Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 13:25 04-08-2019 | Исправлено: Relax547, 13:35 04-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
н-и-ч-е-г-о опасного не делает

Кое кто с вами полностью согласен

А теперь не согласны

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 13:32 04-08-2019 | Исправлено: AVGast, 13:58 04-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это не батник.  

ага, а это что такое?
стандартная работа бат-скрипта

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:48 04-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ага, а это что такое?  
стандартная работа бат-скрипта  

С чего вы взяли, что временные файлы относятся только к скриптам?

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 13:53 04-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
С чего вы взяли, что временные файлы относятся только к скриптам?

а на фига их ещё создавать, если кроме как удаления файлов, он больше ничего не делает?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:55 04-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Cleaner.exe

Интересная штуковина,все с диска удаляет SEP даже не пикнул. У Земаны тоже детекта нет.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 14:02 04-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а на фига их ещё создавать, если кроме как удаления файлов, он больше ничего не делает?

https://metadefender.opswat.com/results#!/file/bzE5MDgwM1MxNGU0SDI5WG1IUzFCZVZCbjVRN1M/regular/sandbox В самом конце раздел "Signature information" там все расписано что он делает.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:03 04-08-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Интересная штуковина

Ее только emsisoft стопит и в карантин тащит, она не успевает ничего сделать.

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 14:16 04-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 В самом конце раздел "Signature information" там все расписано что он делает.

вот, что он делает. скриптами трёт файлы и все дела

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:17 04-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот, что он делает. скриптами трёт файлы и все дела  

Для особо не понятливого и любителя поспорить. Вот временные файлы на hybrid-analysis
 

 
Один файл это dll ка, другой текстовый
 

Так что батником там и не пахнет.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:23 04-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Один файл это dll ка, другой текстовый  
 

так это скорее всего и есть батник, просто в виде текстового файла. они же по-другому не откроют его.
если app.any говорит, что файл исполняемый, значит он идёт на выполнение!

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:29 04-08-2019 | Исправлено: Maks_I, 14:31 04-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так это скорее всего и есть батник, просто в виде текстового файла. они же по-другому не откроют его.  
если app.any говорит, что файл исполняемый, значит он идёт на выполнение!
 

Не батник. Вот временные файлы app.any

 

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:34 04-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не батник. Вот временные файлы app.any  

да, текстовый файл - не батник, верно. другие два файла - dll-ки. но всё равно скрипт здесь похоже запрятан в dll-библиотеки

 
Добавлено:

Цитата:
А теперь не согласны  

роботу доктора везде мерещатся эти сиггены
 
Добавлено:
с вирлабом ЛК теперь вообще невозможно связаться? ушли в подполье? ну пускай пеняют на себя
самый прикол в том, что если прога в KSN доверенная, то робот UDS её просто перепроверять не будет

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:56 04-08-2019 | Исправлено: Maks_I, 16:24 04-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
кстати, встроить в dll скрипт на питоне вроде бы возможно

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:28 04-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
роботу доктора везде мерещатся эти сиггены  

А где вы робота увидели, ответ был не от робота.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:44 04-08-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
с вирлабом ЛК теперь вообще невозможно связаться?  

Я файл им отослал сразу после запуска, пока молчат) Самое интересное то что троян находится в доверенных по KSN и сколько народу пострадало и пострадает от этого. Тут даже не поможет ограничение (настройка хипс) для программ на удаление либо изменение для слабого ограничения, сильного либо не доверенных, так как она полностью доверенная и может делать все что хочет, даже удалять файлы в папке, а если выставить на запрос для доверенных программ то задолбает вопросами.

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 19:48 04-08-2019 | Исправлено: Relax547, 20:02 04-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А где вы робота увидели, ответ был не от робота.
 

да скорее всего и первый и второй от робота. только во втором случае они, прочитав ваш комментарий про удаление файлов, пропустили его через свой, агрессивный вирлабовский. вот он и выдал им агрессивную бредятину

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:52 04-08-2019 | Исправлено: Maks_I, 19:53 04-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я файл им отослал сразу после запуска

Смотря как отправляли, если через Kaspersky VirusDesk то это дохлый номер. В ЛК надо отправлять файлы только через ТП.
 
Добавлено:

Цитата:
да скорее всего и первый и второй от робота.

Робот по другому отвечает.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:52 04-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так как она полностью доверенная и может делать все что хочет

Relax547
это возможно главный недостаток KSN. не пойму до сих пор, с какой целью давать облаку наивысший приоритет? что за странная идея вообще???

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:03 04-08-2019 | Исправлено: Maks_I, 20:04 04-08-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Maks_I
вот и мне не понятно. Они бы пилили бы продукт нормально, а не версии до 2025 года, доделали бы, привели в порядок а уж потом дальше делать. А то куча версий и все не понятно как работают. Я помню был глюк "режим доверенных программ" все неизвестное блокировалось, но был баг если файл на столе он блочился, а если создать папку в ней другую, в ней третью и поместить файл туда он забивал на блок и разрешал этому файлу все что ему вздумается. Сейчас не знаю есть этот баг или нет, не проверял.

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 20:06 04-08-2019 | Исправлено: Relax547, 20:16 04-08-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru