Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nevi Dimka
никакого риска, у меня есть специально обученный комп))
 

 
и бэкап к нему, так что реальная, но не рабочая машина)

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 12:23 27-06-2019 | Исправлено: OldSirius, 12:28 27-06-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
никакого риска, у меня есть специально обученный комп))

Эти огромные фотки в мой рабочий моник не помещаются)
В новом виде норм.
Целая лаба на дому)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 12:30 27-06-2019 | Исправлено: Nevi Dimka, 12:33 27-06-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Freezing

Norton Security Win 10x64 (VMware Workstation 15)
Абсолютно так же, как BullGuard

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 12:38 27-06-2019
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Целая лаба на дому)

Nevi Dimka
ну такой тестовый стенд)

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 12:49 27-06-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Freezing

Windows  Server 2016/CIS12
Запуск

разрешаем запуск, дальше комодо сам
http://www.picshare.ru/view/10109564/

для интереса нажимаем --да

http://www.picshare.ru/view/10109568/
через некоторое время проснулся VirusScope


Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 13:22 27-06-2019 | Исправлено: alexgrits, 13:51 27-06-2019
Assinhronizator

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Freezing

Dr.Web SS 12
 
Удаляет при распаковке

Всего записей: 142 | Зарегистр. 06-08-2016 | Отправлено: 14:35 27-06-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Freezing

DrWeb SS Win 10x64 (VMware Workstation 15)
При запуске блокирует, но часть файлов шифруется.

 
Добавлено:

Цитата:
Удаляет при распаковке

Что за дела?))))))) Почему у меня детекта нет?

И у меня детект пришёл

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 14:38 27-06-2019 | Исправлено: Imunhoteb, 14:40 27-06-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Freezing  

Bit free
запуск

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 15:13 27-06-2019
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
 
короче из всех нормально справился только бит
 
нортон,аваст,макафи пропуск
доктор -DPH отработал, но ему как и остальным слили семпл очередные аутисты

Всего записей: 7273 | Зарегистр. 19-10-2013 | Отправлено: 16:16 27-06-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82

Цитата:
доктор -DPH отработал

Да там и не DPH сработал, а чисто поведение, удалил он просто изменёния учётки

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 17:17 27-06-2019
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 
Bit free  
запуск

alexgrits
смотрел пользовательские папки?
 
Добавлено:

Цитата:
нортон,аваст,макафи пропуск

Petrovic82
там ещё каспер отличился))

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 17:58 27-06-2019
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Imunhoteb
именно dph:encoder
скрин искать в лом
 
#ransom stop
 
 

Цитата:
там ещё каспер отличился))

кудаж без него
да и есет до появления детекта

Всего записей: 7273 | Зарегистр. 19-10-2013 | Отправлено: 18:09 27-06-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom stop

KIS20
Распаковка:
1/2:

Запуск (остаток - a.exe) - через пару секунд выгрузился из памяти и самоудалился. В АЗ, ПЗ - ничего лишнего. Файлы вроде не пошифрованы.
 
 
Добавлено:
Если у зашифрованных файлов расширение .nusar, то точно не пошифрованы

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:16 27-06-2019
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom stop

 
BDIS 2020 beta, система реальная.
 
Фаер в ручном режиме, разрешаю.
 

 
сработала проактивка, до защиты папок не дошло.
 

 
один сигнатурой
 
http://sendpic.org/view/1/i/lqSuD9rZ6MuJTD4isEhmveC6kMg.png

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 18:42 27-06-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom stop  

F-Secure Win 10x64 (VMware Workstation 15)
Детект одного файла при распаковке, блокировка второго при запуске.

 
Добавлено:
BullGuard IS Win 10x64 (VMware Workstation 15)
Детект одного файла при запуске. При запуске остатка разрешил выход в сеть - блокирован антивирусом.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 18:51 27-06-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
alexgrits  
смотрел пользовательские папки?  

Естественно, в первую очередь, ни каких шмурований.
 
Добавлено:

Цитата:
Imunhoteb  
именно dph:encoder  
скрин искать в лом  
 
#ransom stop  
 
 
 
Цитата:
там ещё каспер отличился))
 
кудаж без него  
да и есет до появления детекта

Avira
2/2 . 1 --распаковка
 

2-сканирование

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 20:00 27-06-2019
Assinhronizator

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom stop

Dr.Web SS 12
Удаляет при распаковке

Всего записей: 142 | Зарегистр. 06-08-2016 | Отправлено: 20:26 27-06-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#EdgeAngle
 

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 20:32 27-06-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom stop

2/2

кстати, у аваста не плохая поддержка упаковщиков монитор при обнаружении сразу показывает, что a.exe обработан UPX, в отличии от  b.exe, которого все детектили при распаковке и лишь при запуске нейтрализовывали  a.exe, в этом плане авасту не большой  респект.

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 20:35 27-06-2019 | Исправлено: alexgrits, 20:42 27-06-2019
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в этом плане авасту не большой  респект.

угу
   
 
аваст давно уже превратился в овно с постоянными багами
 
 
Добавлено:

Цитата:
#Freezing  

https://id-ransomware.blogspot.com/2019/06/freeme-freezing-ransomware.html

Всего записей: 7273 | Зарегистр. 19-10-2013 | Отправлено: 21:52 27-06-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)
gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru