Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7726 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#keylogger


Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 09:39 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#FORCY.exe  


Цитата:
#Ключи.exe  

запуски


Всего записей: 7288 | Зарегистр. 23-11-2011 | Отправлено: 10:33 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe  

KIS 19
запуск
никакой реакции АВ, пошифровка

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 12:23 28-07-2019 | Исправлено: Maks_I, 12:33 28-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
KIS 19  
запуск  
никакой реакции АВ, пошифровка

Это тот же файл, на котором вчера доктор слился. Только обработанный VMProtect.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 12:33 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это тот же файл, на котором вчера доктор слился. Только обработанный VMProtect.

я доктора тестить прекращаю пока. DPD так нормально и не работает на моей семёрке. может из-за того, что я не на территории России нахожусь, может другая причина, я не могу понять. может кто протестирует этот свежак на докторе и выложит скрины. было бы отлично.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 12:37 28-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe

Запустил на виртуалке с Мбам (защита в реальном времени),файл начал работать,пошло шуршание шуршунчика,Мбам не какой реакции не выдал,виртуалка ушла в перезагрузку и не смогла загрузится. Тест по новой сделать не удается,файл больше запускаться не хочет.
 

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 12:47 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe  

McAfee Endpoint Security
Запуск, проактивка сработала  

Эффективность проактивки маккафи резко возрасла, 4 года назад это была дыра еще та,возможно они по примеру авиры перенесли проактивную защиту в облако, тогда конечно да ..  

Всего записей: 7288 | Зарегистр. 23-11-2011 | Отправлено: 12:49 28-07-2019 | Исправлено: alexgrits, 12:57 28-07-2019
Rembotitto

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe  

Dr.Web SS 12
Удаляет при распаковке
http://jpgshare.ru/thumbs/b1/54/b154d90d4beb244ca656fde3ee6dc747.PNG

Всего записей: 5 | Зарегистр. 28-07-2019 | Отправлено: 12:51 28-07-2019 | Исправлено: Rembotitto, 12:52 28-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#LockerGoga.exe
https://www.virustotal.com/gui/file/20a38ff07503c5c02da6fa2a0a598d117cc4715ef54dcf92ea579593be5230cd/detection

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 13:08 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Эффективность проактивки маккафи резко возрасла, 4 года назад это была дыра еще та,возможно они по примеру авиры перенесли проактивную защиту в облако, тогда конечно да ..

это не проактивка заблокировала, а система адаптивной защиты от угроз. то есть производится on-execute scan (проверка при выполнении) при запуске приложения, файл проверяется в репутационном облаке и если эвристика находит угрозу, то приложение блокируется.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:15 28-07-2019 | Исправлено: Maks_I, 13:46 28-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тестирование Huorong Internet Security 5.0 Beta
https://www.youtube.com/watch?v=0FLEJ1KWzuE

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:21 28-07-2019
Rembotitto

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LockerGoga.exe

Dr.Web SS 12
Удаляет при запуске
https://s8.hostingkartinok.com/uploads/thumbs/2019/07/5ddbcccd38861d35a5ba3e5571dd1672.png
 
P.S. Тоже нахожусь не в России, проактивка как все остальное работает нормально. Видимо проблема в самой оси.

Всего записей: 5 | Зарегистр. 28-07-2019 | Отправлено: 13:23 28-07-2019 | Исправлено: Rembotitto, 13:28 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у них обозначается на алерте Real Protect.

Ну так этого тоже полным -полно

 
Добавлено:

Цитата:
#LockerGoga.exe  
https://www.virustotal.com/

Шмуровальщик шмурует , а маккака молчит

зашифрованы все документы , рисунки до перезагрузки были целы. После перезагрузки появился админ, короче комп увели

Всего записей: 7288 | Зарегистр. 23-11-2011 | Отправлено: 13:31 28-07-2019 | Исправлено: alexgrits, 13:52 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну так этого тоже полным -полно  

да, Real Protect - это тоже не проактивка. это продвинутый сканер по доступу

они уже поприкрывали свою проактивку десятью чехлами, настолько она дырявая

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:49 28-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Шмуровальщик шмурует , а маккака молчит  


Цитата:
возможно они по примеру авиры перенесли проактивную защиту в облако, тогда конечно да ..

До Авиры ей далеко
Распаковка

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 13:57 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LockerGoga.exe  
https://www.virustotal.com/gui/file/20a38ff07503c5c02da6fa2a0a598d117cc4715ef54dcf92ea579593be5230cd/detection  

запуск

появилось текстовое сообщение на рабочем столе.хотя ничего не пошифровано
 

Всего записей: 7288 | Зарегистр. 23-11-2011 | Отправлено: 14:05 28-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
зашифрованы все документы , рисунки до перезагрузки были целы. После перезагрузки появился админ, короче комп увели

Вот вам и маккака. А весь прикол в том, что оригинал она детектит https://www.virustotal.com/gui/file/c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15/detection
А этот файл я обработал VMProtect

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:06 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe  

этот шмуровальщик просто тихоня. вот это и все действия, которые фиксирует HIPS перед началом шифрования. даже в сеть не выходит

но всё таки в автозагрузку залезает
дальше идёт процесс шифрования с удалением оригиналов

файлы шифруются по-порядочку
почему защита от энкодеров в проактивках антивирусов не срабатывает - загадка

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:26 28-07-2019 | Исправлено: Maks_I, 14:30 28-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
почему защита от энкодеров в проактивках антивирусов не срабатывает - загадка

Оригинал попробуй Ключи активации на 365 дней.exe

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:34 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Оригинал попробуй Ключи активации на 365 дней.exe

так он уже определяется

и потом, я же объяснял уже. PDM за два часа не обновишь. так что если он не блокировал защищённое приложение, то не будет блокировать и оригинал. чтобы обновить ему поведенческие сигнатуры надо немало времени затратить.
 
Добавлено:

Цитата:
Dr.Web SS 12  
Удаляет при запуске


Цитата:
P.S. Тоже нахожусь не в России, проактивка как все остальное работает нормально. Видимо проблема в самой оси.

Rembotitto
да как раз не видно, что работает нормально!!! опять на вашем скрине всё тот же DPH - блокировка с помощью поведенческого блокиратора, как говорится со всеми вытекающими. смотрите папки на дисках на предмет частичной пошифровки.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:46 28-07-2019 | Исправлено: Maks_I, 14:50 28-07-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru