Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7364 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Wasmillion.exe

BIS20
Запуск:

 
Добавлено:
#Из этой же серии
 


Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 23:35 20-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#hjuertyws
BIS20  
Запуск:  

haze89
ну вот получается и монитор подключён к облачному Bitdefender Antimalware Filter, с которым работает также сканер трафика компонента Web-Protection. вот интересно теперь, есть детект при скане по требованию?

Всего записей: 2056 | Зарегистр. 05-09-2017 | Отправлено: 23:48 20-08-2019 | Исправлено: Maks_I, 23:53 20-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Из этой же серии  

BIS20
Запуск:

 
Добавлено:

Цитата:
есть детект при скане по требованию?

О каком файле идет речь? Сейчас проверим

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 23:50 20-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
О каком файле идет речь? Сейчас проверим

о hjuertyws

Всего записей: 2056 | Зарегистр. 05-09-2017 | Отправлено: 23:54 20-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
о hjuertyws

Детекта нет:

P.S. распаковал на диск M, т.к. на рабочий стол Бит не дает распаковать.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 23:57 20-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на рабочий стол Бит не дает распаковать

почему не даёт? детектит?

Всего записей: 2056 | Зарегистр. 05-09-2017 | Отправлено: 23:58 20-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
почему не даёт? детектит?

Я же в первый раз запускал этот файл с рабочего стола, поэтому и не дает распаковать, т.к. видимо Бит где-то держит эту инфу о файле.
 
Добавлено:
В общем скачал файл снова в папку Загрузки, распаковал, переименовал его в 1.exe, и переместил на раб. стол, и тут сработало on-access сканирование.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:03 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
короче говоря, разобрались немного. ситуация такая - модуль контекстного скана не подключён к облачному антималваре-фильтру. у него в распоряжении только движок и сигнатуры в облаке.

Всего записей: 2056 | Зарегистр. 05-09-2017 | Отправлено: 00:06 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если же файл не переименовывать, то операция запрещена.

 
Добавлено:

Цитата:
модуль контекстного скана не подключён к облачному антималваре-фильтру. у него в распоряжении только движок и сигнатуры в облаке.

А сейчас и сканирование по требованию сработало

 
Добавлено:
Вообще странно, папка загрузки у меня в исключениях АВ

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:07 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А сейчас и сканирование по требованию сработало

это уже оно достало из кэша инфу о детекте
 
Добавлено:

Цитата:
Вообще странно, папка загрузки у меня в исключениях АВ

ну сама она не могла туда попасть

Всего записей: 2056 | Зарегистр. 05-09-2017 | Отправлено: 00:13 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А сейчас снова распаковал этот файл на диск M. on-access сканирование молчит, on-demand тоже Мистика какая-то.

 
Добавлено:

Цитата:
ну сама она не могла туда попасть

Так я сам добавлял ее в исключения Я имею ввиду, что on-demand сканирование не должно ничего находить в этой папке.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:19 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А сейчас снова распаковал этот файл на диск M. on-access сканирование молчит, on-demand тоже  Мистика какая-то

никакой мистики, у любого монитора есть "глубина сканирования". дальше определённого количества вложенных папок он не видит. дальше системного диска тоже может не видеть.
 
Добавлено:

Цитата:
on-demand сканирование не должно ничего находить в этой папке.

ты тестируешь под Shadow?

Всего записей: 2056 | Зарегистр. 05-09-2017 | Отправлено: 00:22 21-08-2019 | Исправлено: Maks_I, 00:22 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
глубина сканирования

Рабочий стол => M:\Users\haze\Desktop\hjuertyws.exe
Загрузки => M:\Users\haze\Downloads\hjuertyws.exe
диск M => M:\hjuertyws.exe  
 
 
Добавлено:

Цитата:
ты тестируешь под Shadow?

Да, еще не перезагружался.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:24 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Рабочий стол => M:\Users\haze\Desktop\hjuertyws.exe  
Загрузки => M:\Users\haze\Downloads\hjuertyws.exe  
диск M => M:\hjuertyws.exe  

значит монитор сканером по доступу не хочет детектить в других директориях. только при выполнении.
я же говорю - в бите без поллитры не разберёшься
 
Добавлено:

Цитата:
Да, еще не перезагружался.

ну так у антивируса прямой доступ к диску. исключения папок не помогут. он видит в исключениях только виртуализированные папки.
 
Добавлено:

Цитата:
#Wasmillion.exe

KIS 19
запуск, через 15 минут

хитман малваребайтес чисто

Всего записей: 2056 | Зарегистр. 05-09-2017 | Отправлено: 00:30 21-08-2019 | Исправлено: Maks_I, 01:13 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в бите без поллитры не разберёшься

#видео
 
 
Добавлено:
Что это было я немного в шоке

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:37 21-08-2019 | Исправлено: haze89, 00:37 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#видео  

поглядел. ну что сказать, не хочет монитор работать в полную силу. детектит только при запуске, задействуя мощности облака. на рабочем столе детектит теперь уже сразу при создании, видимо доставая детект из кэша.
 
Добавлено:

Цитата:
Что это было я немного в шоке

в любом случае монитор своё дело делает. то что не детектит сразу - это не слишком критично, но, конечно, желательно.

Всего записей: 2056 | Зарегистр. 05-09-2017 | Отправлено: 00:55 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I, Меня удивило то, что если в имени файла использовать буквы/букву, например: a.exe - детекта нет, если использовать цифру, например: 3.exe - детект есть, плюс он еще удаляет и файл с буквой. Имхо это какой-то баг

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 01:07 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
почему детекта нет? это просто монитор затормозился и вовремя не выдал алерт. оба файла в итоге всё равно в карантине - и с буквами и с цифрой.

Всего записей: 2056 | Зарегистр. 05-09-2017 | Отправлено: 01:08 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
просто монитор затормозился и вовремя не выдал алерт

Вот это имхо баг)
P.S. я понимаю, что если запустить, то детект будет независимо от наименования.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 01:14 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот это имхо баг)  
P.S. я понимаю, что если запустить, то детект будет независимо от наименования.

да может это и не баг. каспер тоже с shadow не всегда вовремя алерты выдаёт. сказывается виртуализация.  
да, запуск уже не обойти. там проактивка по-любому заставит монитор отработать по полной, подключившись к Bitdefender Antimalware Filter, крутанув движок, запустив эмулятор, короче говоря задействовав все возможности.
 
Добавлено:

Цитата:
#Из этой же серии  

KIS 19
распаковка

Всего записей: 2056 | Зарегистр. 05-09-2017 | Отправлено: 01:20 21-08-2019 | Исправлено: Maks_I, 01:48 21-08-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru