Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7463 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  
предположительно Exploit.Win32.Shellcode


 
Добавлено:

Цитата:
321.exe


Всего записей: 2857 | Зарегистр. 10-12-2015 | Отправлено: 08:29 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dumbo
TMIS,запуск
стартует notepad.exe,лезет в сеть
 
В АЗ прописался AutoIt
   
хитман
 
 
 

Всего записей: 2263 | Зарегистр. 23-01-2017 | Отправлено: 11:23 21-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#
Dumbo
McAfee  Win Server 2016---запуск, нет реакции

KVRT скан

хитмен
http://www.picshare.ru/view/10144136/

Всего записей: 7245 | Зарегистр. 23-11-2011 | Отправлено: 11:25 21-07-2019 | Исправлено: alexgrits, 11:31 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dumbo
Эмсисофт,запуск
 
АЗ,ПЗ-без изменений
   

Всего записей: 2263 | Зарегистр. 23-01-2017 | Отправлено: 12:07 21-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Dumbo  

Bit Free
запуск

блокирует какой-то вэб ресурс, но главное пропускает ковтера

Всего записей: 7245 | Зарегистр. 23-11-2011 | Отправлено: 12:39 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dumbo
Эсет,запуск
   
 

Всего записей: 2263 | Зарегистр. 23-01-2017 | Отправлено: 13:05 21-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Dumbo

Запускал на виртуалке с SEP несколько раз,успел только мелькнувшие процессы заскринить,быстро выгружаются,не чего не где лишнего нет,по сканерам чисто. Такое впечатление,что не срабатывает.

Всего записей: 2857 | Зарегистр. 10-12-2015 | Отправлено: 13:07 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Запускал на виртуалке с SEP несколько раз,успел только мелькнувшие процессы заскринить,быстро выгружаются,не чего не где лишнего нет,по сканерам чисто. Такое впечатление,что не срабатывает.  

Только что запустил без АВ
в процессах появляется notepad.exe,который выходит в сеть,в АЗ скрипт,также в ProgramData

Хз,у меня робит
хитман

земана


Всего записей: 2263 | Зарегистр. 23-01-2017 | Отправлено: 13:18 21-07-2019 | Исправлено: Gall, 13:32 21-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dumbo\
защитник проигнорировал
CF
запуск


хитмен ни чего не находит
http://www.picshare.ru/view/10144282/
 
 
 
Добавлено:

Цитата:
Цитата:
Запускал на виртуалке с SEP несколько раз,успел только мелькнувшие процессы заскринить,быстро выгружаются,не чего не где лишнего нет,по сканерам чисто. Такое впечатление,что не срабатывает.  
 
Только что запустил без АВ
в процессах появляется notepad.exe,который выходит в сеть,в АЗ скрипт,также в ProgramData

Надо указывать какая  система, например на  windows Server 2016  ситуация аналогичная скрипт не срабатывает. Оказалось,что для определенных видов скриптов  в т.ч vbe запуск по умолчанию на сервере запрещен через локальную политику безопасности и .д, нужно смотреть,что за система

Всего записей: 7245 | Зарегистр. 23-11-2011 | Отправлено: 13:20 21-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Надо указывать какая  система, например на  windows Server 2016  ситуация аналогичная скрипт не срабатывает. Оказалось,что для определенных видов скриптов  в т.ч vbe запуск по умолчанию на сервере запрещен через локальную политику безопасности и .д, нужно смотреть,что за система

Пользуюсь обычной вин10 про версия,64 бит,без всяких серверных извращений)

Всего записей: 2857 | Зарегистр. 10-12-2015 | Отправлено: 13:32 21-07-2019
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а зачем вообще юзать серверные оси

Всего записей: 4658 | Зарегистр. 19-10-2013 | Отправлено: 13:33 21-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а зачем вообще юзать серверные оси  

для интереса

Всего записей: 7245 | Зарегистр. 23-11-2011 | Отправлено: 13:58 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#MG

Всего записей: 2263 | Зарегистр. 23-01-2017 | Отправлено: 14:26 21-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#MG

Bit free
запуск
 


Всего записей: 7245 | Зарегистр. 23-11-2011 | Отправлено: 15:14 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#MG

Эмсисофт,запуск
   
АЗ,ПЗ-ничего лишнего
   
 
Аваст фри,запуск
 
 

Цитата:
Dumbo

Авст фри,запуск
реакции не последовало
   

Всего записей: 2263 | Зарегистр. 23-01-2017 | Отправлено: 15:48 21-07-2019
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#MG  

java нужна
Java.Adwind

Всего записей: 4658 | Зарегистр. 19-10-2013 | Отправлено: 17:22 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
java нужна  
Java.Adwind

Проверял с джавой,тоже самое,Эмс присекает,только всё поведенческим
 
   
сканеры
   

Всего записей: 2263 | Зарегистр. 23-01-2017 | Отправлено: 18:30 21-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Bonzify.exe (Для Касперского и Есета)
https://www.virustotal.com/gui/file/a2788db60e63ca687412193b80adb7d9d95d9c4135b8a26387dfc1a0475c2962/detection

Всего записей: 1572 | Зарегистр. 19-10-2017 | Отправлено: 20:51 21-07-2019
Assinhronizator

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Bonzify.exe (Для Касперского и Есета)

KIS 2020
Детекта нет. Запуск появляется командная строка, затем анимация макаки с различными предупреждениями.
Реакции Касперыча нет. В папках появились различные dll.



https://www.virustotal.com/gui/file/82592bfe6ae9a7f6e52fafdae65f599a2ef97b041e14782b0e579e4fa51ac317/detection

Всего записей: 142 | Зарегистр. 06-08-2016 | Отправлено: 21:33 21-07-2019 | Исправлено: Assinhronizator, 21:33 21-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Bonzify.exe (Для Касперского и Есета)


Цитата:
KIS 2020

В АЗ появилось новое задание, процесс так и висит в памяти.

Проверка HitmanPro:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 21:38 21-07-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru