Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 10:29 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
крабы петровича нас больше не будут беспокоить?

 
Добавлено:

Цитата:
#cxmxjh.exe  

remark
скорее всего новый вариант Sodinokibi Ransomware (BlueBackground, REvil)
вроде бы у этого рэнсома ещё не выяснили точно генеалогию
записка о выкупе

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 10:58 31-07-2019 | Исправлено: Maks_I, 11:49 31-07-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe  

Trendmicro Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - блок и удаление

шифровки нет файлы целы. Скан пк - чисто

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 11:22 31-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#invoice.exe  
Запуск, бит был полностью  равнодушен


Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 11:23 31-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe

 F-Secure опасности не видит,после запуска появился текстовый файл. После перезагрузки F-Secure очнулся и утащил файл в карантин

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 11:24 31-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Запуск, бит был полностью  равнодушен

Он русских не трогает.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 11:29 31-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 11:33 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
уже есть облачный детект

каспер видит только трояна, удаляющего теневые копии. рэнсома не видит.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:52 31-07-2019 | Исправлено: Maks_I, 11:55 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот вопрос. почему бы ЛК не включить на дефолте режим "Безопасных Программ". облако KSN мощное и работает нормально. тогда получится тот же самый детект по рейтингу, как и у нортона File Insight либо как у майков Smart Screen. ну только конечно сделать там возможность для запуска неизвестных прог. тогда уровень защиты резко возрастёт. кто что думает на этот счёт?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:02 31-07-2019 | Исправлено: Maks_I, 14:05 31-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Использую на одном из компов на работе, полет нормальный ,фолсов особых пока не замечено, хотя был один на far manager

можно клацнуть на ползунок и перевести в разрешенные, в общем удобно

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 15:22 31-07-2019 | Исправлено: alexgrits, 15:28 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в общем удобно

почему же тогда они не включают этот режим по-умолчанию? чем им не нравится пример симантек и майкрософт?
и кроме того, можно будет избавиться от огромной кучи мусорных пнп. эти приблуды задалбывают конкретно, не слабее малвари

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:53 31-07-2019 | Исправлено: Maks_I, 15:57 31-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
почему же тогда они не включают этот режим по-умолчанию? чем им не нравится пример симантек и майкрософт?
и кроме того, можно будет избавиться от огромной кучи мусорных пнп. эти приблуды задалбывают конкретно, не слабее малвари

Скорее всего опасаются большого количества фолсов и отдают на откуп решению пользователей. Кроме того  к переходу на белые списки среднестатистический пользователь интернета  СНГ не готов морально

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 16:13 31-07-2019 | Исправлено: alexgrits, 16:15 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скорее всего опасаются большого количества фолсов и отдают на откуп решению пользователей

о фолсах на недавно появившиеся легальные программы идёт речь? ну так они за несколько дней уже могут быть добавлены в базу доверенных KSN. а старые KSN и так знает отлично. например, даже старючий тест Comodo CLT, и тот в доверенных, чтобы нельзя было проверить на нём сам KIS

 
Добавлено:
моя версия такая - какой тогда будет стимул у вирлаба качественно трудиться? если и так будет непробиваемая стенка в виде БП? и все тесты KIS будет проходить на ура. зачем писать эти новые сигнатуры и шаманить эвристику? добавляй неизвестные проги в базу KSN и все дела!

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:27 31-07-2019 | Исправлено: Maks_I, 17:08 31-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#CrySys.exe

 
https://app.any.run/tasks/00683edf-fb03-4de7-acda-4a51a355420c

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 18:22 31-07-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#CrySys.exe  

Trendmicro Win 10x64 (VMware Workstation 15)
Сканирование - чисто

запуск - блок и удаление

 

Цитата:
#CrySys.exe  

KIS 2019 Win 10x64 (VMware Workstation 15)
Скан- чисто

Запуск - блок и лечение

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 18:40 31-07-2019 | Исправлено: Relax547, 18:48 31-07-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#CrySys.exe

Эмсисофт,запуск
 

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 19:09 31-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#CrySys.exe  

запуск, сначала сигнатурный детект , потом проактивный , видимо 2 файла

Всего записей: 7306 | Зарегистр. 23-11-2011 | Отправлено: 19:45 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#CrySys.exe  

этот шмуровальщик уже сильней палится, шифруя с помощью командной строки

 
Добавлено:
remark
новая версия Dharma Ransomware

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:47 31-07-2019 | Исправлено: Maks_I, 20:03 31-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#frankjoeyz.exe

 


Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 22:35 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#frankjoeyz.exe  

KIS 19  
запуск, висят два процесса, каспер не реагирует никак


Цитата:
#frankjoeyz.exe  

поведение чисто малварное

должен палиться на получении доступа к системным файлам, установке прав отладчика и слежении за буфером обмена

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:21 31-07-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru