Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7364 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  
предположительно Exploit.Win32.Shellcode


 
Добавлено:

Цитата:
321.exe


Всего записей: 2771 | Зарегистр. 10-12-2015 | Отправлено: 08:29 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dumbo
TMIS,запуск
стартует notepad.exe,лезет в сеть
 
В АЗ прописался AutoIt
   
хитман
 
 
 

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 11:23 21-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#
Dumbo
McAfee  Win Server 2016---запуск, нет реакции

KVRT скан

хитмен
http://www.picshare.ru/view/10144136/

Всего записей: 6969 | Зарегистр. 23-11-2011 | Отправлено: 11:25 21-07-2019 | Исправлено: alexgrits, 11:31 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dumbo
Эмсисофт,запуск
 
АЗ,ПЗ-без изменений
   

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 12:07 21-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Dumbo  

Bit Free
запуск

блокирует какой-то вэб ресурс, но главное пропускает ковтера

Всего записей: 6969 | Зарегистр. 23-11-2011 | Отправлено: 12:39 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dumbo
Эсет,запуск
   
 

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 13:05 21-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Dumbo

Запускал на виртуалке с SEP несколько раз,успел только мелькнувшие процессы заскринить,быстро выгружаются,не чего не где лишнего нет,по сканерам чисто. Такое впечатление,что не срабатывает.

Всего записей: 2771 | Зарегистр. 10-12-2015 | Отправлено: 13:07 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Запускал на виртуалке с SEP несколько раз,успел только мелькнувшие процессы заскринить,быстро выгружаются,не чего не где лишнего нет,по сканерам чисто. Такое впечатление,что не срабатывает.  

Только что запустил без АВ
в процессах появляется notepad.exe,который выходит в сеть,в АЗ скрипт,также в ProgramData

Хз,у меня робит
хитман

земана


Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 13:18 21-07-2019 | Исправлено: Gall, 13:32 21-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dumbo\
защитник проигнорировал
CF
запуск


хитмен ни чего не находит
http://www.picshare.ru/view/10144282/
 
 
 
Добавлено:

Цитата:
Цитата:
Запускал на виртуалке с SEP несколько раз,успел только мелькнувшие процессы заскринить,быстро выгружаются,не чего не где лишнего нет,по сканерам чисто. Такое впечатление,что не срабатывает.  
 
Только что запустил без АВ
в процессах появляется notepad.exe,который выходит в сеть,в АЗ скрипт,также в ProgramData

Надо указывать какая  система, например на  windows Server 2016  ситуация аналогичная скрипт не срабатывает. Оказалось,что для определенных видов скриптов  в т.ч vbe запуск по умолчанию на сервере запрещен через локальную политику безопасности и .д, нужно смотреть,что за система

Всего записей: 6969 | Зарегистр. 23-11-2011 | Отправлено: 13:20 21-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Надо указывать какая  система, например на  windows Server 2016  ситуация аналогичная скрипт не срабатывает. Оказалось,что для определенных видов скриптов  в т.ч vbe запуск по умолчанию на сервере запрещен через локальную политику безопасности и .д, нужно смотреть,что за система

Пользуюсь обычной вин10 про версия,64 бит,без всяких серверных извращений)

Всего записей: 2771 | Зарегистр. 10-12-2015 | Отправлено: 13:32 21-07-2019
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а зачем вообще юзать серверные оси

Всего записей: 4505 | Зарегистр. 19-10-2013 | Отправлено: 13:33 21-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а зачем вообще юзать серверные оси  

для интереса

Всего записей: 6969 | Зарегистр. 23-11-2011 | Отправлено: 13:58 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#MG

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 14:26 21-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#MG

Bit free
запуск
 


Всего записей: 6969 | Зарегистр. 23-11-2011 | Отправлено: 15:14 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#MG

Эмсисофт,запуск
   
АЗ,ПЗ-ничего лишнего
   
 
Аваст фри,запуск
 
 

Цитата:
Dumbo

Авст фри,запуск
реакции не последовало
   

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 15:48 21-07-2019
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#MG  

java нужна
Java.Adwind

Всего записей: 4505 | Зарегистр. 19-10-2013 | Отправлено: 17:22 21-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
java нужна  
Java.Adwind

Проверял с джавой,тоже самое,Эмс присекает,только всё поведенческим
 
   
сканеры
   

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 18:30 21-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Bonzify.exe (Для Касперского и Есета)
https://www.virustotal.com/gui/file/a2788db60e63ca687412193b80adb7d9d95d9c4135b8a26387dfc1a0475c2962/detection

Всего записей: 1451 | Зарегистр. 19-10-2017 | Отправлено: 20:51 21-07-2019
Assinhronizator

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Bonzify.exe (Для Касперского и Есета)

KIS 2020
Детекта нет. Запуск появляется командная строка, затем анимация макаки с различными предупреждениями.
Реакции Касперыча нет. В папках появились различные dll.



https://www.virustotal.com/gui/file/82592bfe6ae9a7f6e52fafdae65f599a2ef97b041e14782b0e579e4fa51ac317/detection

Всего записей: 142 | Зарегистр. 06-08-2016 | Отправлено: 21:33 21-07-2019 | Исправлено: Assinhronizator, 21:33 21-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Bonzify.exe (Для Касперского и Есета)


Цитата:
KIS 2020

В АЗ появилось новое задание, процесс так и висит в памяти.

Проверка HitmanPro:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 21:38 21-07-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru