Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7837 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ай,яй,яй какая трагедия, прям "галактеко в опасносте",ну а если кроме шуток,то бывает,что и каспер не так быстро реагирует на новые сэмплы, смотря откуда они были взяты, ежели с закрытых форумов по ИБ ,то могут и долгое время продержаться.

Галактика не причём и сэмплы тоже, вся суть в вас. Я когда-то к вам без всяких намёков,  напрямую обращался, что Вы любите здесь "косить" налево и направо, тот сэмпл вижу - покажу результат, а тот не вижу - не покажу, и не я один говорил. Но видимо Вы быстро всё забываете. А галактика да, хорошее прикрытие, я бы сказал грандиозное.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 22:02 15-04-2019
Petrovic82

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
опять срач
 
#
 
 
Добавлено:
почитать про прошлый .lock, ну кому интересно...
https://id-ransomware.blogspot.com/2019/04/pyaescrypt-marduk-ransomware.html
 
Добавлено:
тулза обновилась
https://www.phrozen.io/2019/04/windows-file-tools-v1-0-the-continuity-of-windows-file-monitor/

Всего записей: 4948 | Зарегистр. 19-10-2013 | Отправлено: 22:07 15-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#

WD
Первая ссылка, открывается текстовый файл.
2,4,5,6 ссылки


 
3 ссылка

 
7 ссылка, загрузка, запуск  

игнорирую, продолжаю запуск

игнорирую, продолжаю запуск, началась установка программы и уже 15 минут стоит на одном месте, так и не установится никак.

подожду ещё пару минут если ничего не изменится, закрою окно.
 
Пока окно висело просканировал систему

АЗ, ПЗ ничего лишнего. Теперь точно закрываю окно.
 
 
 
 
Добавлено:

Цитата:
#

KIS19
блокирует первые 6 ссылок, кучу скринов выкладывать не буду, пару для примера

7 ссылка аналогично WD

 
 
Добавлено:

Цитата:
#

Dr.Web_SS
1 ссылка, открылся текстовый файл
остальные 6 ссылок загрузка файлов.  

Запуск первых трёх

запуск следующих двух

окно в таком положении и зависало.
запуск последнего, аналогично WD, KIS19

 
обнаружения при установках


Один раз в процессе установок был перезапуск проводника, с кратковременным исчезновением ярлыков на рабочем столе и панели заданий.
АЗ, ПЗ ничего лишнего. Сканеры

 
Добавлено:

Цитата:
#

NS
Первая ссылка, открылся текстовый файл.
Четыре ссылки  


две ссылки

продолжаю запуск, одна из них

последняя аналогично WD и др.



Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 22:45 15-04-2019 | Исправлено: Fayer, 00:52 16-04-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#


 
Добавлено:

Цитата:
#Filtered.exe

Нортон детекта до сих пор нет,при запуске блокирует.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 02:16 16-04-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  
Malware-Cryptor.Bambarbiya

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске.


Всего записей: 941 | Зарегистр. 03-07-2013 | Отправлено: 04:31 16-04-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#10

После сканеров только скрипт 8.vbs остается.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 04:43 16-04-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#shade  

WiseVector
http://www.picshare.ru/view/10008113/
 
Добавлено:

Цитата:
#10  

WiseVector
10/10


http://www.picshare.ru/view/10008122/
 
Добавлено:

Цитата:
#10  

Avast
9/10, остаток 8.vbs

на запуск скрипта реакции аваста не последовало
http://www.picshare.ru/view/10008126/
 
 
 
 
 
Добавлено:

Цитата:
#  

avast 1 ссылка с txt реакции нет
http://www.picshare.ru/view/10008157/
http://www.picshare.ru/view/10008159/
ld и pt пропущены, скачались файлы
http://www.picshare.ru/view/10008160/
запуски


хитмен
http://www.picshare.ru/view/10008164/

Всего записей: 7295 | Зарегистр. 23-11-2011 | Отправлено: 07:22 16-04-2019 | Исправлено: alexgrits, 08:31 16-04-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#10  

K7
остаток 4

запуски всех

работа System Monitor-проактивки не понятна, алертов ни каких, лога нет,возможно ограничения триальной версии, все процессы сами ликвидиролись
http://www.picshare.ru/view/10008275/
http://www.picshare.ru/view/10008276/

Всего записей: 7295 | Зарегистр. 23-11-2011 | Отправлено: 10:31 16-04-2019 | Исправлено: alexgrits, 10:34 16-04-2019
Petrovic82

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#crabы

Всего записей: 4948 | Зарегистр. 19-10-2013 | Отправлено: 10:43 16-04-2019
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
работа System Monitor-проактивки не понятна, алертов ни каких, лога нет,возможно ограничения триальной версии, все процессы сами ликвидиролись

alexgrits
файловый монитор нужно не тестить, а он нужен для тестов)))

Всего записей: 1793 | Зарегистр. 14-01-2011 | Отправлено: 10:56 16-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы

WD
распаковка 6/6


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 10:58 16-04-2019
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
почитать про прошлый .lock, ну кому интересно...


Цитата:
Шифрует всё подряд, даже exe-файлы и свои записки с требованием выкупа.


Всего записей: 1793 | Зарегистр. 14-01-2011 | Отправлено: 10:59 16-04-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
alexgrits  
файловый монитор нужно не тестить, а он нужен для тестов)))

Причем здесь файловый монитор, System Monitor и Bechaviour Monitor в целом составляют практивную защиту K7,первый мониторит изменения в системе , второй отвечает за поведенческий анализ, ни каких алертов от обоих не наблюдается, тем не менее система остается чистой после запусков малвары

Всего записей: 7295 | Зарегистр. 23-11-2011 | Отправлено: 11:11 16-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы

KIS19
распаковка 5/6
последний удалён с перезагрузкой


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 11:14 16-04-2019
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Причем здесь файловый монитор, System Monitor и Bechaviour Monitor в целом составляют практивную защиту K7

alexgrits
сори, не понял о чём речь)

Всего записей: 1793 | Зарегистр. 14-01-2011 | Отправлено: 11:20 16-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы

Dr.Web_SS
распаковка 2/6

запуск остатка


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 11:46 16-04-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы  

K7
остаток--5
 

все файлы К7 брал при запуске

ни чего не пошифровано
https://hostingkartinok.com/show-image.php?id=fcf8b955fd8351d7b93a97adaddbde14
хитмен--чисто
https://hostingkartinok.com/show-image.php?id=7b22140a80123c14af0aaf5ab83ea22c

Всего записей: 7295 | Зарегистр. 23-11-2011 | Отправлено: 12:03 16-04-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы

Мбам все детектит,Земана 4 из 6,Хитман 5 из 6

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 12:03 16-04-2019 | Исправлено: Nevi Dimka, 12:07 16-04-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы  

ESET_IS
распаковка 6/6

 
 
Добавлено:

Цитата:
#crabы  

McAfee_IS
распаковка 5/6

запуск остатка c.exe
погрузил процессор около минуты и выгрузился, самоудалился.  
АЗ, ПЗ ничего лишнего, файлы целы.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 12:13 16-04-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
#crabы  
 
K7  
остаток--5  

Переделал тест,т.к понять,что он делает не возможно, но система остается чистой
На все 5 запусков всего 1 алерт

еще вроди проактивка--автомат без вывода ссобщений

и опять после всех пусков ,все чисто

мбам

Всего записей: 7295 | Зарегистр. 23-11-2011 | Отправлено: 12:58 16-04-2019 | Исправлено: alexgrits, 13:01 16-04-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)
gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru