grisha2015
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BD IS2016
Поведение по детекту очень похоже на Emsisoft (не удивляет)
ssd life - файер сам предложил давать ли доступ в сеть, я запретил, тогда он решил что программа странная и удалил (а если бы разрешил?)
нечто из почты - запуск, секунд 20 висело в процессах, как стало грузить проц, он его грохнул как Ransomware
3 шифровальщика
79 - удален сразу
80/hiraedisetup - удалены как Ransomware после запуска
Отмечу более правильную реакцию на грельщика процессора.
Добавлено:
121 файл распаковка(длилась 15минут!!!! против 71сек у Emsisoft)+скан-полеченные - остаток 9 файлов:
test (4020) - запуск, файер спросил про доступ, запретил, инсталльник продолжает предлагать новые диалоговые окна, короче Ransomeware в какой-то момент начинает ругаться и я прекратил установку
test (4229) - аналогично, но Ransomeware практически сразу ругается
test (4571)/(4799)/(4818)/(5293) - не стартуют
test (4704) - старт, через пару секунд прекращает работать, пустые папки в /temp
test (4932) - тянет в темп кучу говна, нет реакции, какой-то менеджер закачек, сам прекратил установку, мусор не удаляется - его держат 5 downloader*** в tskmgr, их тоже ручками удалил
test (5122) - старт и блок как malicious. Ни один из 9 файлов, что остался и был блокирован по активности, не удален АВ, удалял ручками.
Вывод: ужасный тормоз в скане на лету и сильно грузит проц при этом, иногда пропускает PUP.
|
Всего записей: 452 | Зарегистр. 08-11-2015 | Отправлено: 23:50 09-12-2015 | Исправлено: grisha2015, 23:51 09-12-2015 |
|
НОд не плохой антивирь,но проколы случаются с каждым,так вы будете очень часто ужасаться,зная специфику данной области пора бы уже привыкнуть..