Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#scjvkuyfil.exe


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:28 08-10-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#scjvkuyfil.exe


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 08:01 08-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits

Цитата:
#scjvkuyfil.exe

детекта движка бита на ВТ пока нет. пробуйте проверять на платнике

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 08:53 08-10-2019 | Исправлено: Maks_I, 08:54 08-10-2019
CasperRuud



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#scjvkuyfil.exe  

 
ESET  
 
Удалён во во время распаковки  
 


Всего записей: 255 | Зарегистр. 09-04-2019 | Отправлено: 09:31 08-10-2019
dixieman2015



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#scjvkuyfil.exe  

 
Windows 10 Pro 64bit
Bitdefender IS 2020
Детект при распаковке, удаление.
 


Всего записей: 35 | Зарегистр. 04-07-2015 | Отправлено: 09:36 08-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ESET  
 
Удалён во во время распаковки

они там ничего лучше не смогли придумать, как написать сигнатуры для детекта энигма-пакера, на кой бес это надо и кому, непонятно  
 
Добавлено:
dixieman2015
специально для бита, ещё одна перепаковка
#scjvkuyfil(E).exe

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 09:36 08-10-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Файл ShutDown.exe на ВТ до компрессии
https://www.virustotal.com/gui/file/ba6cbe539104f94012e7e4224d523c898a094704b2c572fe2cb07744119aed3a/detection
после компрессии
https://www.virustotal.com/gui/file/826ca5f3e89df7bbf056896cd094b5955b6e8b7a503610e671ec9a066ea53627/detection
Видно,что детект слетает у половины АВ в т.ч. таких как каспер, мбам, аваст,тренд, маккафи и др.
#ShutDown.exe
 
Oihoo360TS
запуск, сработал хипс

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 10:11 08-10-2019 | Исправлено: alexgrits, 10:18 08-10-2019
dixieman2015



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлено:
dixieman2015
специально для бита, ещё одна перепаковка
#scjvkuyfil(E).exe

Теперь Бит при распаковке молчит,да и контекстное сканирование ничего не нашло.
Только на запуск сработал модуль "Safe files".Я заблокировал.Запускал в шэдоу дефендер. Система реальная.




Всего записей: 35 | Зарегистр. 04-07-2015 | Отправлено: 10:22 08-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Теперь Бит при распаковке молчит,да и контекстное сканирование ничего не нашло.
Только на запуск сработал модуль "Safe files".Я заблокировал.Запускал в шэдоу дефендер. Система реальная.

dixieman2015
просьба проверять на умолчании, без всяких safe files
я тоже могу в KIS поставить под защиту любую папку, и хрен мне будет страшен любой шифратор
alexgrits
ну где вы там?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 10:40 08-10-2019 | Исправлено: Maks_I, 11:10 08-10-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ShutDown.exe  

KSOS19
Запуск, сработал блокиратор

 
Добавлено:

Цитата:
alexgrits
ну где вы там?

У меня нету платного бита, только бесплатный
 
Добавлено:

Цитата:
специально для бита, ещё одна перепаковка
#scjvkuyfil(E).exe  

бесплатный бит пропускает со свистом


Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 10:42 08-10-2019 | Исправлено: alexgrits, 10:57 08-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
бесплатный бит пропускает со свистом

Диксимэн задумался а стоит ли сливать платника?
 
Добавлено:
dixieman2015
показывайте всё как есть, тестер потому и зовётся тестером, потому что тестирует незаангажированно

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:00 08-10-2019
dixieman2015



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
dixieman2015
просьба проверять на умолчании, без всяких safe files
я тоже могу в KIS поставить под защиту любую папку, и хрен мне будет страшен любой шифратор

Хорошо. Отключил Safe files .  
Запустил систему в песке.
Распаковка - тишина и конт. сканирование ничего опять не нашло.
Зато при запуске сработала защита от шифраторов.
На рабочем столе появились текстовые файлы с типа указаниями,что надо дальше делать ,файлы шифрованы.Я удаляю эти файлы и переношу на раб. стол опять иконки дисков моих,как было раньше.Все работает.
Бит сообщает,что были шифрованы некоторые файлы на дисках С и Е ,(хард диск у меня разбит на два С и Е)но они восстановлены Битом.
Я проверял,все файлы работают.






PS кстати по умолчанию в Бите Safe files активирован. Я только туда добавил некоторые папки с другого диска (Е) и больше ничего. Остальные папки диска (С) были по умолчанию.
 

Всего записей: 35 | Зарегистр. 04-07-2015 | Отправлено: 11:43 08-10-2019 | Исправлено: dixieman2015, 11:51 08-10-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ShutDown.exe

WiseVector не реагирует. Файл не запускается

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 11:47 08-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dixieman2015

ATC так и не сработал. очень странно. спас модуль Ransomware Remediation. он записывает все изменения в файловой системе. увидел кучу пошифрованных файлов и остановил этот беспредел
 
Добавлено:
zerampin
нет желания потестировать что-нибудь более адекватное, вместо этого китайского слегка параноидального чуда техники?
они же купили эвристику у симантек и вставили её туда в файловый монитор. это же понятно по детектам. вы эту агрессивную параноидальную эвристику почти ничем не сможете пробить.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:50 08-10-2019 | Исправлено: Maks_I, 12:11 08-10-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это же понятно по детектам. вы эту агрессивную параноидальную эвристику почти ничем не сможете пробить

Это радует и это правильноИмхо. Не нужно прогибаться перед всякими "французкими бабушками", запилили ядреную эвристику и все, главное защита, а с фолсами нужно разбираться по мере их поступления.

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 12:29 08-10-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I

Цитата:
нет желания потестировать что-нибудь более адекватное, вместо этого китайского слегка параноидального чуда техники?

Привет, Макс! Я его установил на постоянку как бы, поэтому и выкладываю тут время от времени.

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 12:34 08-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
PS кстати по умолчанию в Бите Safe files активирован. Я только туда добавил некоторые папки с другого диска (Е) и больше ничего. Остальные папки диска (С) были по умолчанию.

dixieman2015
да, точно. я был не прав про safe files. эта опция включена на дефолте с защитой общих папок по-умолчанию. а вот ransomware remediation как раз отключена на дефолте. то есть, чтобы протестировать на умолчании вам надо корректно выставить эти настройки.
ну в любом случае, уже понятно, с включенным safe files платный бит этого шмуровальщика не пропустит, потому что он лезет в общие папки

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 12:35 08-10-2019 | Исправлено: Maks_I, 12:39 08-10-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ShutDown.exe

TMIS2019
Запуск

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 12:37 08-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zerampin
Привет! всё понятно, вопросов больше не имею

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 12:49 08-10-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#scjvkuyfil(E).exe  

TMIS2019
Запуск

Понакидано сообщений на рабочий стол,но пользовательские файлы целы

пошифрованы также ярлыки на рабочем столе

сам файл блокирован после пошифровки ярлыков

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 12:59 08-10-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru