Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Relax547

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 15:56 10-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Launcher.exe

ввёл пароль по примеру Алекса. пошла загрузка файлов

скачано около 600 МБайт. обновил каспера и проверил папку. абсолютно ничего подозрительного

проверка домена, с которого проводится загрузка на ВТ и ReScan Pro
 

с большой долей вероятности это не малварь. IDS Снорта очень часто лажает по этой сигнатуре ET POLICY User-Agent (Launcher)

 
Добавлено:
ATC бита снова мается дурью, реагируя на попытку повышения привилегий SeDebugPrivilege

установка прав отладчика требуется для отладки и настройки памяти процесса, принадлежащего другой учетной записи. это нормально для данного инсталятора, который собрался устанавливать Java.
 
Добавлено:
AVGast
Алексей, а что там авира говорит насчёт этого лаунчера?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:07 10-10-2019 | Исправлено: Maks_I, 18:14 10-10-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 19:36 10-10-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Алексей, а что там авира говорит насчёт этого лаунчера?


 

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:47 10-10-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Launcher.exe  

У бесплатной авиры сработала эвристика,фолс, не фолс

 
Добавлено:

Цитата:
Алексей, а что там авира говорит насчёт этого лаунчера?  

Ну раз вирлаб доктора проанализировал, то  тушкан

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 19:55 10-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVGast
у меня тоже самое доктор прислал. какой нах стилер??? у них с авирой на пару крыша слетела, я такого чистого сэмпла давно не видел




 
Добавлено:
технология цифровых генов облажалась на обычном лаунчере игрушки

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:05 10-10-2019 | Исправлено: Maks_I, 20:13 10-10-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у меня тоже самое доктор прислал. какой нах стилер??? у них с авирой на пару крыша слетела, я такого чистого сэмпла давно не видел

Отправить в ЛК и есету, у есета хороший вирлаб, антивирус не очень, а вот вирлаб хороший

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 20:53 10-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Отправить в ЛК и есету, у есета хороший вирлаб

если бы у него был хороший вирлаб, этот вирлаб не делал бы сигнатуры для детекта энигма-пакера, непонятно вообще с какой целью. и уже давно бы запилил нормальный облачный файловый сервис.
 
Добавлено:
примерно начинает проясняться. этот лаунчер запакован Net Reactor. роботы в вирлабах скорее всего не могут нормально его распаковать и проверить код в статике

код не декомпилируется, так что роботы - гуляйте

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:58 10-10-2019 | Исправлено: Maks_I, 22:05 10-10-2019
likbez



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
таблица http://forum.ru-board.com/topic.cgi?forum=5&topic=50288&start=0&limit=1&m=6#1  очень информативна, но не хватает инф. о возможности развертывания продуктов в домене. как узнать?

Всего записей: 1089 | Зарегистр. 10-05-2002 | Отправлено: 10:53 11-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Launcher.exe

ха-ха-ха.
это пнп-шка, лаунчер поломанной игрушки

большой пламенный привет доктору!

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:09 11-10-2019 | Исправлено: Maks_I, 11:21 11-10-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
таблица http://forum.ru-board.com/topic.cgi?forum=5&topic=50288&start=0&limit=1&m=6#1  очень информативна, но не хватает инф. о возможности развертывания продуктов в домене. как узнать?

По корпоративным продуктам действительно в шапке не хватает инфы,можно смотреть по отдельным корп. решениям в соответствующих ветках форума:
http://forum.ru-board.com/topic.cgi?forum=5&topic=24492&start=3500
http://forum.ru-board.com/topic.cgi?forum=5&topic=48514&start=1000

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 11:23 11-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Launcher.exe  

итак, на звание самых параноидальных движков претендуют:
отмороженный cyren
mcafee со своим параноидальным облачным сервисом репутации artemis
microsoft со своим недоделанным и глючным машинным обучением в облаке
bitdefender с неоптимизированным KD-движком
avast(avg) со своим примитивненьким движком на основе эвристики evo-gen



Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:41 11-10-2019 | Исправлено: Maks_I, 11:42 11-10-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Launcher.exe
 
ха-ха-ха.  
это пнп-шка, лаунчер поломанной игрушки  
   
большой пламенный привет доктору!  
 

А с чего вы взяли что Есет прав? Помнится он тушкан который воровал учётку как то так же обозвал.
Привет Eceту

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 12:17 11-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А с чего вы взяли что Есет прав?  

я взял это из того, что самые лучшие динамические анализаторы - опсват и гибрид абсолютно ничего опасного там не видят.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 12:26 11-10-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
я взял это из того, что самые лучшие динамические анализаторы - опсват и гибрид абсолютно ничего опасного там не видят.

Это абсолютно ни о чём не говорит.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 12:30 11-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это абсолютно ни о чём не говорит.

да конечно! кстати, вообще ни один динамический анализатор ничего опасного там не нашёл.  
единственная кукушка подтвердила глючную сигнатуру снорт(суриката)

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 12:33 11-10-2019 | Исправлено: Maks_I, 12:36 11-10-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
единственная кукушка подтвердила глючную сигнатуру снорт(суриката)

Анька тоже что то заподозрила
https://attack.mitre.org/techniques/T1012/

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 12:42 11-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Анька тоже что то заподозрила

Алексей, это чтение ключа реестра для проверки, установлена ли Java. Java необходима для запуска игрушки.
моды игры все на Java

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 12:50 11-10-2019 | Исправлено: Maks_I, 12:53 11-10-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Алексей, это чтение ключа реестра для проверки, установлена ли Java. Java необходима для запуска игрушки.

Я знаю. Доктор и Авира считают его стиалером, так что меняй пароли от почты, если ещё не поздно.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 12:57 11-10-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Доктор и Авира считают его стиалером,

этого мало для подтверждения. OEM-движок авиры глючный. нужен третий движок.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:02 11-10-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru