#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7640 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#gpj.exe

вот такие команды для cmd используются

https://cape.contextis.com/analysis/117448/
https://sandbox.pikker.ee/analysis/1462202/summary/
получается, они и приводят к синьке
видимо попытка принудительно завершить какой-то системный процесс приводит к крашу

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:23 10-12-2019
CasperRuud



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I
 
Скорее всего к вышесказанному для cmd.exe обязателен выход в интернет с созданием каких-либо дочерних процессов (или попросту исполнения чьего-то вредоносного кода) - вот тогда возможна синька. У меня #gpj.exe попросту висел в процессах и я запустил этот файл, но ничего не происходило. Я попросту устал ждать и удалил файл. А для cmd.exe у меня прописаны правила, как и для скриптов - и среди этих правил запрет на network connection и уведомление с выбором пользователя, если какое-то приложение пытается получить доступ к cmd.exe. Хотел просто для себя проверить #gpj.exe, но файл not found. Жаль.  
 
 
Добавлено:  
 
Удалено при распаковке ESET Endpoint Security 7.2.2055.0
 

Цитата:
#CHOSEDIR  

 

 
 
Добавлено:

Цитата:
#rszetxr

 
Удалено при распаковке ESET Endpoint Security 7.2.2055.0
 


Всего записей: 255 | Зарегистр. 09-04-2019 | Отправлено: 02:33 10-12-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#rszetxr

BDTS2020
запуск


 
Добавлено:

Цитата:
#rszetxr  

Запуск в песочнице виндовс, деструкция файла в системе

Всего записей: 7287 | Зарегистр. 23-11-2011 | Отправлено: 07:47 10-12-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#rszetxr  

DrWeb

Всего записей: 7287 | Зарегистр. 23-11-2011 | Отправлено: 10:09 10-12-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 12:48 10-12-2019 | Исправлено: Gall, 14:01 10-12-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ANIMTEST  

BDTS2020
Запуск

Всего записей: 7287 | Зарегистр. 23-11-2011 | Отправлено: 13:41 10-12-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CasperRuud
 

Цитата:
А для cmd.exe у меня прописаны правила, как и для скриптов - и среди этих правил запрет на network connection и уведомление с выбором пользователя, если какое-то приложение пытается получить доступ к cmd.exe.

ну сколько можно просить? тестируем на ДЕФОЛТНЫХ НАСТРОЙКАХ!!! вы же портите репутацию этих тестов вцелом!!!

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:53 10-12-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ANIMTEST  

Запуск в песочнице виндовс


Всего записей: 7287 | Зарегистр. 23-11-2011 | Отправлено: 15:09 10-12-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:15 10-12-2019 | Исправлено: Gall, 16:33 10-12-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ANIMTEST  

KIS 20(f)
сбил детект UDS

запуск

 
Добавлено:

Цитата:
#dio

KIS 20(f)

запуск

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:09 10-12-2019
Referee212



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 8 | Зарегистр. 23-08-2012 | Отправлено: 17:07 10-12-2019 | Исправлено: Referee212, 19:50 10-12-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Referee212
детект движком Panda был изначально при выкладывании сэмпла здесь. смотрите скрины ВирусТотал, они же для вас выкладываются! ваше тестирование в данном случае не имеет никакого смысла!!!
 
 
 
Добавлено:
#spelda
 

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:26 10-12-2019 | Исправлено: Maks_I, 18:37 10-12-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#spelda

 
TMIS,запуск
     

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 19:10 10-12-2019 | Исправлено: Gall, 19:17 10-12-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#spelda
 

KIS 20(f)

при запуске моментально выгружается из памяти

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:16 10-12-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#spelda  


Всего записей: 7287 | Зарегистр. 23-11-2011 | Отправлено: 19:28 10-12-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#spelda

remark
на виртуалке W7 Professional без антивируса нормально запускается

 
 
Добавлено:
#RuntimeBroker

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:28 10-12-2019 | Исправлено: Maks_I, 19:29 10-12-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлено:
#spelda  


 
Добавлено:

Цитата:
Добавлено:
#RuntimeBroker  


через 20 сек прямо в сканере ответ

 
Добавлено:

Цитата:
Добавлено:
#RuntimeBroker  

Bit Free
запуск


затем проактивка бита

Ни чего не изменилось сточки зрения пошифровки, все наместе

Всего записей: 7287 | Зарегистр. 23-11-2011 | Отправлено: 20:09 10-12-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#RuntimeBroker

BullGuard Internet Security 2020,запуск
 
далее меняется картинка на рабочем столе и обнаружение
   
в АЗ,ПЗ-без изменений,система пока в порядке,не залочена,пошифровки нет.
по сканерам так же всё чисто
     

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 20:38 10-12-2019 | Исправлено: Gall, 20:43 10-12-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#RuntimeBroker

KIS 20(f)

запуск

в момент смены обоев десктопа обнаружение

карантин

впервые в жизни вижу откат каспером пошифровки

малваребайтс

родную обоину винды на место так и не вернул, гад

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:53 10-12-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#mob
 
 
BullGuard Internet Security 2020,запуск
     
АЗ,ПЗ-без изменений
 

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 21:14 10-12-2019 | Исправлено: Gall, 00:52 11-12-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru