Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7381 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BIS20

Цитата:
#pjouresgum
#Eaton_017119.exe

Распаковка:


Цитата:
#Bank_payment_TT.exe  

Запуск - в памяти висит процесс RegAsm.exe, лезет в сеть, в АЗ прописался какой-то .exe файл. Бит молчит.


Цитата:
#unertobla

Запуск - принимаю пользовательское соглашение, открывается программа Win10 Tweaker, а Бит тут как тут


Цитата:
#cBPdLsN_fWDXbFcCXJR

Запуск - powershell лезет в сеть, дропнулся какой-то файл 71.exe в папку Windows\Temp, затем удалился, через пару секунд вылезло окно с ошибкой, жму ок, wscript.exe выгружается из памяти.

Проверка HitmanPro:

https://www.virustotal.com/gui/file/6e200b4211b78f835ed93876b109c599d7ea33d7e28ed1eda71baac36a88e344/detection

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 19:21 21-08-2019 | Исправлено: haze89, 19:26 21-08-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cBPdLsN_fWDXbFcCXJR

Эсет,запуск
 

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 19:21 21-08-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cBPdLsN_fWDXbFcCXJR  

Bit Free
запуск, ошибка

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 19:21 21-08-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Aboutthose
 

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 19:49 21-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Aboutthose

WiseVector, запуск – файл где-то минуту висит в процессах, а затем выгружается
Сканеры

АЗ, ПЗ – без изменений
Тестировал под Shadow.

Всего записей: 253 | Зарегистр. 08-10-2017 | Отправлено: 20:00 21-08-2019 | Исправлено: zerampin, 20:04 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Запуск - принимаю пользовательское соглашение, открывается программа Win10 Tweaker, а Бит тут как тут

ATC - дурик, на инъекты кода реагирует. надо бы чего-то там румынам допилить. похоже блокиратор, работающий по счётчику имеет слабую гибкость регулировки агрессивности.

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 20:21 21-08-2019 | Исправлено: Maks_I, 20:22 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Aboutthose

BIS20
Запуск - висит в памяти, лезет в сеть, Бит молчит.

Проверка HitmanPro:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 20:22 21-08-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Aboutthose

Эсет,запуск(отключена файловая защита)
спустя минуту блокировка
   
ну и по анализу
   

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 20:29 21-08-2019 | Исправлено: Gall, 20:35 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Aboutthose  

KIS 19
запуск

 
Добавлено:

Цитата:
Запуск - висит в памяти, лезет в сеть, Бит молчит

два пропуска подряд, такого ещё не было! может надо подольше подождать срабатывания ATC?

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 20:32 21-08-2019 | Исправлено: Maks_I, 20:57 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
два пропуска подряд, такого ещё не было!

то ли еще будет
P.S. по поводу #Aboutthose - он не сработал, т.к. компонент IE11 у меня выключен
 
Добавлено:

Цитата:
может надо подольше подождать срабатывания ATC?

Сколько ждать? Я минут 11 ждал

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 20:58 21-08-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
P.S. по поводу #Aboutthose - он не сработал, т.к. компонент IE11 у меня выключен

Тогда ясно - реагировать было не на что

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 21:12 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
P.S. по поводу #Aboutthose - он не сработал, т.к. компонент IE11 у меня выключен

ясно, почему бит не среагировал.
но как он не среагировал здесь - это конечно уму непостижимо

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 21:20 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
но как он не среагировал здесь - это конечно уму непостижимо

Да уж, лучше бы зловредов ловил А то:

Цитата:
Оказалось, что даже если бит сработал при распаковке или сканировании по требованию - он блокирует настройку проводника "показывать скрытые папки и файлы", а также сбивает некоторые настройки скрипта autosettings.ps1 для винды (скрин я выше кидал).

Добавлю, что Бит еще и ставит максимальные настройки UAC, совсем румыны там попутали Я через autosettings.ps1 выключил UAC, так он и в выключенный лезет (надпись неизвестный режим)

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 21:28 21-08-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Aboutthose  


симантеки этот файл еще не видели

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 21:55 21-08-2019 | Исправлено: alexgrits, 21:56 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлю, что Бит еще и ставит максимальные настройки UAC, совсем румыны там попутали

это уже как эсет словаков, который самовольно включал службу обновления. как сейчас правда не знаю, но раньше на семёрке видел не раз.

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 22:03 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это уже как эсет словаков, который самовольно включал службу обновления. как сейчас правда не знаю, но раньше на семёрке видел не раз.

В обновления тоже лезет , у меня обновы настроены на ручное обновление, но бит удаляет некоторые свойства ГП (почти в самом конце скрина)

Цитата:
https://jpegshare.net/9b/d4/9bd44f9755b6b1eff3bc5c173c24cf27.png.html

 
P.S. выключенный UAC через autosettings.ps1 у Бита включить не получилось

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:13 21-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Aboutthose

Уже так

Не знаю... то ли это случайность, но как воспользовался функцией upload file, детект появился через минуту

Всего записей: 253 | Зарегистр. 08-10-2017 | Отправлено: 22:27 21-08-2019 | Исправлено: zerampin, 22:40 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В обновления тоже лезет , у меня обновы настроены на ручное обновление, но бит удаляет некоторые свойства  

какие программы считаются потенциально нежелательными - PUPами

так что бит оно самое и есть

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 22:34 21-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
какие программы считаются потенциально нежелательными - PUPами

Точно

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:36 21-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Точно  

кто из них ближе к истине? китайцы или наши?

трезвомыслящих вирусологов сразу видно
это онлайн инсталятор бесплатника

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 22:42 21-08-2019 | Исправлено: Maks_I, 22:45 21-08-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru