Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7381 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom

remark
что это за рэнсом неизвестно, что-то очень новое
 
Добавлено:
#
для проверки реакции вебок на веб-майнеры
параллельно смотрим нагрузку на проц по диспетчеру задач браузера
 
 
 
проверка https должна быть включена (ssl-сертификация)
 
Добавлено:

Цитата:
#  

KIS 19



Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 22:03 31-08-2019 | Исправлено: Maks_I, 22:19 31-08-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom2

Trend Micro IS Win 10x64 (VMware Workstation 15)
Детекта нет, блокировка при запуске, шифровки нет.

 
 
Добавлено:

Цитата:
#

Trend Micro IS Win 10x64 (VMware Workstation 15)
Переход по первой ссылке без реакции антивируса, нагрузки никакой нет. Переход по остальным - блокировка скриптов на странице.

Всего записей: 854 | Зарегистр. 03-07-2013 | Отправлено: 22:52 31-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Переход по первой ссылке без реакции антивируса, нагрузки никакой нет.

отключите все эдблокеры и скрипторезалки в браузере и проверьте ещё раз

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 23:05 31-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom

Земана до сих пор без детекта.

Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 04:49 01-09-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  
для проверки реакции вебок на веб-майнеры

BIS20
Открытие в режиме инкогнито:
1 и 3 ссылки - нагрузка под 90% - БИТ молчит.

2 ссылка:

 

Цитата:
что это за рэнсом неизвестно, что-то очень новое

HILDACRYPT

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 05:01 01-09-2019 | Исправлено: haze89, 05:07 01-09-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom2

Мбам спит.

Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 05:05 01-09-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#
 

 
 
Добавлено:
BIS20
Запуск:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 05:06 01-09-2019 | Исправлено: haze89, 05:24 01-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89

Цитата:
HILDACRYPT  

это только название. где подтверждения от вендоров? где описание рэнсома? гугл бессилен.

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 06:38 01-09-2019 | Исправлено: Maks_I, 06:38 01-09-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  

WiseVector, запуск

Всего записей: 253 | Зарегистр. 08-10-2017 | Отправлено: 07:34 01-09-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ransom2  

McAfee Endpoint Security
распаковка

 
Добавлено:

Цитата:
для проверки реакции вебок на веб-майнеры
параллельно смотрим нагрузку на проц по диспетчеру задач браузера  

Вэбки нет, работаю на десктопах  


последняя ссылка пропущена и браузером и антивирусом , ну загрузка ЦП соответственно

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 09:20 01-09-2019 | Исправлено: alexgrits, 09:34 01-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вэбки нет, работаю на десктопах  

alexgrits
так вроде была у него вэбка. куда ж она могла деться?

 
Добавлено:

Цитата:
#  

запуск, прошло 10 мин. каспер не реагирует

этот тушкан ничего и не делает на моей семёрке опасного, дроппит в Temp файл и всё. дальше просто висит, подгружая проц.
через минут пять вообще перестал активничать.
 
Добавлено:

Цитата:
#ransom2
DrWeb SS Win 10x64 (VMware Workstation 15)  
Детекта нет, при запуске заблокировал множество копий вредоноса, 23 файла зашифрованы.

опять же нет срабатывания DPD. а DPH срабатывает только вместе с блокиратором превентивной защиты, когда уже некоторое количество файлов вполне могут шифрануться. блокиратору ведь нужно некоторое время, чтобы распознать неавторизованный процесс модификации файлов. а модуль восстановления к блокиратору так и не прикрутили.

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 10:33 01-09-2019 | Исправлено: Maks_I, 12:30 01-09-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
alexgrits
так вроде была у него вэбка. куда ж она могла деться?  

Ни куда не делась, я просто другое имел ввиду , вэбка у меня ассоциируется с вэб камерой , а не с вэб-антивирусом

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 12:56 01-09-2019 | Исправлено: alexgrits, 12:58 01-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ни куда не делась, я просто другое имел ввиду , вэбка у меня ассоциируется с вэб камерой , а не с вэб-антивирусом

предлагаю писать чтобы не было путаницы вэбка - вэб-защита и вэб-ка - вэб-камера.
что-то вообще слабо у макафи с фильтрацией трафика, но сколько рекламных проспектов, просто зачитаешься
 
Добавлено:

Цитата:
2 ссылка:

похоже это у бита сработал модуль IPS. впервые вижу такое.

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 13:59 01-09-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Project1.exe


Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 18:36 02-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Project1.exe  

запуск, появляется какой-то gui, жму несколько раз test
каспер не реагирует

 
Добавлено:

Цитата:
#Project1.exe  

remark
тестирует процесс system для получения отладочной информации
это не малварь

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 18:55 02-09-2019 | Исправлено: Maks_I, 19:29 02-09-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Project1.exe  


Цитата:
запуск, появляется какой-то gui, жму несколько раз test
каспер не реагирует  

avira
аналогично

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 21:15 02-09-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
avira  
аналогично  

У Pro по другому.

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 21:20 02-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У Pro по другому.  

выходит так, что в Avira Pro все параноидальные шаблоны HEUR/APC добавлены в базу облачного поведенческого анализатора. вот и получаем на выходе паранойный детект блокиратора.
индикаторы вообще смешные

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 21:38 02-09-2019 | Исправлено: Maks_I, 21:40 02-09-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
тестирует процесс system для получения отладочной информации  
это не малварь  

Не стоит делать поспешных выводов.

 

 
Добавлено:

Цитата:
выходит так, что в Avira Pro все параноидальные шаблоны HEUR/APC добавлены в базу облачного поведенческого анализатора. вот и получаем на выходе паранойный детект блокиратора.  
индикаторы вообще смешные

Каспер тогда тоже параноик.

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 21:39 02-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Каспер тогда тоже параноик.

бывает и такое, я же не говорю, что не бывает
 
Добавлено:
охренеть показатели им лечиться надо, этим создателям виртуальных анализаторов

ясный перец, что содержит, а как ещё обнаружить ВМ для получения нужной информации?

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 21:45 02-09-2019 | Исправлено: Maks_I, 21:57 02-09-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru