Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7378 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Preuve de paiement.xls.exe


Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 16:51 06-08-2019
dixieman2015



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Защитник у кого-нибудь реагирует на этот файл или нет?
 
Молчит и не видит.  

 
Уже ловит. Проверил на планшете,где установлен защитник. Настройки максимальные.Обнаружение при распаковке.
 

 

Всего записей: 35 | Зарегистр. 04-07-2015 | Отправлено: 17:02 06-08-2019 | Исправлено: dixieman2015, 17:03 06-08-2019
1ANP

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть вопрос по безопасности, на знаю в какой ветке спросить.
Нужен максимально надежный HIPS для защиты определенных папок от чтения и от шифровальщиков, но так, чтобы она выдавала запросы на чтение папки программой, для которой еще не назначено определенное правило. Допустим захотел сохранить только что отредактированный документ в эту папку из некого офисного пакета - а HIPS спрашивает, можно ли разрешить доступ к папке указанной программе... Если конечно в подобных защитах есть какой-то прок, может такая защита обходится, если программа шифровальщик получит права администратора..

Всего записей: 445 | Зарегистр. 30-05-2007 | Отправлено: 19:06 06-08-2019 | Исправлено: 1ANP, 00:00 07-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP

Цитата:
Есть вопрос по безопасности, на знаю в какой ветке спросить.  
Нужен максимально надежный HIPS для защиты определенных папок от чтения и от шифровальщиков, но так, чтобы она выдавала запросы на чтение папки программой, для которой еще не назначено определенное правило. Допустим захотел сохранить только что отредактированный документ в эту папку из некого офисного пакета - а HIPS спрашивает, можно ли разрешить доступ к папке указанной программе... Если конечно в подобных защитах есть какой-то прок, может это обходится всё если программа шифровальщик получит права администратора..  

Если надо выставить на запрос даже от чтения, то такое может HIPS Kaspersky Internet Security, но он спрашивает единократно: допустим вы сделали защищённую папку с Аудио и внутри этой папки будете перемещать файлы/папки, то он спросит об удалении (так как с предыдущей локации файлы перемещаются, что для KIS = удаляются) и о создании (так как вы эти файлы переносите в новую директорию). Он спросит два раза. Потом сколько вы не будете проделывать те же самые операции, он будет молчать до перезагрузки или системы, или KIS (потом тоже будет спрашивать при перемещении или копировании, или создании/удалении... можно сделать и при чтении, такая опция имеется). Я делал так (чтение доверенным разрешал, ибо обратное не имеет смысла)

Можно также воспользоваться защитой папок от Eset, но там от чтения, по-моему, защиты нету (я вообще не вижу в этом смысла), но есть защита от создания, удаления, записи в файл, и работает это не как в KIS – единократно вопрошая, а постоянно (сколько ни будете проделывать манипуляции в защищённой папке, столько и будете получать уведомлений (даже от проводника), пока не создадите правило). Стоит также отметить, что HIPS Eset без дополнительно прописанных правил сильно уступает HIPS`y KIS, в котором большинство настроек из коробки от производителя.

Всего записей: 253 | Зарегистр. 08-10-2017 | Отправлено: 20:29 06-08-2019 | Исправлено: zerampin, 20:32 06-08-2019
dixieman2015



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Защитник у кого-нибудь реагирует на этот файл или нет?  
 
Молчит и не видит.  
 
 
Уже ловит. Проверил на планшете,где установлен защитник. Настройки максимальные.Обнаружение при распаковке.  

 
Странно как-то он работает этот "Защитник". На основном компе удалил Bitdefender IS , активировал Windows Defender, настроил его. Скачал опять этот файл  #Cleaner.exe.
Распаковал и...тишина. Защитник не реагирует. Контекстное сканирование ,так же не реагирует,пишет,что угроз нет.Как так блиин. На ВТ давно определяет, а на компе не видит.Уже не первый раз замечаю такую работу встроенного антивируса.
Отключил его. Установил GData IS2019 , настроил. Опять скачал этот файл.Распаковал и немец моментом его определил и удалил. Не прошло и секунды.Отличная работа.))

Всего записей: 35 | Зарегистр. 04-07-2015 | Отправлено: 21:37 06-08-2019
1ANP

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zerampin

Цитата:
но там от чтения, по-моему, защиты нету (я вообще не вижу в этом смысла)

Цель - защита интеллектуальной собственности от чтения программами шпионами.  
Конечно надежнее держать совсем конфиденциальное на ПК, не имеющем доступ к сети, но иногда это не очень удобно.  
Спасибо, почитаю пока на что Kaspersky Internet Security способен.

Всего записей: 445 | Зарегистр. 30-05-2007 | Отправлено: 23:44 06-08-2019 | Исправлено: 1ANP, 23:59 06-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1ANP

Цитата:
Цель - защита интеллектуальной собственности от чтения программами шпионами.

Во как! Не подумал сразу. У меня нет ничего из интеллектуальной собственности, что надо было бы защищать, а вот против шифраторов тоже интересовался, как и вы.  

Цитата:
Спасибо, почитаю пока на что Kaspersky Internet Security способен.

Пожалуйста, желаю вам найти то, что вы ищете. KIS вполне может и сгодиться для этого.
 

Всего записей: 253 | Зарегистр. 08-10-2017 | Отправлено: 00:47 07-08-2019 | Исправлено: zerampin, 00:54 07-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Странно как-то он работает этот "Защитник". На основном компе удалил Bitdefender IS , активировал Windows Defender, настроил его. Скачал опять этот файл  #Cleaner.exe.  
Распаковал и...тишина. Защитник не реагирует. Контекстное сканирование ,так же не реагирует,пишет,что угроз нет.Как так блиин. На ВТ давно определяет, а на компе не видит.Уже не первый раз замечаю такую работу встроенного антивируса.

Вот в этом то и фокус,что Защитник себя странно ведет и данные с ВТ бывают,что не совпадают.

Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 04:23 07-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#svchost.exe


Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 07:54 07-08-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#svchost.exe  

GData Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - блок и карантин  
 

Цитата:
#svchost.exe  

KIS 2019 Win 10x64 (VMware Workstation 15)
Скан чисто, и файл неизвестен
 
Запуск - блок , лечение, откат действий.
   

Всего записей: 111 | Зарегистр. 26-12-2015 | Отправлено: 08:14 07-08-2019 | Исправлено: Relax547, 08:19 07-08-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот в этом то и фокус,что Защитник себя странно ведет и данные с ВТ бывают,что не совпадают.

По разному настроен, не знаю с какого бодуна, но майки запрятали настройки максимальной защиты в дебрях реестра и групповых политик, вместо того, как во всех нормальных АВ они были доступны в настройках через интерфейс программ. На вт возможно стоит усиленный MAPS, у домашних пользователей по умолчанию его нет, вот и мучаются юзеры догадками по поводу детекта своего защитника.

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 08:18 07-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
По разному настроен, не знаю с какого бодуна, но майки запрятали настройки максимальной защиты в дебрях реестра и групповых политик, вместо того, как во всех нормальных АВ они были доступны в настройках через интерфейс программ. На вт возможно стоит усиленный MAPS, у домашних пользователей по умолчанию его нет, вот и мучаются юзеры догадками по поводу детекта своего защитника.

Защитника я проверил в двух вариантах,по умолчанию и с максимальными настройками,даже ловлю пнп включил,результат был один и тот же- пропуск.

Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 08:23 07-08-2019
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Защитника я проверил в двух вариантах,по умолчанию и с максимальными настройками,даже ловлю пнп включил,результат был один и тот же- пропуск.

У меня на компе ловил 4-го числа, когда выложили его на борд. Скрин с журнала защитника

на ноуте до сих пор не видит ни при распаковке ни при скане. Версии системы одинаковые 1903, разрядность разная, комп 64 bit, ноут 32 bit. Настройки защитника одинаковые.

Всего записей: 1792 | Зарегистр. 26-04-2017 | Отправлено: 09:23 07-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Cleaner.exe

Сейчас уже и антивирус комодо реагирует.

 
Добавлено:

Цитата:
У меня на компе ловил 4-го числа, когда выложили его на борд. Скрин с журнала защитника

Вот вот где-то вижу,где-то не вижу...
 
Добавлено:

Цитата:
#svchost.exe


Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 09:26 07-08-2019
dixieman2015



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот вот где-то вижу,где-то не вижу...

 Настройки Защитника у меня были максимальные. Облачная защита была включена + параметр был Расширенный MAPS + высокий уровень блокировки. Включил обнаружение ПНП. Вообщем все настройки сделал ,а все равно не стабильно работал. Да кстати комп 64 бит.Планшет Surface тоже 64 разрядный,но на нем он увидел этот файл. Единственное это разные процессоры. На компе AMD , а на планшете Intel . Вряд ли  в этом проблема. Вот поэтому пока отказался от него. Поставил GData IS.

Всего записей: 35 | Зарегистр. 04-07-2015 | Отправлено: 09:39 07-08-2019 | Исправлено: dixieman2015, 09:48 07-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#svchost.exe

Земана детекта нет,при запуске удаляет.

Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 11:01 07-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот в этом то и фокус,что Защитник себя странно ведет и данные с ВТ бывают,что не совпадают.

вроде бы такой расклад. на какой системе облако работает нормально, на той детектит, где не нормально - там нет

 
Добавлено:
весело. эсет сняли детект killfiles с клинера. каспер так же как и макака, майкрософт выдаёт чепухню - шифровальщик. один стоящий детект был у эсет и тот пропал.

Всего записей: 2177 | Зарегистр. 05-09-2017 | Отправлено: 11:29 07-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Piewhhs.exe


Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 12:44 07-08-2019
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Piewhhs.exe  

запаролить забыли?
 
WD1903

 


----------
Барыги Ru-board|Помним.Скорбим

Всего записей: 6322 | Зарегистр. 04-12-2012 | Отправлено: 12:49 07-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
запаролить забыли?  

Не забыл. Это паранойя защитника на 7zip архив.

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 12:52 07-08-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru