Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I
тебе уже попадался зловред который отрубал всего доктора либо его файр?

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 18:52 24-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Нет, мгновенно среагировал. На всякий случай ещё раз проверю...

опять мгновенно среагировал. просто берёт инфу из облака о репутации файла, блокиратор даже не вступает в работу?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:55 24-07-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I
 

Цитата:
опять мгновенно среагировал. просто берёт инфу из облака о репутации файла, блокиратор даже не вступает в работу?

Детект наступает на 3-4 секундах, все файлы целы... до защиты папок дело не доходит.

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 18:55 24-07-2019 | Исправлено: zerampin, 19:00 24-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kronosrus
нет, такого не встречал.
 
Добавлено:
#2
 

 
Добавлено:

Цитата:
#2  

доктор пропустил крысу

но всё таки через час очнулся. что там успевает слить этот ремкос за это время одному аллаху известно


Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:56 24-07-2019 | Исправлено: Maks_I, 20:43 24-07-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  

 
Maks_I
 
Снял гифку (при записи видео детект растянулся по времени, чем без работы программы-захвата; если не работает записывающая программа, то детект где-то на 4 сек.)
 

 

Цитата:
#2

BDTS 20, распаковка  


Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 20:18 24-07-2019 | Исправлено: zerampin, 20:31 24-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлено:
#2  

avast
запуск, нет реакции

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 20:28 24-07-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#VEjGSpgM
 
 
 
 
Эсет,распаковка
   

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 20:34 24-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zerampin
ясно, будем знать.  

Цитата:
#2
 
BDTS 20, распаковка

детект поверхностный, и в чём тут зловредность? короче говоря, это всё, что может сказать движок
 
Добавлено:
#3
 

 
Добавлено:
#4
 


Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:38 24-07-2019 | Исправлено: Maks_I, 21:37 24-07-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#VEjGSpgM

 
BDTS 20. После запуска появляется окно с ошибкой, закрыл, ждал 20 мин. – ничего
 

 
Сканеры ничего не находят.
 

 
АЗ, ПЗ – ничего лишнего. Файл с диска легко удаляется.

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 22:32 24-07-2019 | Исправлено: zerampin, 22:34 24-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KIS20
Распаковка:

Цитата:
#2
#VEjGSpgM


Запуск:

Цитата:
#3

Сразу же выгрузился из памяти.

Цитата:
#4


Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:45 24-07-2019 | Исправлено: haze89, 22:45 24-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:50 24-07-2019 | Исправлено: Maks_I, 23:01 24-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#5

KIS20
Запуск - появляется окно с ошибкой, жму ок выгружается из памяти. В АЗ, ПЗ - ничего лишнего.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:56 24-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#4  

доктор снова пропускает трояна

малваребайтес

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:14 24-07-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#3

BDTS 20, детект при распаковке


Цитата:
#4

Запуск, ждал 15 мин. – ничего не происходит. Сканеры – чисто.

АЗ, ПЗ – ничего лишнего.
 
UPD. При сканировании из контекстного меню Malwarebytes находит угрозу


Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 23:21 24-07-2019 | Исправлено: zerampin, 23:35 24-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
частичной пошифровки нет?


Цитата:
Нет, мгновенно среагировал. На всякий случай ещё раз проверю...

Можно использовать портативный Everything, и сразу будет понятно, есть частичная пошифровка или нет Например PDM в KIS сработал мгновенно, тем не менее 78 файлов оказались зашифрованными:


Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 23:24 24-07-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89

Цитата:
Можно использовать портативный Everything, и сразу будет понятно, есть частичная пошифровка или нет  Например PDM в KIS сработал мгновенно, тем не менее 78 файлов оказались зашифрованными:

Проверил ещё раз. У меня так (видео+скрин)


Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 00:02 25-07-2019 | Исправлено: zerampin, 00:14 25-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проверил ещё раз. У меня так  

zerampin
программа у вас файлы и папки c заданным именем нашла. чтобы найти файлы с заданным расширением нужно ввести *.искомое расширение. в данном случае расширение шифровальщика scarab.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:14 25-07-2019 | Исправлено: Maks_I, 00:17 25-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zerampin, я скрин для примера выложил
В #1 расширение .scarab, как я понял.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:15 25-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
UPD. При сканировании из контекстного меню Malwarebytes находит угрозу

первый пропуск бита за долгое время не верю своим глазам (шутка)

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:21 25-07-2019 | Исправлено: Maks_I, 00:22 25-07-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
программа у вас файлы и папки c заданным именем нашла. чтобы найти файлы с заданным расширением нужно ввести *.искомое расширение. в данном случае расширение шифровальщика scarab.

Maks_I

Цитата:
я скрин для примера выложил В #1 расширение .scarab, как я понял.

haze89
Хорошо, что я ещё не перезагрузил комп и не вышел из под Shadow. Вас понял.
Тогда так

 

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 00:24 25-07-2019 | Исправлено: zerampin, 00:25 25-07-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru