Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7423 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проверка файлов на диске С, что тут такого опасного?

Я и не говорил про опасность,а сказал,что сперва чекает диск.И это был ответ на вот это

Цитата:
Он не просматривает диск, а убивает MBR.

И да,убийца из него тот ещё.Тестировал я kill mbr и там были последствия посерьёзней,а это так детский лепет.

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 19:41 12-08-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe

Eset Win 10x64 (VMware Workstation 15)
Распаковка - удаление
 

Цитата:
#imlox.exe

GData Win 10x64 (VMware Workstation 15)
Сканирование - чисто

Запуск - тишина, смена обоев, пропуск, бсод
 

Цитата:
#imlox.exe

Trendmicro Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - блок и удаление
 

Цитата:
#imlox.exe

Emsisoft Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - мелькнула cmd и блок с удалением
 
 

Всего записей: 112 | Зарегистр. 26-12-2015 | Отправлено: 19:54 12-08-2019 | Исправлено: Relax547, 20:08 12-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe  

KIS 19
запуск

 
Добавлено:

Цитата:
#Company Profile.exe  

KIS 19
распаковка

 
Добавлено:

Цитата:
#imlox.exe  

оба HIPS фиксируют опасное действие

после этого считай всё. на десктопе всё затирается вместе с панелью задач, кнопка "пуск" исчезает последней.
 
скажем респект выдающемуся тестеру борда alexgrits за неоценимый вклад в развитие ветки!

Всего записей: 2255 | Зарегистр. 05-09-2017 | Отправлено: 20:05 12-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe

Нортон детекта нет,при запуске реакции нортона нет,открывается ком.строка,мелькают процессы и тишина,перегрузился нормально,по сканерам чисто,при повторном запуске сработал фаер нортона,файл полез в инет,разрешил,смена обоины и бсод.

Всего записей: 2840 | Зарегистр. 10-12-2015 | Отправлено: 04:17 13-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe

F-Secure вообще не пикнул.

 
Добавлено:
С комодо не забалуешь)))
При запуске закидывает в песок

Если без песка,то хипс все контролит,задолбал запросами)))

Всего записей: 2840 | Зарегистр. 10-12-2015 | Отправлено: 07:51 13-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe
 
F-Secure вообще не пикнул.  

Похоже доступа к авировскому облаку у него нет.
Avira Pro запуск

Всего записей: 1543 | Зарегистр. 19-10-2017 | Отправлено: 09:15 13-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Похоже доступа к авировскому облаку у него нет. Оригинал походу всегда лучше)))
Avira Pro запуск

Пока тихо,детекта нет,на запуск синька.

Всего записей: 2840 | Зарегистр. 10-12-2015 | Отправлено: 09:30 13-08-2019 | Исправлено: Nevi Dimka, 09:39 13-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пока тихо,детекта нет,на запуск синька.

На одних авировских базах далеко не уедешь. Авировского облака у него нет.
Авира ловила облаком еще вчера, на скрине видно дату и время. Время Московское.

Всего записей: 1543 | Зарегистр. 19-10-2017 | Отправлено: 09:39 13-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Авировского облака у него нет.  

да облако вроде бы есть. просто видно работает через раз

может быть просто нет проактивного облака, то есть этого HEUR/APC по поведенческим шаблонам, только облако для монитора. у него же проактивка DeepGuard так и осталась, которую ЛК им когда-то помогали пилить.
Добавлено:

Цитата:
Если без песка,то хипс все контролит,задолбал запросами

это тушкан грохает активные процессы, вот и вылетают алерты. непонятно почему не было запроса на попытку прямого доступа к диску.

Всего записей: 2255 | Зарегистр. 05-09-2017 | Отправлено: 09:47 13-08-2019 | Исправлено: Maks_I, 10:08 13-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
да облако вроде бы есть. просто видно работает через раз

Это не облако. Это локальная эвристика.

Всего записей: 1543 | Зарегистр. 19-10-2017 | Отправлено: 09:51 13-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe

SEP тоже пока спит,детекта нет,а дальше синька)))

 
Добавлено:

Цитата:
это тушкан грохает активные процессы, вот и вылетают алерты. непонятно почему не было запроса на попытку прямого доступа к диску.

Там было млн.запросов их что все выкладывать? Тут малый подбор.

Всего записей: 2840 | Зарегистр. 10-12-2015 | Отправлено: 10:00 13-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это не облако. Это локальная эвристика.

локальных систем искусственного интеллекта на обычных ПК не бывает

APC - Avira Protection Cloud
 
Добавлено:

Цитата:
Там было млн.запросов их что все выкладывать? Тут малый подбор.

это очень важный алерт - на прямой доступ к диску. его бы увидеть.

Всего записей: 2255 | Зарегистр. 05-09-2017 | Отправлено: 10:03 13-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
локальных систем искусственного интеллекта на обычных ПК не бывает

Обычная локальная база с шаблонами и не более. Тот же файл у Авиры

Где вы тут видите приставку Cloud.

Всего записей: 1543 | Зарегистр. 19-10-2017 | Отправлено: 10:10 13-08-2019 | Исправлено: AVGast, 10:11 13-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Обычная локальная база с шаблонами и не более. Тот же файл у Авиры

от официального дистрибьютора авиры в России. объяснение как работает APC

 
 
Добавлено:
как то так

Всего записей: 2255 | Зарегистр. 05-09-2017 | Отправлено: 10:23 13-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
от официального дистрибьютора авиры в России. объяснение как работает APC

А вот с официально сайта https://www.avira.com/ru/avira-protection-cloud
Только есть еще Avira Protection Cloud Plus чего нет в бесплатной версии Avira и уж тем более у F-Secure.

Всего записей: 1543 | Зарегистр. 19-10-2017 | Отправлено: 11:04 13-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe

Похоже файл не всегда срабатывает,сейчас пытаюсь запустить его на системе с FortiClient, уже кучу раз перегружался и не в какую,вылазит ошибка и все,реакции FortiClient нет.

Всего записей: 2840 | Зарегистр. 10-12-2015 | Отправлено: 11:14 13-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вот с официально сайта https://www.avira.com/ru/avira-protection-cloud  

можно просто логически помыслить. движок авира - около 100 МБайт. движок битдефендер - более 600 МБайт (Валера меня поправит). если к движку авиры не прикрутить хотя бы часть облака APC - будет труба финскому монитору.

Всего записей: 2255 | Зарегистр. 05-09-2017 | Отправлено: 11:22 13-08-2019 | Исправлено: Maks_I, 11:46 13-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
можно просто логически помыслить

Можно до по синения размышлять. А есть факт. Avira ловит этот файл (еще вчера) а F-Secure до сих пор клювом щелкает. Вот и все рассуждения.

Всего записей: 1543 | Зарегистр. 19-10-2017 | Отправлено: 11:29 13-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно до по синения размышлять. А есть факт. Avira ловит этот файл (еще вчера) а F-Secure до сих пор клювом щелкает.

скорее всего, у финов нет проактивного облака APC. очень на то похоже!

Всего записей: 2255 | Зарегистр. 05-09-2017 | Отправлено: 11:47 13-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
скорее всего, у финов нет проактивного облака APC. очень на то похоже!

У Авиры не только в облаке детект HEUR/APC есть и другие. Причем есть конкретные и с приставкой Cloud. Но такой детект с приставкой Cloud только при запуске.

 

Всего записей: 1543 | Зарегистр. 19-10-2017 | Отправлено: 11:58 13-08-2019 | Исправлено: AVGast, 12:00 13-08-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru