Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7724 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не раз замечал на бесплатном бите, когда после реакции проактивки этот же файл уже детектился облаком   буквально через 1час.

Возможно. Но в данном случае проактивка не сработала, файл сразу же выгрузился после запуска. В сеть не лез. В журнале Бита пусто. Я думаю, что у Бита облачный детект уже был, просто что-то заглючило, мне надо было просто попробовать запустить файл еще раз, но через ПКМ от админа.
 

Цитата:
сейчас бит как ведёт себя? удаляет файл монитором при распаковке или нет?

При распаковке молчит, при сканировании по требованию тоже

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 21:39 17-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При распаковке молчит, при сканировании по требованию тоже

вот поэтому я и говорю, что это проактивка реагирует на запуск, получая ответ из облака. а сканер по доступу детектит его.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:40 17-08-2019 | Исправлено: Maks_I, 21:42 17-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот поэтому я и говорю, что это проактивка реагирует на запуск, получая ответ из облака. а сканер по доступу детектит его.

Может быть Хотя, конечно странно, почему детектит только после запуска.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 21:48 17-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хотя, конечно странно, почему детектит только после запуска

ото так монитор подключается к своему облаку. раз через раз
а возможно, файл у монитора в белом списке, поскольку проактивка не среагировала. и запуск ему разрешён.  
бит один из самых сложных для понимания. вдобавок разрабы дают очень мало инфы по устройству ав и принципам работы модулей.
однако же методом тыка как-то выяснили следующее-
скачанный файл комбайном бита анализируется модулями примерно в такой последовательности:
1 сканер трафика
2 монитор (on-access scan)
3 эмулятор (B-Have)
4 поведенческий блокиратор при запуске (ATC)
плюс зависимый от пользователя сканер по требованию
это такая очередь в проверке. все эти компоненты, кроме эмулятора связаны с облаком бита. примерно такая схема.
Добавлено:

Цитата:
Но в данном случае проактивка не сработала, файл сразу же выгрузился после запуска

а проактивке больше и не надо. подозрительные действия были (в данном случае запрос на повышение привилегий, см. скрин выше)? всё. можно кидать в облако для тщательного анализа.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:50 17-08-2019 | Исправлено: Maks_I, 12:58 21-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#apqo8.j12.exe

Нортон уже удаляет при распаковке.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 04:40 18-08-2019 | Исправлено: Nevi Dimka, 04:46 18-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#invoice.exe
 

WiseVector, распаковка

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 18:38 18-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe

BIS20
Запуск:

 
Добавлено:

Цитата:
примерно такая схема.

Нормальная схема

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:43 18-08-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe

Eset Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - удаление
     
Скан хитмен и земана - 1 нарушенный процесс

 
Trendmicro Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - блок и удаление
 

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 19:46 18-08-2019 | Исправлено: Relax547, 19:53 18-08-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Eset Win 10x64 (VMware Workstation 15)
Скан - чисто

Уже детектит при распаковке
   

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 20:38 18-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#iy674z6voyw5.exe
 

WiseVector, распаковка


Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 22:02 18-08-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 22:11 18-08-2019 | Исправлено: AVGast, 09:25 19-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#iy674z6voyw5.exe

BIS20
Запуск - висит в памяти, лезет в сеть, секунд через 10 выгрузился. Бит молчит. В АЗ, ПЗ - ничего лишнего.

Проверка HitmanPro:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:16 18-08-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
BIS20
Запуск - висит в памяти, лезет в сеть, секунд через 10 выгрузился. Бит молчит. В АЗ, ПЗ - ничего лишнего.

Эсет-аналогично
 

Цитата:
#iy674z6voyw5.exe

по анализу файл вредоносный - стилер или попросту вор
     

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 22:17 18-08-2019 | Исправлено: Gall, 22:33 18-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#kmspico_setup.exe
 

WiseVector, распаковка

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 22:17 18-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#obelus.exe (64-bit)

BIS20
Запуск - открывается окно авторизации, лезет в сеть, закрываю, выгружается из памяти. В АЗ, ПЗ - ничего лишнего.

Проверка HitmanPro:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:20 18-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#obelus.exe (64-bit)

WiseVector, распаковка

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 22:23 18-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#kmspico_setup.exe

Чет ору Бит сорвался на IDM

BIS20
Запуск:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:25 18-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#iy674z6voyw5.exe


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:07 19-08-2019 | Исправлено: Nevi Dimka, 03:18 19-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#kmspico_setup.exe


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 05:22 19-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#sample17.exe
 

WiseVector, распаковка

 
#908.exe
 

WiseVector, распаковка

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 16:26 19-08-2019 | Исправлено: zerampin, 16:33 19-08-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru