Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7772 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проверка файлов на диске С, что тут такого опасного?

Я и не говорил про опасность,а сказал,что сперва чекает диск.И это был ответ на вот это

Цитата:
Он не просматривает диск, а убивает MBR.

И да,убийца из него тот ещё.Тестировал я kill mbr и там были последствия посерьёзней,а это так детский лепет.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 19:41 12-08-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe

Eset Win 10x64 (VMware Workstation 15)
Распаковка - удаление
 

Цитата:
#imlox.exe

GData Win 10x64 (VMware Workstation 15)
Сканирование - чисто

Запуск - тишина, смена обоев, пропуск, бсод
 

Цитата:
#imlox.exe

Trendmicro Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - блок и удаление
 

Цитата:
#imlox.exe

Emsisoft Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - мелькнула cmd и блок с удалением
 
 

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 19:54 12-08-2019 | Исправлено: Relax547, 20:08 12-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe  

KIS 19
запуск

 
Добавлено:

Цитата:
#Company Profile.exe  

KIS 19
распаковка

 
Добавлено:

Цитата:
#imlox.exe  

оба HIPS фиксируют опасное действие

после этого считай всё. на десктопе всё затирается вместе с панелью задач, кнопка "пуск" исчезает последней.
 
скажем респект выдающемуся тестеру борда alexgrits за неоценимый вклад в развитие ветки!

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:05 12-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe

Нортон детекта нет,при запуске реакции нортона нет,открывается ком.строка,мелькают процессы и тишина,перегрузился нормально,по сканерам чисто,при повторном запуске сработал фаер нортона,файл полез в инет,разрешил,смена обоины и бсод.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 04:17 13-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe

F-Secure вообще не пикнул.

 
Добавлено:
С комодо не забалуешь)))
При запуске закидывает в песок

Если без песка,то хипс все контролит,задолбал запросами)))

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 07:51 13-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe
 
F-Secure вообще не пикнул.  

Похоже доступа к авировскому облаку у него нет.
Avira Pro запуск

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 09:15 13-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Похоже доступа к авировскому облаку у него нет. Оригинал походу всегда лучше)))
Avira Pro запуск

Пока тихо,детекта нет,на запуск синька.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 09:30 13-08-2019 | Исправлено: Nevi Dimka, 09:39 13-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Пока тихо,детекта нет,на запуск синька.

На одних авировских базах далеко не уедешь. Авировского облака у него нет.
Авира ловила облаком еще вчера, на скрине видно дату и время. Время Московское.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 09:39 13-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Авировского облака у него нет.  

да облако вроде бы есть. просто видно работает через раз

может быть просто нет проактивного облака, то есть этого HEUR/APC по поведенческим шаблонам, только облако для монитора. у него же проактивка DeepGuard так и осталась, которую ЛК им когда-то помогали пилить.
Добавлено:

Цитата:
Если без песка,то хипс все контролит,задолбал запросами

это тушкан грохает активные процессы, вот и вылетают алерты. непонятно почему не было запроса на попытку прямого доступа к диску.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 09:47 13-08-2019 | Исправлено: Maks_I, 10:08 13-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
да облако вроде бы есть. просто видно работает через раз

Это не облако. Это локальная эвристика.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 09:51 13-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe

SEP тоже пока спит,детекта нет,а дальше синька)))

 
Добавлено:

Цитата:
это тушкан грохает активные процессы, вот и вылетают алерты. непонятно почему не было запроса на попытку прямого доступа к диску.

Там было млн.запросов их что все выкладывать? Тут малый подбор.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 10:00 13-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это не облако. Это локальная эвристика.

локальных систем искусственного интеллекта на обычных ПК не бывает

APC - Avira Protection Cloud
 
Добавлено:

Цитата:
Там было млн.запросов их что все выкладывать? Тут малый подбор.

это очень важный алерт - на прямой доступ к диску. его бы увидеть.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 10:03 13-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
локальных систем искусственного интеллекта на обычных ПК не бывает

Обычная локальная база с шаблонами и не более. Тот же файл у Авиры

Где вы тут видите приставку Cloud.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 10:10 13-08-2019 | Исправлено: AVGast, 10:11 13-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Обычная локальная база с шаблонами и не более. Тот же файл у Авиры

от официального дистрибьютора авиры в России. объяснение как работает APC

 
 
Добавлено:
как то так

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 10:23 13-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
от официального дистрибьютора авиры в России. объяснение как работает APC

А вот с официально сайта https://www.avira.com/ru/avira-protection-cloud
Только есть еще Avira Protection Cloud Plus чего нет в бесплатной версии Avira и уж тем более у F-Secure.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 11:04 13-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#imlox.exe

Похоже файл не всегда срабатывает,сейчас пытаюсь запустить его на системе с FortiClient, уже кучу раз перегружался и не в какую,вылазит ошибка и все,реакции FortiClient нет.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 11:14 13-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вот с официально сайта https://www.avira.com/ru/avira-protection-cloud  

можно просто логически помыслить. движок авира - около 100 МБайт. движок битдефендер - более 600 МБайт (Валера меня поправит). если к движку авиры не прикрутить хотя бы часть облака APC - будет труба финскому монитору.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:22 13-08-2019 | Исправлено: Maks_I, 11:46 13-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
можно просто логически помыслить

Можно до по синения размышлять. А есть факт. Avira ловит этот файл (еще вчера) а F-Secure до сих пор клювом щелкает. Вот и все рассуждения.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 11:29 13-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно до по синения размышлять. А есть факт. Avira ловит этот файл (еще вчера) а F-Secure до сих пор клювом щелкает.

скорее всего, у финов нет проактивного облака APC. очень на то похоже!

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:47 13-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
скорее всего, у финов нет проактивного облака APC. очень на то похоже!

У Авиры не только в облаке детект HEUR/APC есть и другие. Причем есть конкретные и с приставкой Cloud. Но такой детект с приставкой Cloud только при запуске.

 

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 11:58 13-08-2019 | Исправлено: AVGast, 12:00 13-08-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru