Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7381 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe


Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 10:29 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
крабы петровича нас больше не будут беспокоить?

 
Добавлено:

Цитата:
#cxmxjh.exe  

remark
скорее всего новый вариант Sodinokibi Ransomware (BlueBackground, REvil)
вроде бы у этого рэнсома ещё не выяснили точно генеалогию
записка о выкупе

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 10:58 31-07-2019 | Исправлено: Maks_I, 11:49 31-07-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe  

Trendmicro Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - блок и удаление

шифровки нет файлы целы. Скан пк - чисто

Всего записей: 111 | Зарегистр. 26-12-2015 | Отправлено: 11:22 31-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#invoice.exe  
Запуск, бит был полностью  равнодушен


Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 11:23 31-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe

 F-Secure опасности не видит,после запуска появился текстовый файл. После перезагрузки F-Secure очнулся и утащил файл в карантин

Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 11:24 31-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Запуск, бит был полностью  равнодушен

Он русских не трогает.

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 11:29 31-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe


Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 11:33 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
уже есть облачный детект

каспер видит только трояна, удаляющего теневые копии. рэнсома не видит.

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 11:52 31-07-2019 | Исправлено: Maks_I, 11:55 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот вопрос. почему бы ЛК не включить на дефолте режим "Безопасных Программ". облако KSN мощное и работает нормально. тогда получится тот же самый детект по рейтингу, как и у нортона File Insight либо как у майков Smart Screen. ну только конечно сделать там возможность для запуска неизвестных прог. тогда уровень защиты резко возрастёт. кто что думает на этот счёт?

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 14:02 31-07-2019 | Исправлено: Maks_I, 14:05 31-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Использую на одном из компов на работе, полет нормальный ,фолсов особых пока не замечено, хотя был один на far manager

можно клацнуть на ползунок и перевести в разрешенные, в общем удобно

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 15:22 31-07-2019 | Исправлено: alexgrits, 15:28 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в общем удобно

почему же тогда они не включают этот режим по-умолчанию? чем им не нравится пример симантек и майкрософт?
и кроме того, можно будет избавиться от огромной кучи мусорных пнп. эти приблуды задалбывают конкретно, не слабее малвари

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 15:53 31-07-2019 | Исправлено: Maks_I, 15:57 31-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
почему же тогда они не включают этот режим по-умолчанию? чем им не нравится пример симантек и майкрософт?
и кроме того, можно будет избавиться от огромной кучи мусорных пнп. эти приблуды задалбывают конкретно, не слабее малвари

Скорее всего опасаются большого количества фолсов и отдают на откуп решению пользователей. Кроме того  к переходу на белые списки среднестатистический пользователь интернета  СНГ не готов морально

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 16:13 31-07-2019 | Исправлено: alexgrits, 16:15 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скорее всего опасаются большого количества фолсов и отдают на откуп решению пользователей

о фолсах на недавно появившиеся легальные программы идёт речь? ну так они за несколько дней уже могут быть добавлены в базу доверенных KSN. а старые KSN и так знает отлично. например, даже старючий тест Comodo CLT, и тот в доверенных, чтобы нельзя было проверить на нём сам KIS

 
Добавлено:
моя версия такая - какой тогда будет стимул у вирлаба качественно трудиться? если и так будет непробиваемая стенка в виде БП? и все тесты KIS будет проходить на ура. зачем писать эти новые сигнатуры и шаманить эвристику? добавляй неизвестные проги в базу KSN и все дела!

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 16:27 31-07-2019 | Исправлено: Maks_I, 17:08 31-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#CrySys.exe

 
https://app.any.run/tasks/00683edf-fb03-4de7-acda-4a51a355420c

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 18:22 31-07-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#CrySys.exe  

Trendmicro Win 10x64 (VMware Workstation 15)
Сканирование - чисто

запуск - блок и удаление

 

Цитата:
#CrySys.exe  

KIS 2019 Win 10x64 (VMware Workstation 15)
Скан- чисто

Запуск - блок и лечение

Всего записей: 111 | Зарегистр. 26-12-2015 | Отправлено: 18:40 31-07-2019 | Исправлено: Relax547, 18:48 31-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#CrySys.exe

Эмсисофт,запуск
 

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 19:09 31-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#CrySys.exe  

запуск, сначала сигнатурный детект , потом проактивный , видимо 2 файла

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 19:45 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#CrySys.exe  

этот шмуровальщик уже сильней палится, шифруя с помощью командной строки

 
Добавлено:
remark
новая версия Dharma Ransomware

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 19:47 31-07-2019 | Исправлено: Maks_I, 20:03 31-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#frankjoeyz.exe

 


Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 22:35 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#frankjoeyz.exe  

KIS 19  
запуск, висят два процесса, каспер не реагирует никак


Цитата:
#frankjoeyz.exe  

поведение чисто малварное

должен палиться на получении доступа к системным файлам, установке прав отладчика и слежении за буфером обмена

Всего записей: 2180 | Зарегистр. 05-09-2017 | Отправлено: 23:21 31-07-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru