Детект при распаковке.

Всего записей: 803 | Зарегистр. 03-07-2013 | Отправлено: 17:03 28-03-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVGast
 
Если бы встретились сразу C:\Windows\System32\WindowsPowerShell\v1.0\\WindowsPowerShell\v1.0\powershell.exe  и C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\csc.exe, то у меня было бы как у Вас - мгновенно. У меня закрыты Temp и Roaming и в Windows очень многим файлам строгие правила прописаны, я их изредка открываю, но потом опять на замок, и в System 32, там тоже туча правил на сегодняшний день и я решил, что пусть будет медленнее, но вернее. Возможно, поэтому. Ну запускать сразу я не решился, 10 минут подождал, когда в памяти появился процесс из распакованного и запущенного файла, то стало ясно, что вредоносный код файл запускает только тогда, когда у него есть доступ к powershell.exe и сsc.exe. Он должен иметь доступ к этим файлам, чтобы тот вредоносный код, который распознал ESET, должен быть проверен. ESET делает ставку на 0.00000 % фалсопозитиво. Я выбираю это.  Пока доступа нет - он просто висит на рабочем столе. Когда я его запускаю, он ничего не может сделать, поскольку нет доступа. Поэтому при запуске вытащилось всё заблокированное. Когда я его запустил, он полез туда, куда запрещено. Это некий поведенческий анализ, которого, как здесь выяснилось, у ESET нет. В Секьюрити вам никто поведенческий анализ не поставит, поэтому и разница между бизнес-версиями и домашними в цене. У бизнес-версий повыше - там ещё больше кодалингов и сигнатур, которые работают вместе. К каждому файлу прицеплён вагон и маленькая тележка кодалингов, вредоносов с оборванными или старыми кодами, которые имитируют новейшие вредоносы. Я сюда ни письками меряться захожу, а захожу учиться - время не стоит, сейчас уже под Android начали писать.  

Всего записей: 184 | Зарегистр. 13-10-2018 | Отправлено: 17:43 28-03-2019 | Исправлено: Zbarsk, 18:59 28-03-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если бы встретились сразу C:\Windows\System32\WindowsPowerShell\v1.0\\WindowsPowerShell\v1.0\powershell.exe  и C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\csc.exe, то у меня было бы как у Вас - мгновенно. У меня закрыты Temp и Roaming и в Windows очень многим файлам строгие правила прописаны, я их изредка открываю, но потом опять на замок, и в System 32, там тоже туча правил на сегодняшний день и я решил, что пусть будет медленнее, но вернее. Возможно, поэтому. Ну запускать сразу я не решился, 10 минут подождал, когда в памяти появился процесс из распакованного и запущенного файла, то стало ясно, что вредоносный код файл запускает только тогда, когда у него есть доступ к powershell.exe и сsc.exe. Он должен иметь доступ к этим файлам, чтобы тот вредоносный код, распознал ESET. Пока доступа нет - он просто висит на рабочем столе. Когда я его запускаю, он ничего не может сделать, поскольку нет доступа. Поэтому при запуске вытащилось всё заблокированное.

 
Причем тут всё это? Вы иногда внимательней читайте. Думаю так вам будет понятно.

Всего записей: 1435 | Зарегистр. 19-10-2017 | Отправлено: 17:54 28-03-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)
gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru