Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7720 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Preuve de paiement.xls.exe


Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 16:51 06-08-2019
dixieman2015



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Защитник у кого-нибудь реагирует на этот файл или нет?
 
Молчит и не видит.  

 
Уже ловит. Проверил на планшете,где установлен защитник. Настройки максимальные.Обнаружение при распаковке.
 

 

Всего записей: 35 | Зарегистр. 04-07-2015 | Отправлено: 17:02 06-08-2019 | Исправлено: dixieman2015, 17:03 06-08-2019
1ANP

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть вопрос по безопасности, на знаю в какой ветке спросить.
Нужен максимально надежный HIPS для защиты определенных папок от чтения и от шифровальщиков, но так, чтобы она выдавала запросы на чтение папки программой, для которой еще не назначено определенное правило. Допустим захотел сохранить только что отредактированный документ в эту папку из некого офисного пакета - а HIPS спрашивает, можно ли разрешить доступ к папке указанной программе... Если конечно в подобных защитах есть какой-то прок, может такая защита обходится, если программа шифровальщик получит права администратора..

Всего записей: 553 | Зарегистр. 30-05-2007 | Отправлено: 19:06 06-08-2019 | Исправлено: 1ANP, 00:00 07-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP

Цитата:
Есть вопрос по безопасности, на знаю в какой ветке спросить.  
Нужен максимально надежный HIPS для защиты определенных папок от чтения и от шифровальщиков, но так, чтобы она выдавала запросы на чтение папки программой, для которой еще не назначено определенное правило. Допустим захотел сохранить только что отредактированный документ в эту папку из некого офисного пакета - а HIPS спрашивает, можно ли разрешить доступ к папке указанной программе... Если конечно в подобных защитах есть какой-то прок, может это обходится всё если программа шифровальщик получит права администратора..  

Если надо выставить на запрос даже от чтения, то такое может HIPS Kaspersky Internet Security, но он спрашивает единократно: допустим вы сделали защищённую папку с Аудио и внутри этой папки будете перемещать файлы/папки, то он спросит об удалении (так как с предыдущей локации файлы перемещаются, что для KIS = удаляются) и о создании (так как вы эти файлы переносите в новую директорию). Он спросит два раза. Потом сколько вы не будете проделывать те же самые операции, он будет молчать до перезагрузки или системы, или KIS (потом тоже будет спрашивать при перемещении или копировании, или создании/удалении... можно сделать и при чтении, такая опция имеется). Я делал так (чтение доверенным разрешал, ибо обратное не имеет смысла)

Можно также воспользоваться защитой папок от Eset, но там от чтения, по-моему, защиты нету (я вообще не вижу в этом смысла), но есть защита от создания, удаления, записи в файл, и работает это не как в KIS – единократно вопрошая, а постоянно (сколько ни будете проделывать манипуляции в защищённой папке, столько и будете получать уведомлений (даже от проводника), пока не создадите правило). Стоит также отметить, что HIPS Eset без дополнительно прописанных правил сильно уступает HIPS`y KIS, в котором большинство настроек из коробки от производителя.

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 20:29 06-08-2019 | Исправлено: zerampin, 20:32 06-08-2019
dixieman2015



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Защитник у кого-нибудь реагирует на этот файл или нет?  
 
Молчит и не видит.  
 
 
Уже ловит. Проверил на планшете,где установлен защитник. Настройки максимальные.Обнаружение при распаковке.  

 
Странно как-то он работает этот "Защитник". На основном компе удалил Bitdefender IS , активировал Windows Defender, настроил его. Скачал опять этот файл  #Cleaner.exe.
Распаковал и...тишина. Защитник не реагирует. Контекстное сканирование ,так же не реагирует,пишет,что угроз нет.Как так блиин. На ВТ давно определяет, а на компе не видит.Уже не первый раз замечаю такую работу встроенного антивируса.
Отключил его. Установил GData IS2019 , настроил. Опять скачал этот файл.Распаковал и немец моментом его определил и удалил. Не прошло и секунды.Отличная работа.))

Всего записей: 35 | Зарегистр. 04-07-2015 | Отправлено: 21:37 06-08-2019
1ANP

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zerampin

Цитата:
но там от чтения, по-моему, защиты нету (я вообще не вижу в этом смысла)

Цель - защита интеллектуальной собственности от чтения программами шпионами.  
Конечно надежнее держать совсем конфиденциальное на ПК, не имеющем доступ к сети, но иногда это не очень удобно.  
Спасибо, почитаю пока на что Kaspersky Internet Security способен.

Всего записей: 553 | Зарегистр. 30-05-2007 | Отправлено: 23:44 06-08-2019 | Исправлено: 1ANP, 23:59 06-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP

Цитата:
Цель - защита интеллектуальной собственности от чтения программами шпионами.

Во как! Не подумал сразу. У меня нет ничего из интеллектуальной собственности, что надо было бы защищать, а вот против шифраторов тоже интересовался, как и вы.  

Цитата:
Спасибо, почитаю пока на что Kaspersky Internet Security способен.

Пожалуйста, желаю вам найти то, что вы ищете. KIS вполне может и сгодиться для этого.
 

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 00:47 07-08-2019 | Исправлено: zerampin, 00:54 07-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Странно как-то он работает этот "Защитник". На основном компе удалил Bitdefender IS , активировал Windows Defender, настроил его. Скачал опять этот файл  #Cleaner.exe.  
Распаковал и...тишина. Защитник не реагирует. Контекстное сканирование ,так же не реагирует,пишет,что угроз нет.Как так блиин. На ВТ давно определяет, а на компе не видит.Уже не первый раз замечаю такую работу встроенного антивируса.

Вот в этом то и фокус,что Защитник себя странно ведет и данные с ВТ бывают,что не совпадают.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 04:23 07-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#svchost.exe


Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 07:54 07-08-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#svchost.exe  

GData Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - блок и карантин  
 

Цитата:
#svchost.exe  

KIS 2019 Win 10x64 (VMware Workstation 15)
Скан чисто, и файл неизвестен
 
Запуск - блок , лечение, откат действий.
   

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 08:14 07-08-2019 | Исправлено: Relax547, 08:19 07-08-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот в этом то и фокус,что Защитник себя странно ведет и данные с ВТ бывают,что не совпадают.

По разному настроен, не знаю с какого бодуна, но майки запрятали настройки максимальной защиты в дебрях реестра и групповых политик, вместо того, как во всех нормальных АВ они были доступны в настройках через интерфейс программ. На вт возможно стоит усиленный MAPS, у домашних пользователей по умолчанию его нет, вот и мучаются юзеры догадками по поводу детекта своего защитника.

Всего записей: 7288 | Зарегистр. 23-11-2011 | Отправлено: 08:18 07-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
По разному настроен, не знаю с какого бодуна, но майки запрятали настройки максимальной защиты в дебрях реестра и групповых политик, вместо того, как во всех нормальных АВ они были доступны в настройках через интерфейс программ. На вт возможно стоит усиленный MAPS, у домашних пользователей по умолчанию его нет, вот и мучаются юзеры догадками по поводу детекта своего защитника.

Защитника я проверил в двух вариантах,по умолчанию и с максимальными настройками,даже ловлю пнп включил,результат был один и тот же- пропуск.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 08:23 07-08-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Защитника я проверил в двух вариантах,по умолчанию и с максимальными настройками,даже ловлю пнп включил,результат был один и тот же- пропуск.

У меня на компе ловил 4-го числа, когда выложили его на борд. Скрин с журнала защитника

на ноуте до сих пор не видит ни при распаковке ни при скане. Версии системы одинаковые 1903, разрядность разная, комп 64 bit, ноут 32 bit. Настройки защитника одинаковые.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 09:23 07-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Cleaner.exe

Сейчас уже и антивирус комодо реагирует.

 
Добавлено:

Цитата:
У меня на компе ловил 4-го числа, когда выложили его на борд. Скрин с журнала защитника

Вот вот где-то вижу,где-то не вижу...
 
Добавлено:

Цитата:
#svchost.exe


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 09:26 07-08-2019
dixieman2015



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот вот где-то вижу,где-то не вижу...

 Настройки Защитника у меня были максимальные. Облачная защита была включена + параметр был Расширенный MAPS + высокий уровень блокировки. Включил обнаружение ПНП. Вообщем все настройки сделал ,а все равно не стабильно работал. Да кстати комп 64 бит.Планшет Surface тоже 64 разрядный,но на нем он увидел этот файл. Единственное это разные процессоры. На компе AMD , а на планшете Intel . Вряд ли  в этом проблема. Вот поэтому пока отказался от него. Поставил GData IS.

Всего записей: 35 | Зарегистр. 04-07-2015 | Отправлено: 09:39 07-08-2019 | Исправлено: dixieman2015, 09:48 07-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#svchost.exe

Земана детекта нет,при запуске удаляет.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 11:01 07-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот в этом то и фокус,что Защитник себя странно ведет и данные с ВТ бывают,что не совпадают.

вроде бы такой расклад. на какой системе облако работает нормально, на той детектит, где не нормально - там нет

 
Добавлено:
весело. эсет сняли детект killfiles с клинера. каспер так же как и макака, майкрософт выдаёт чепухню - шифровальщик. один стоящий детект был у эсет и тот пропал.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:29 07-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Piewhhs.exe


Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 12:44 07-08-2019
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Piewhhs.exe  

запаролить забыли?
 
WD1903

 


----------
- Помним. Скорбим -

Всего записей: 6581 | Зарегистр. 04-12-2012 | Отправлено: 12:49 07-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
запаролить забыли?  

Не забыл. Это паранойя защитника на 7zip архив.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 12:52 07-08-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru