Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7726 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom

remark
что это за рэнсом неизвестно, что-то очень новое
 
Добавлено:
#
для проверки реакции вебок на веб-майнеры
параллельно смотрим нагрузку на проц по диспетчеру задач браузера
 
 
 
проверка https должна быть включена (ssl-сертификация)
 
Добавлено:

Цитата:
#  

KIS 19



Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:03 31-08-2019 | Исправлено: Maks_I, 22:19 31-08-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom2

Trend Micro IS Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске, шифровки нет.

 
 
Добавлено:

Цитата:
#

Trend Micro IS Win 10x64 (VMware Workstation 15)
Переход по первой ссылке без реакции антивируса, нагрузки никакой нет. Переход по остальным - блокировка скриптов на странице.

Всего записей: 941 | Зарегистр. 03-07-2013 | Отправлено: 22:52 31-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Переход по первой ссылке без реакции антивируса, нагрузки никакой нет.

отключите все эдблокеры и скрипторезалки в браузере и проверьте ещё раз

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:05 31-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom

Земана до сих пор без детекта.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 04:49 01-09-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  
для проверки реакции вебок на веб-майнеры

BIS20
Открытие в режиме инкогнито:
1 и 3 ссылки - нагрузка под 90% - БИТ молчит.

2 ссылка:

 

Цитата:
что это за рэнсом неизвестно, что-то очень новое

HILDACRYPT

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 05:01 01-09-2019 | Исправлено: haze89, 05:07 01-09-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom2

Мбам спит.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 05:05 01-09-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#
 

 
 
Добавлено:
BIS20
Запуск:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 05:06 01-09-2019 | Исправлено: haze89, 05:24 01-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89

Цитата:
HILDACRYPT  

это только название. где подтверждения от вендоров? где описание рэнсома? гугл бессилен.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 06:38 01-09-2019 | Исправлено: Maks_I, 06:38 01-09-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  

WiseVector, запуск

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 07:34 01-09-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom2  

McAfee Endpoint Security
распаковка

 
Добавлено:

Цитата:
для проверки реакции вебок на веб-майнеры
параллельно смотрим нагрузку на проц по диспетчеру задач браузера  

Вэбки нет, работаю на десктопах  


последняя ссылка пропущена и браузером и антивирусом , ну загрузка ЦП соответственно

Всего записей: 7288 | Зарегистр. 23-11-2011 | Отправлено: 09:20 01-09-2019 | Исправлено: alexgrits, 09:34 01-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вэбки нет, работаю на десктопах  

alexgrits
так вроде была у него вэбка. куда ж она могла деться?

 
Добавлено:

Цитата:
#  

запуск, прошло 10 мин. каспер не реагирует

этот тушкан ничего и не делает на моей семёрке опасного, дроппит в Temp файл и всё. дальше просто висит, подгружая проц.
через минут пять вообще перестал активничать.
 
Добавлено:

Цитата:
#ransom2
DrWeb SS Win 10x64 (VMware Workstation 15)  
Детекта нет, при запуске заблокировал множество копий вредоноса, 23 файла зашифрованы.

опять же нет срабатывания DPD. а DPH срабатывает только вместе с блокиратором превентивной защиты, когда уже некоторое количество файлов вполне могут шифрануться. блокиратору ведь нужно некоторое время, чтобы распознать неавторизованный процесс модификации файлов. а модуль восстановления к блокиратору так и не прикрутили.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 10:33 01-09-2019 | Исправлено: Maks_I, 12:30 01-09-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
alexgrits
так вроде была у него вэбка. куда ж она могла деться?  

Ни куда не делась, я просто другое имел ввиду , вэбка у меня ассоциируется с вэб камерой , а не с вэб-антивирусом

Всего записей: 7288 | Зарегистр. 23-11-2011 | Отправлено: 12:56 01-09-2019 | Исправлено: alexgrits, 12:58 01-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ни куда не делась, я просто другое имел ввиду , вэбка у меня ассоциируется с вэб камерой , а не с вэб-антивирусом

предлагаю писать чтобы не было путаницы вэбка - вэб-защита и вэб-ка - вэб-камера.
что-то вообще слабо у макафи с фильтрацией трафика, но сколько рекламных проспектов, просто зачитаешься
 
Добавлено:

Цитата:
2 ссылка:

похоже это у бита сработал модуль IPS. впервые вижу такое.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:59 01-09-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Project1.exe


Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 18:36 02-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Project1.exe  

запуск, появляется какой-то gui, жму несколько раз test
каспер не реагирует

 
Добавлено:

Цитата:
#Project1.exe  

remark
тестирует процесс system для получения отладочной информации
это не малварь

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:55 02-09-2019 | Исправлено: Maks_I, 19:29 02-09-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Project1.exe  


Цитата:
запуск, появляется какой-то gui, жму несколько раз test
каспер не реагирует  

avira
аналогично

Всего записей: 7288 | Зарегистр. 23-11-2011 | Отправлено: 21:15 02-09-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
avira  
аналогично  

У Pro по другому.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 21:20 02-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У Pro по другому.  

выходит так, что в Avira Pro все параноидальные шаблоны HEUR/APC добавлены в базу облачного поведенческого анализатора. вот и получаем на выходе паранойный детект блокиратора.
индикаторы вообще смешные

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:38 02-09-2019 | Исправлено: Maks_I, 21:40 02-09-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
тестирует процесс system для получения отладочной информации  
это не малварь  

Не стоит делать поспешных выводов.

 

 
Добавлено:

Цитата:
выходит так, что в Avira Pro все параноидальные шаблоны HEUR/APC добавлены в базу облачного поведенческого анализатора. вот и получаем на выходе паранойный детект блокиратора.  
индикаторы вообще смешные

Каспер тогда тоже параноик.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 21:39 02-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Каспер тогда тоже параноик.

бывает и такое, я же не говорю, что не бывает
 
Добавлено:
охренеть показатели им лечиться надо, этим создателям виртуальных анализаторов

ясный перец, что содержит, а как ещё обнаружить ВМ для получения нужной информации?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:45 02-09-2019 | Исправлено: Maks_I, 21:57 02-09-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru