Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Еще один скрин для слепых.Тебе прочитать написанное или сам разберешься?  

Ты тоже видать читать разучился. Смени блокировщик. Это твои проблемы.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 09:28 22-09-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#sinter.exe

TMIS2019
запуск

 
Добавлено:

Цитата:
#sexsjyiu  

Доктор

 
Добавлено:

Цитата:
#sinter.exe  

Доктор, запуск  

хитмен показывает,что файл идет на запуск

после перезагрузки нет следов этого файла
https://hostingkartinok.com/show-image.php?id=6e8cd825608b2b3e695e79d8775b4214

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 09:29 22-09-2019 | Исправлено: alexgrits, 09:57 22-09-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits
Скрин доктора на последний файл не тот. Оперативно исправили)))

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 09:57 22-09-2019 | Исправлено: Imunhoteb, 09:58 22-09-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#TestKR.exe (64bit)

 
 
https://analyze.intezer.com/#/analyses/8f60a29f-1c5e-4e3f-8023-50a548592956
 
Avira Pro запуск

Подробнее...

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 10:27 22-09-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#TestKR.exe (64bit)  

Доктор на windows 7x64 не реагирует.сканеры

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 10:50 22-09-2019 | Исправлено: alexgrits, 10:53 22-09-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#sinter.exe

WiseVector, распаковка


Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 11:50 22-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
на том хостинге не работает нормально показ скринов

с плагином адгвард проблем вроде бы нет

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 12:20 22-09-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#TestKR.exe (64bit)

Outpost
запуск , нажимаю продолжить

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 12:27 22-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#sinter.exe

remark
анализатор app.any видит сетевого трояна и плохой трафик
гибрид подтверждает малварность


Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 12:38 22-09-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nevi Dimka

Цитата:
сложно же скрины на другой хостинг заливать?

У меня точно такая же проблема, хз... уже только что я не отключал

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 13:18 22-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#TestKR.exe (64bit)
 

remark
статус сэмпла под вопросом
гибрид показывает, что явных вредоносных индикаторов нет

опсват даёт слишком малую вероятность

техника митратак не показывает ни одного малварного действия, что редкость

http вызовов нет

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:42 22-09-2019 | Исправлено: Maks_I, 13:50 22-09-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
опсват даёт слишком малую вероятность  

INFECTION SCORE 48% для OPSWAT это не мало.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 13:49 22-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
INFECTION SCORE 48% для OPSWAT это не мало.

это из-за этой секции

ну так а что это за закриптованый код и работает ли он вообще - неизвестно.
я понимаю, что иногда встречаются малвари с отложенным действием до 24-х часов, поэтому и говорю - "под вопросом".
 
Добавлено:

Цитата:
Добавлено:
 
Цитата:
#sexsjyiu  
Доктор

какой в этом смысл, проверять через 10 часов после появления сэмпла здесь?
хоть убейте, не пойму логики!
 
Добавлено:
на комсе впервые за долгое время макаку раздают бесплатно на полгода. видно этот паровоз вообще мало кому впёрся, а ещё и за бабло


как им всем лечиться? и разрабам и сергеям от рака мозгов?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:57 22-09-2019 | Исправлено: Maks_I, 15:22 22-09-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
какой в этом смысл, проверять через 10 часов после появления сэмпла здесь?

А ничего, что TrendMicro через такой срок ещё без сигнатурного детекта был? Вот человек и проверил DrWeb, мало ли, может ещё не детектит.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 15:29 22-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А ничего, что TrendMicro через такой срок ещё без сигнатурного детекта был? Вот человек и проверил DrWeb, мало ли, может ещё не детектит.
 

на кой хрен это нужно? уже давно есть сигнатурный детект. важно проверить свежака без детекта монитора, именно чтобы сработала превентивная защита. что здесь непонятного???

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:37 22-09-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
что здесь непонятного???

Это всем понятно. Человек не проверял вредонос на Virustotal, вот и тестил.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 15:44 22-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это всем понятно. Человек не проверял вредонос на Virustotal, вот и тестил.

выкладывать это зачем здесь? я про это спрашиваю!
тестите что хотите, зачем выкладывать то, что уже не актуально.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:45 22-09-2019 | Исправлено: Maks_I, 15:47 22-09-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я понимаю, что иногда встречаются малвари с отложенным действием до 24-х часов, поэтому и говорю - "под вопросом".  

Ответ от Доктора - Присланный Вами файл поврежден и не представляет угрозы.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 17:53 22-09-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ответ от Доктора - Присланный Вами файл поврежден и не представляет угрозы.

впервые такое слышу от доктора. ну это говорит о том, что там хотя бы динамический анализ проводится, в отличие от вирлаба каспера

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:03 22-09-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
впервые такое слышу от доктора. ну это говорит о том, что там хотя бы динамический анализ проводится, в отличие от вирлаба каспера

Я об этом не раз писал, что Доктор битые файлы не добавляет. И от Avira мне пару раз приходил ответ файл damaged.
 

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 18:44 22-09-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru