Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#readme.exe  

McAfee
Запуск

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 09:19 29-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нортон блокирует при запуске.

разрешай, угрозы нет, это паранойная репутация и больше ничего
 
Добавлено:

Цитата:
#readme.exe  

каспер не реагирует на запуск

 
Добавлено:

Цитата:
#readme.exe

remark
поведение схожее с малварным имеется

но накой оно ему вообще непонятно, в сеть суслик и не собирается выходить

малварью считать невозможно

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 10:38 29-08-2019 | Исправлено: Maks_I, 11:25 29-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#readme.exe  

WiseVector, запуск

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 13:11 29-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
WiseVector, запуск  

параноит эвристика

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:15 29-08-2019 | Исправлено: Maks_I, 13:28 29-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#eusetup

BIS20
Запуск - лезет в сеть, через 4 секунды выгрузился из памяти. BIS молчит. В АЗ, ПЗ - ничего лишнего.

Проверка HitmanPro:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 13:26 29-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Запуск - лезет в сеть, через 4 секунды выгрузился из памяти

удалил, ни упаковка UPX, ни защита кода не дают желаемого результата. модифицированная прога работать не хочет.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:30 29-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#ransom
 

 
 
Добавлено:
BIS20
Запуск:
 
8 файлов зашмурованы:

 
Добавлено:
По факту оригиналы .png и .xml остались, кроме C:\ProgramData\Bitdefender\Desktop\winupdates.xml

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 13:45 31-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom  

KIS 19
распаковка

 
Добавлено:
изменил несколько байт hex-редактором, чтобы сбить детект облака
запуск

пошифровки нет

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:40 31-08-2019 | Исправлено: Maks_I, 14:48 31-08-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ramson

Avast Business Antivirus
Запуск, усе  документы зашмурованы чотка  и надежно


Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 15:23 31-08-2019 | Исправлено: alexgrits, 19:01 31-08-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске, шифровки файлов нет.

 
Добавлено:
G-Data IS Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске, шифровки нет

 
Добавлено:
ESET ES Win 10x64 (VMware Workstation 15)
Детекта нет, при запуске - шифратор отработал по полной, реакции антивируса нет.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 16:37 31-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom

WiseVector, запуск

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 18:04 31-08-2019 | Исправлено: zerampin, 18:04 31-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#ransom2
 

 
 
Добавлено:
BIS20
Запуск:

Пошифровки нет:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:29 31-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits

Цитата:
Запуск, усе  документы зашмурованы  

а при чём тут readme?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:49 31-08-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а при чём тут readme?

Это я по ошибке не тот сэпл для цитирования вставил.

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 18:53 31-08-2019 | Исправлено: alexgrits, 19:00 31-08-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom2

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет, при запуске заблокировал множество копий вредоноса, 23 файла зашифрованы. Документы целы.

 
Добавлено:
Norton Security Win 10x64 (VMware Workstation 15)
Блокировка при запуске, удаление с перезагрузкой. Шифровки нет.

 
Добавлено:
G-Data IS Win 10x64 (VMware Workstation 15)
Блокировка при запуске, лечение с перезагрузкой. Шифровки нет.

 
Добавлено:
Kaspersky IS 20 Win 10x64 (VMware Workstation 15)
Детект при распаковке.

 
Добавлено:
F-Secure SAFE Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 19:13 31-08-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom2  

sep
распаковка,карантин


Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 21:04 31-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom2

KIS 19
снова меняю несколько байт hex-редактором. теперь детекта UDS нет.
запуск

пошифровки не видно

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:19 31-08-2019 | Исправлено: Maks_I, 21:20 31-08-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
sep
распаковка,карантин

А я убираю этот детект WS.Reputation.1, работу SONAR хочется увидеть.  
 
Добавлено:

Цитата:
#ransom2

Avira AV Pro Win 10x64 (VMware Workstation 15)
Детекта нет, удаляет при запуске. Шифровки нет.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 21:22 31-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom2

remark
новый вариант Dharma Ransomware

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:39 31-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom2  

WiseVector, запуск

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 21:45 31-08-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru