Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7382 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не раз замечал на бесплатном бите, когда после реакции проактивки этот же файл уже детектился облаком   буквально через 1час.

Возможно. Но в данном случае проактивка не сработала, файл сразу же выгрузился после запуска. В сеть не лез. В журнале Бита пусто. Я думаю, что у Бита облачный детект уже был, просто что-то заглючило, мне надо было просто попробовать запустить файл еще раз, но через ПКМ от админа.
 

Цитата:
сейчас бит как ведёт себя? удаляет файл монитором при распаковке или нет?

При распаковке молчит, при сканировании по требованию тоже

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 21:39 17-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
При распаковке молчит, при сканировании по требованию тоже

вот поэтому я и говорю, что это проактивка реагирует на запуск, получая ответ из облака. а сканер по доступу детектит его.

Всего записей: 2181 | Зарегистр. 05-09-2017 | Отправлено: 21:40 17-08-2019 | Исправлено: Maks_I, 21:42 17-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот поэтому я и говорю, что это проактивка реагирует на запуск, получая ответ из облака. а сканер по доступу детектит его.

Может быть Хотя, конечно странно, почему детектит только после запуска.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 21:48 17-08-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Хотя, конечно странно, почему детектит только после запуска

ото так монитор подключается к своему облаку. раз через раз
а возможно, файл у монитора в белом списке, поскольку проактивка не среагировала. и запуск ему разрешён.  
бит один из самых сложных для понимания. вдобавок разрабы дают очень мало инфы по устройству ав и принципам работы модулей.
однако же методом тыка как-то выяснили следующее-
скачанный файл комбайном бита анализируется модулями примерно в такой последовательности:
1 сканер трафика
2 монитор (on-access scan)
3 эмулятор (B-Have)
4 поведенческий блокиратор при запуске (ATC)
плюс зависимый от пользователя сканер по требованию
это такая очередь в проверке. все эти компоненты, кроме эмулятора связаны с облаком бита. примерно такая схема.
Добавлено:

Цитата:
Но в данном случае проактивка не сработала, файл сразу же выгрузился после запуска

а проактивке больше и не надо. подозрительные действия были (в данном случае запрос на повышение привилегий, см. скрин выше)? всё. можно кидать в облако для тщательного анализа.

Всего записей: 2181 | Зарегистр. 05-09-2017 | Отправлено: 21:50 17-08-2019 | Исправлено: Maks_I, 12:58 21-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#apqo8.j12.exe

Нортон уже удаляет при распаковке.

Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 04:40 18-08-2019 | Исправлено: Nevi Dimka, 04:46 18-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#invoice.exe
 

WiseVector, распаковка

Всего записей: 253 | Зарегистр. 08-10-2017 | Отправлено: 18:38 18-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe

BIS20
Запуск:

 
Добавлено:

Цитата:
примерно такая схема.

Нормальная схема

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:43 18-08-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe

Eset Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - удаление
     
Скан хитмен и земана - 1 нарушенный процесс

 
Trendmicro Win 10x64 (VMware Workstation 15)
Скан - чисто

Запуск - блок и удаление
 

Всего записей: 111 | Зарегистр. 26-12-2015 | Отправлено: 19:46 18-08-2019 | Исправлено: Relax547, 19:53 18-08-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Eset Win 10x64 (VMware Workstation 15)
Скан - чисто

Уже детектит при распаковке
   

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 20:38 18-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#iy674z6voyw5.exe
 

WiseVector, распаковка


Всего записей: 253 | Зарегистр. 08-10-2017 | Отправлено: 22:02 18-08-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 22:11 18-08-2019 | Исправлено: AVGast, 09:25 19-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#iy674z6voyw5.exe

BIS20
Запуск - висит в памяти, лезет в сеть, секунд через 10 выгрузился. Бит молчит. В АЗ, ПЗ - ничего лишнего.

Проверка HitmanPro:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:16 18-08-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
BIS20
Запуск - висит в памяти, лезет в сеть, секунд через 10 выгрузился. Бит молчит. В АЗ, ПЗ - ничего лишнего.

Эсет-аналогично
 

Цитата:
#iy674z6voyw5.exe

по анализу файл вредоносный - стилер или попросту вор
     

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 22:17 18-08-2019 | Исправлено: Gall, 22:33 18-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#kmspico_setup.exe
 

WiseVector, распаковка

Всего записей: 253 | Зарегистр. 08-10-2017 | Отправлено: 22:17 18-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#obelus.exe (64-bit)

BIS20
Запуск - открывается окно авторизации, лезет в сеть, закрываю, выгружается из памяти. В АЗ, ПЗ - ничего лишнего.

Проверка HitmanPro:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:20 18-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#obelus.exe (64-bit)

WiseVector, распаковка

Всего записей: 253 | Зарегистр. 08-10-2017 | Отправлено: 22:23 18-08-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#kmspico_setup.exe

Чет ору Бит сорвался на IDM

BIS20
Запуск:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:25 18-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#iy674z6voyw5.exe


Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 03:07 19-08-2019 | Исправлено: Nevi Dimka, 03:18 19-08-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#kmspico_setup.exe


Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 05:22 19-08-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#sample17.exe
 

WiseVector, распаковка

 
#908.exe
 

WiseVector, распаковка

Всего записей: 253 | Зарегистр. 08-10-2017 | Отправлено: 16:26 19-08-2019 | Исправлено: zerampin, 16:33 19-08-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru