Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7243 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это понятно, но нынешние знают эти форматы или нет?

их каждый день появляется вагон с прицепом
все гораздо проще:
сохраняйте бекапы на внеший диск,облако, защищенные хранилища и тп и тд

Всего записей: 4253 | Зарегистр. 19-10-2013 | Отправлено: 16:48 10-04-2019
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это понятно, но нынешние знают эти форматы или нет?

A1RW0RM
вот здесь http://id-ransomware.blogspot.com/ читаем самый первый на странице)
 

Цитата:
Список файловых расширений, подвергающихся шифрованию:
Это документы MS Office, OpenOffice, PDF, текстовые файлы, базы данных, фотографии, музыка, видео, файлы образов, архивы и пр.

ну и изучайте дальше, по списку))

Всего записей: 1740 | Зарегистр. 14-01-2011 | Отправлено: 17:16 10-04-2019 | Исправлено: OldSirius, 17:16 10-04-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
#scb


Цитата:
Аваст фри,запуск  
появляется в памяти,минут 7 грузит ЦП  

Windows 10x64 LTSC 1809 / При запуске грузил всего на 1.8% ЦП, затем выгрузился вообще с концами

ни где следов не оставил , wscript вообще не запускался , мбам ни чего не находит

Всего записей: 6673 | Зарегистр. 23-11-2011 | Отправлено: 17:44 10-04-2019
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#3

Всего записей: 4253 | Зарегистр. 19-10-2013 | Отправлено: 18:11 10-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#3  

WD
распаковка


Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 18:19 10-04-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits

Цитата:
Windows 10x64 LTSC 1809 / При запуске грузил всего на 1.8% ЦП, затем выгрузился вообще с концами


Цитата:
ни где следов не оставил , wscript вообще не запускался , мбам ни чего не находит

На разных системах и по разному работают объекты.У меня на вин 10 1809 Pro этот семпл отработал по полной.А было,что у меня шифраторы не работали,а у других всё шифровалось.

Всего записей: 2029 | Зарегистр. 23-01-2017 | Отправлено: 18:20 10-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#3

Dr.Web_SS
запуск 1.ехе

Запрещаю.
 
crab.exe

 
mbr.exe

 
АЗ, ПЗ ничего лишнего. Сканирование в процессе.

Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 18:38 10-04-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#3

DrWeb SS Win 10x64 (VMware Workstation 15)
Запуск 1.ехе. Появляется в процессах, на запрос фаервола - разрешил выход в сеть. Блокирован URL. Файл выгрузился, в АЗ и ПЗ без изменений.

 
 
Добавлено:
Fayer
Опередил чуток))

Всего записей: 740 | Зарегистр. 03-07-2013 | Отправлено: 18:39 10-04-2019 | Исправлено: Imunhoteb, 18:40 10-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Опередил чуток))

Да, всё чисто


Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 18:48 10-04-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
F-Secure Win 10x64 (VMware Workstation 15)

Цитата:
#3

Детект двух вредоносов при распаковке. Блокировка при запуске остатка.

Всего записей: 740 | Зарегистр. 03-07-2013 | Отправлено: 19:16 10-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#3  

McAfee_IS
запуск 1.exe

 
crab.exe
появился в памяти, секунд через 30 выгрузился, файл самоудалился.
 
mbr.exe

АЗ, ПЗ ничего лишнего, файлы целы. Сканеры - чисто.

 
Добавлено:

Цитата:
#3

NS
распаковка

 
запуск 1.ехе

блокирую
 
запуск mbr.exe

через минуты две система ушла в перезагрузку. Запустилась без проблем. АЗ, ПЗ ничего лишнего.
Скан Хитман про

Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 19:21 10-04-2019 | Исправлено: Fayer, 20:19 10-04-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#3


Цитата:
запуск mbr.exe  


Цитата:
запуск 1.ехе  

Сэпчику вообще эти телодвижения домашнего нортона не понятны,у сэпчика все просто, распаковка и все в карантине


Всего записей: 6673 | Зарегистр. 23-11-2011 | Отправлено: 20:31 10-04-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#ubdhf
 
 
Bitdefender IS 2019,запуск

 
 

Всего записей: 2029 | Зарегистр. 23-01-2017 | Отправлено: 20:37 10-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ubdhf  

WD
запуск


Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 20:47 10-04-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
    Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#ubdhf  

Бит чего-там блокирует, а сэпчик все исправляет удалением

Всего записей: 6673 | Зарегистр. 23-11-2011 | Отправлено: 20:52 10-04-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Бит чего-там блокирует, а сэпчик все исправляет удалением

Бит тоже удаляет,смотрим внимательно второй скрин.Или вы хотите,что бы Бит веб страницу в карантин отправил?


Всего записей: 2029 | Зарегистр. 23-01-2017 | Отправлено: 21:03 10-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ubdhf  

McAfee_IS
запуск

АЗ, ПЗ ничего лишнего.
 
Добавлено:

Цитата:
#ubdhf  

Dr.Web_SS
запуск


Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 21:22 10-04-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Бит тоже удаляет,смотрим внимательно второй скрин.Или вы хотите,что бы Бит веб страницу в карантин отправил?

Зачем же ,сэпчик расправляется с исходным скриптом,  не прибегая к слову "запуск" , бит удаляет уже скаченный скриптом файл, как говорят в Одессе это две большие разницы

Всего записей: 6673 | Зарегистр. 23-11-2011 | Отправлено: 21:34 10-04-2019 | Исправлено: alexgrits, 21:36 10-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Зачем же ,сэпчик расправляется с исходным скриптом,  не прибегая к слову "запуск" , бит удаляет уже скаченный скриптом файл, как говорят в Одессе это две большие разницы

Как говорят в Одессе, хорош хвастаться, тошнить начинает. И да, SEP изначально знал файл по VT, так что спускаемся с небес.

Всего записей: 1790 | Зарегистр. 26-04-2017 | Отправлено: 21:46 10-04-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Зачем же ,сэпчик расправляется с исходным скриптом,  не прибегая к слову "запуск" , бит удаляет уже скаченный скриптом файл, как говорят в Одессе это две большие разницы

Вам давно уже пора запомнить,что у Бита реактивный детект  не самая сильная сторона.А вот сепчик через чур рьяно детектит,может и чистый заглотить своей бешеной эвристикой,а если ещё уровень эвристики поднять повыше,вообще ахтунг будет

Всего записей: 2029 | Зарегистр. 23-01-2017 | Отправлено: 21:47 10-04-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru