Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7381 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#keylogger


Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 09:39 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#FORCY.exe  


Цитата:
#Ключи.exe  

запуски


Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 10:33 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe  

KIS 19
запуск
никакой реакции АВ, пошифровка

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 12:23 28-07-2019 | Исправлено: Maks_I, 12:33 28-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
KIS 19  
запуск  
никакой реакции АВ, пошифровка

Это тот же файл, на котором вчера доктор слился. Только обработанный VMProtect.

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 12:33 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это тот же файл, на котором вчера доктор слился. Только обработанный VMProtect.

я доктора тестить прекращаю пока. DPD так нормально и не работает на моей семёрке. может из-за того, что я не на территории России нахожусь, может другая причина, я не могу понять. может кто протестирует этот свежак на докторе и выложит скрины. было бы отлично.

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 12:37 28-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe

Запустил на виртуалке с Мбам (защита в реальном времени),файл начал работать,пошло шуршание шуршунчика,Мбам не какой реакции не выдал,виртуалка ушла в перезагрузку и не смогла загрузится. Тест по новой сделать не удается,файл больше запускаться не хочет.
 

Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 12:47 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe  

McAfee Endpoint Security
Запуск, проактивка сработала  

Эффективность проактивки маккафи резко возрасла, 4 года назад это была дыра еще та,возможно они по примеру авиры перенесли проактивную защиту в облако, тогда конечно да ..  

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 12:49 28-07-2019 | Исправлено: alexgrits, 12:57 28-07-2019
Rembotitto

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe  

Dr.Web SS 12
Удаляет при распаковке
http://jpgshare.ru/thumbs/b1/54/b154d90d4beb244ca656fde3ee6dc747.PNG

Всего записей: 5 | Зарегистр. 28-07-2019 | Отправлено: 12:51 28-07-2019 | Исправлено: Rembotitto, 12:52 28-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#LockerGoga.exe
https://www.virustotal.com/gui/file/20a38ff07503c5c02da6fa2a0a598d117cc4715ef54dcf92ea579593be5230cd/detection

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 13:08 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Эффективность проактивки маккафи резко возрасла, 4 года назад это была дыра еще та,возможно они по примеру авиры перенесли проактивную защиту в облако, тогда конечно да ..

это не проактивка заблокировала, а система адаптивной защиты от угроз. то есть производится on-execute scan (проверка при выполнении) при запуске приложения, файл проверяется в репутационном облаке и если эвристика находит угрозу, то приложение блокируется.

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 13:15 28-07-2019 | Исправлено: Maks_I, 13:46 28-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тестирование Huorong Internet Security 5.0 Beta
https://www.youtube.com/watch?v=0FLEJ1KWzuE

Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 13:21 28-07-2019
Rembotitto

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LockerGoga.exe

Dr.Web SS 12
Удаляет при запуске
https://s8.hostingkartinok.com/uploads/thumbs/2019/07/5ddbcccd38861d35a5ba3e5571dd1672.png
 
P.S. Тоже нахожусь не в России, проактивка как все остальное работает нормально. Видимо проблема в самой оси.

Всего записей: 5 | Зарегистр. 28-07-2019 | Отправлено: 13:23 28-07-2019 | Исправлено: Rembotitto, 13:28 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у них обозначается на алерте Real Protect.

Ну так этого тоже полным -полно

 
Добавлено:

Цитата:
#LockerGoga.exe  
https://www.virustotal.com/

Шмуровальщик шмурует , а маккака молчит

зашифрованы все документы , рисунки до перезагрузки были целы. После перезагрузки появился админ, короче комп увели

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 13:31 28-07-2019 | Исправлено: alexgrits, 13:52 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну так этого тоже полным -полно  

да, Real Protect - это тоже не проактивка. это продвинутый сканер по доступу

они уже поприкрывали свою проактивку десятью чехлами, настолько она дырявая

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 13:49 28-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Шмуровальщик шмурует , а маккака молчит  


Цитата:
возможно они по примеру авиры перенесли проактивную защиту в облако, тогда конечно да ..

До Авиры ей далеко
Распаковка

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 13:57 28-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LockerGoga.exe  
https://www.virustotal.com/gui/file/20a38ff07503c5c02da6fa2a0a598d117cc4715ef54dcf92ea579593be5230cd/detection  

запуск

появилось текстовое сообщение на рабочем столе.хотя ничего не пошифровано
 

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 14:05 28-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
зашифрованы все документы , рисунки до перезагрузки были целы. После перезагрузки появился админ, короче комп увели

Вот вам и маккака. А весь прикол в том, что оригинал она детектит https://www.virustotal.com/gui/file/c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15/detection
А этот файл я обработал VMProtect

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 14:06 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ключи.exe  

этот шмуровальщик просто тихоня. вот это и все действия, которые фиксирует HIPS перед началом шифрования. даже в сеть не выходит

но всё таки в автозагрузку залезает
дальше идёт процесс шифрования с удалением оригиналов

файлы шифруются по-порядочку
почему защита от энкодеров в проактивках антивирусов не срабатывает - загадка

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 14:26 28-07-2019 | Исправлено: Maks_I, 14:30 28-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
почему защита от энкодеров в проактивках антивирусов не срабатывает - загадка

Оригинал попробуй Ключи активации на 365 дней.exe

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 14:34 28-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Оригинал попробуй Ключи активации на 365 дней.exe

так он уже определяется

и потом, я же объяснял уже. PDM за два часа не обновишь. так что если он не блокировал защищённое приложение, то не будет блокировать и оригинал. чтобы обновить ему поведенческие сигнатуры надо немало времени затратить.
 
Добавлено:

Цитата:
Dr.Web SS 12  
Удаляет при запуске


Цитата:
P.S. Тоже нахожусь не в России, проактивка как все остальное работает нормально. Видимо проблема в самой оси.

Rembotitto
да как раз не видно, что работает нормально!!! опять на вашем скрине всё тот же DPH - блокировка с помощью поведенческого блокиратора, как говорится со всеми вытекающими. смотрите папки на дисках на предмет частичной пошифровки.

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 14:46 28-07-2019 | Исправлено: Maks_I, 14:50 28-07-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru