Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Wasmillion.exe

BIS20
Запуск:

 
Добавлено:
#Из этой же серии
 


Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 23:35 20-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#hjuertyws
BIS20  
Запуск:  

haze89
ну вот получается и монитор подключён к облачному Bitdefender Antimalware Filter, с которым работает также сканер трафика компонента Web-Protection. вот интересно теперь, есть детект при скане по требованию?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:48 20-08-2019 | Исправлено: Maks_I, 23:53 20-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Из этой же серии  

BIS20
Запуск:

 
Добавлено:

Цитата:
есть детект при скане по требованию?

О каком файле идет речь? Сейчас проверим

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 23:50 20-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
О каком файле идет речь? Сейчас проверим

о hjuertyws

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:54 20-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
о hjuertyws

Детекта нет:

P.S. распаковал на диск M, т.к. на рабочий стол Бит не дает распаковать.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 23:57 20-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на рабочий стол Бит не дает распаковать

почему не даёт? детектит?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:58 20-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
почему не даёт? детектит?

Я же в первый раз запускал этот файл с рабочего стола, поэтому и не дает распаковать, т.к. видимо Бит где-то держит эту инфу о файле.
 
Добавлено:
В общем скачал файл снова в папку Загрузки, распаковал, переименовал его в 1.exe, и переместил на раб. стол, и тут сработало on-access сканирование.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:03 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
короче говоря, разобрались немного. ситуация такая - модуль контекстного скана не подключён к облачному антималваре-фильтру. у него в распоряжении только движок и сигнатуры в облаке.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:06 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если же файл не переименовывать, то операция запрещена.

 
Добавлено:

Цитата:
модуль контекстного скана не подключён к облачному антималваре-фильтру. у него в распоряжении только движок и сигнатуры в облаке.

А сейчас и сканирование по требованию сработало

 
Добавлено:
Вообще странно, папка загрузки у меня в исключениях АВ

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:07 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А сейчас и сканирование по требованию сработало

это уже оно достало из кэша инфу о детекте
 
Добавлено:

Цитата:
Вообще странно, папка загрузки у меня в исключениях АВ

ну сама она не могла туда попасть

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:13 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А сейчас снова распаковал этот файл на диск M. on-access сканирование молчит, on-demand тоже Мистика какая-то.

 
Добавлено:

Цитата:
ну сама она не могла туда попасть

Так я сам добавлял ее в исключения Я имею ввиду, что on-demand сканирование не должно ничего находить в этой папке.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:19 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А сейчас снова распаковал этот файл на диск M. on-access сканирование молчит, on-demand тоже  Мистика какая-то

никакой мистики, у любого монитора есть "глубина сканирования". дальше определённого количества вложенных папок он не видит. дальше системного диска тоже может не видеть.
 
Добавлено:

Цитата:
on-demand сканирование не должно ничего находить в этой папке.

ты тестируешь под Shadow?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:22 21-08-2019 | Исправлено: Maks_I, 00:22 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
глубина сканирования

Рабочий стол => M:\Users\haze\Desktop\hjuertyws.exe
Загрузки => M:\Users\haze\Downloads\hjuertyws.exe
диск M => M:\hjuertyws.exe  
 
 
Добавлено:

Цитата:
ты тестируешь под Shadow?

Да, еще не перезагружался.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:24 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Рабочий стол => M:\Users\haze\Desktop\hjuertyws.exe  
Загрузки => M:\Users\haze\Downloads\hjuertyws.exe  
диск M => M:\hjuertyws.exe  

значит монитор сканером по доступу не хочет детектить в других директориях. только при выполнении.
я же говорю - в бите без поллитры не разберёшься
 
Добавлено:

Цитата:
Да, еще не перезагружался.

ну так у антивируса прямой доступ к диску. исключения папок не помогут. он видит в исключениях только виртуализированные папки.
 
Добавлено:

Цитата:
#Wasmillion.exe

KIS 19
запуск, через 15 минут

хитман малваребайтес чисто

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:30 21-08-2019 | Исправлено: Maks_I, 01:13 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в бите без поллитры не разберёшься

#видео
 
 
Добавлено:
Что это было я немного в шоке

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:37 21-08-2019 | Исправлено: haze89, 00:37 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#видео  

поглядел. ну что сказать, не хочет монитор работать в полную силу. детектит только при запуске, задействуя мощности облака. на рабочем столе детектит теперь уже сразу при создании, видимо доставая детект из кэша.
 
Добавлено:

Цитата:
Что это было я немного в шоке

в любом случае монитор своё дело делает. то что не детектит сразу - это не слишком критично, но, конечно, желательно.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:55 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I, Меня удивило то, что если в имени файла использовать буквы/букву, например: a.exe - детекта нет, если использовать цифру, например: 3.exe - детект есть, плюс он еще удаляет и файл с буквой. Имхо это какой-то баг

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 01:07 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89
почему детекта нет? это просто монитор затормозился и вовремя не выдал алерт. оба файла в итоге всё равно в карантине - и с буквами и с цифрой.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 01:08 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
просто монитор затормозился и вовремя не выдал алерт

Вот это имхо баг)
P.S. я понимаю, что если запустить, то детект будет независимо от наименования.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 01:14 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот это имхо баг)  
P.S. я понимаю, что если запустить, то детект будет независимо от наименования.

да может это и не баг. каспер тоже с shadow не всегда вовремя алерты выдаёт. сказывается виртуализация.  
да, запуск уже не обойти. там проактивка по-любому заставит монитор отработать по полной, подключившись к Bitdefender Antimalware Filter, крутанув движок, запустив эмулятор, короче говоря задействовав все возможности.
 
Добавлено:

Цитата:
#Из этой же серии  

KIS 19
распаковка

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 01:20 21-08-2019 | Исправлено: Maks_I, 01:48 21-08-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru