Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#2  

запуски


Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 15:58 04-12-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ie  

запуск из тестовой

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:08 04-12-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#adware


Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:23 04-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#adware  
 

Emsisoft
удаляет при запуске

Всего записей: 912 | Зарегистр. 13-04-2012 | Отправлено: 16:39 04-12-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Emsisoft  
удаляет при запуске  

опустились они до примитива. репутацией удаляют. был мощный эффективный блокиратор, который им отличные австрийские специалисты разработали. с ложняками конечно, а что поделать? в итоге взяли и испоганили очень хороший продукт.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:44 04-12-2018 | Исправлено: Maks_I, 16:44 04-12-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
опустились они до примитива. репутацией удаляют.

Очень часто и раньше облаком удалял.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:51 04-12-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Очень часто и раньше облаком удалял.

так он и сейчас облаком удаляет - "файл распознан как опасный". но это только при обнаружении подозрительного поведения. а теперь они ещё и какую-то репутацию ввели. Симантеков копируют видать, своего придумать не получается.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:06 04-12-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так он и сейчас облаком удаляет - "файл распознан как опасный".

Я знаю это.А сказал я к тому,что он и раньше облаком удалял при запуске,а не только сейчас.А ты пишешь,будто только увидел облачное обнаружение.

Цитата:
а теперь они ещё и какую-то репутацию ввели.

Не ввели,а было так всегда при удалении облаком,если смотреть через карантин.А алерт будет - файл распознан как опасный.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:18 04-12-2018 | Исправлено: Gall, 17:36 04-12-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#adware  

запуск из тестовой

запускает драйвер неизвестным приложением, это как минимум пнп

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:22 04-12-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VS Pro
Запуск:

Цитата:
#2

v.vbs - жму разрешить, блокировать.

Если на втором скрине выбрать разрешить, в ПЗ появляется новое задание, запускаю его вручную - не удается найти файл, хотя файл в папке Temp есть, запускаю его из папки Temp - ошибка.

z.js - жму разрешить, карантин.


Цитата:
#ie

Запустил через powershell, powershell сразу же закрылся, процессы выгрузились. Тишина.

Цитата:
#adware


Проверка HitmanPro:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:29 04-12-2018 | Исправлено: haze89, 18:32 04-12-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не ввели,а было так всегда при удалении облаком,если смотреть через карантин.А алерт будет - файл распознан как опасный.

никогда такого не видел раньше - "плохая репутация". всегда если "Анализом поведения" удаляло, по причине того, что файл опасный - то всегда указывалась в карантине причина удаления по поведению. причём указывалось конкретно - что за опасное действие пыталось совершить приложение.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:30 04-12-2018 | Исправлено: Maks_I, 18:32 04-12-2018
Xaker100lvl

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здрасте ребят. Я что то не до конца понял о чем тут говорят, сколько читал эту тему обзора не встретил)

Всего записей: 1 | Зарегистр. 03-12-2018 | Отправлено: 18:55 04-12-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет дружище. какого обзора тебе хочется?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:57 04-12-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Здрасте ребят. Я что то не до конца понял о чем тут говорят, сколько читал эту тему обзора не встретил)
 

Да, тема обзора не раскрыта,хотя в ветке регулярно публикуются результаты тестирования различных тестовых лабораторий, всякие там  "измерения длины", кто лучше , или хуже канули в лету и не особо актуальны, подбор антивируса сейчас также не особо актуален т.к изменился характер угроз, все продукты выровнялись по функционалу и по детекту и на повестку дня встал вопрос о способности антивирусов адекватно реагировать на 0-day  угрозы, чем собственно и пытается в настоящий момент заниматься эта ветка, хотя здесь также помогут и ответят на любые другие вопросы пользователей по мере знаний и возможностей.

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 19:16 04-12-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
подбор антивируса сейчас также не особо актуален т.к изменился характер угроз, все продукты выровнялись по функционалу и по детекту

ну это вы уже перегнули неслабо. да по детекту выровняться продукты вообще не смогут наверное никогда. потому что есть высокотехнологичные компании и всемирноизвестные бренды, а есть все остальные, которые возможно даже не в курсе про передовые антивирусные технологии.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:30 04-12-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
троллей не кормите ,а особенно хакеров сотого левела

Всего записей: 7273 | Зарегистр. 19-10-2013 | Отправлено: 19:30 04-12-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
никогда такого не видел раньше - "плохая репутация". всегда если "Анализом поведения" удаляло, по причине того, что файл опасный - то всегда указывалась в карантине причина удаления по поведению. причём указывалось конкретно - что за опасное действие пыталось совершить приложение.

Не видел - не значит,что этого нет.Это было есть и сейчас.Про поведенческий анализ сейчас речи нет,разговор именно про облако и его оповещения.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 20:55 04-12-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не видел - не значит,что этого нет.Это было есть и сейчас.Про поведенческий анализ сейчас речи нет,разговор именно про облако и его оповещения.

ну хорошо, но это было очень редко, настолько редко, что про это даже я не знал. сейчас же этот детект у них буквально выпячивается. в принципе понятно, это явно попытка перейти на облачные технологии, предоставив Emsisoft Anti-Malware Network наивысший приоритет. ну конечно, они же так усовершенствовали свой облачный сервис. только клепки у них не хватает подумать, что предоставляя облаку наивысший приоритет, они снимают наивысший приоритет у блокиратора на ручнике, который по идее должен быть обязательным.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:16 04-12-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну хорошо, но это было очень редко, настолько редко, что про это даже я не знал.

Это было всегда,просто показывали алерты,а не сам карантин.
А ты кто вообще такой?Самый умный что ли?




Нарушение п. 2.4. главы VIII Соглашения по использованию

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 21:24 04-12-2018 | Исправлено: Maz, 22:17 04-12-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это было всегда,просто показывали алерты,а не сам карантин.  
А ты кто вообще такой?Самый умный что ли?

да не надо заливать, сколько лет я тестировал Эмса, всегда просматриваю карантин. никогда я не видел таких детектов. вот единственное упоминание на борде про плохую репутацию, которое я нашёл

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:29 04-12-2018 | Исправлено: Maks_I, 21:30 04-12-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)
gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru