gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая часть темы Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # McAfee Endpoint Security 16/18 запуск что он разрешил ,не понятно.Хитмен. чисто ,мбам тоже. https://www.virustotal.com/gui/file/6a63ee801758a99caff96a99c1adbbc811f6b33646183da6ad899951e605430b/detectiontps://hostingkartinok.com/show-image.php?id=4c5e5f9ccc7d84e7b8dc2185f3c20411 Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:22 29-10-2019 | Исправлено: alexgrits, 16:54 29-10-2019

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # F-Secure SAFE Win 10x64 (VMware Workstation 15.5) Детект 2/3. При запуске остатка - появился в поцессах на 1 минуту и выгрузился. Сканеры чисто.   Цитата: # F-Secure SAFE Win 10x64 (VMware Workstation 15.5) Детет 18/18   Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 16:50 29-10-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # от 12:47 сейчас посбиваю облачные детекты и буду запускать Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:59 29-10-2019

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # DrWeb SS Win 10x64 (VMware Workstation 15.5) Детект 2/3. Блокировка при запуске остатка. Цитата: # DrWeb SS Win 10x64 (VMware Workstation 15.5) Детект 15 при распаковке, 2 при сканировании. Блокировка при запуске остатка. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 17:06 29-10-2019

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   4/18 остаток-14 да, бит дает " стране угля" Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 17:08 29-10-2019 | Исправлено: alexgrits, 17:10 29-10-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # от 12:47 запуск 1.exe запуск 1-1.exe малваребайтес   Добавлено: запуск m.exe. висит в процессах, каспер не реагирует. провисел полчаса, больше ждать не стал. хитман малваребайтес чисто STM UAK АЗ ПЗ не изменены Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:55 29-10-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # от 14:48 KIS 19 17/18   Добавлено: запуск оставшегося   Добавлено: Цитата: # Petrovic82 file.exe - это мощный треш. перезагрузиться через меню "пуск" невозможно. помогает только ctrl+alt+del. каспер не реагирует никак. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:02 29-10-2019

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  каспер не реагирует никак. Всего записей: 7324 | Зарегистр. 19-10-2013 | Отправлено: 19:19 29-10-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # от 12:47 remark m.exe - рэнсом Maze https://any.run/report/067f1b8f1e0b2bfe286f5169e17834e8cf7f4266b8d97f28ea78995dc81b0e7b/6baf021f-d9ae-4fc7-b107-d1d902bd9d3e   Добавлено: Цитата: file.exe - это мощный треш. а, ну так эта хреновина на питоне написана щас мы её малёха поисследуем Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:33 29-10-2019

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   Bit free запуск бит себя проактивно  реабилитировал за провал в тесте от 14.48 с 18 файлами   Добавлено: Цитата: #   Авира , пропустила этот файл Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 20:36 29-10-2019

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Авира , пропустила этот файл Потому что бесплатная это огрызок Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 21:00 29-10-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: file.exe   remark запуск на HIPS KIS+firewall+HIPS Spyshelter Firewall это всё. дальше кранты системе. никогда такого не видел, чтобы можно было обойти два этих HIPS.   Добавлено: выловил ту папку, которую дроппит суслик в temp. по-видимому рабочие модули тушкана. проверка это п.....ц какой-то Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:28 29-10-2019 | Исправлено: Maks_I, 22:15 29-10-2019

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это п.....ц какой-то вот вам и необходимость засирать систему всякими касперскими Всего записей: 7324 | Зарегистр. 19-10-2013 | Отправлено: 22:11 29-10-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: вот вам и необходимость засирать систему всякими касперскими ой, да ладно тебе, petrovic, рассказываешь. я поставлю в "слабых ограничениях" внедрение кода на запрет и твой суслик просто и тихо обламается   Добавлено: Цитата: я поставлю в "слабых ограничениях" внедрение кода на запрет и твой суслик просто и тихо обламается только что проверил. не работает такая фишка, ё-моё! он же внедряет код в свой собственный процесс! Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:21 29-10-2019

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: только что проверил. не работает такая фишка, ё-моё! он же внедряет код в свой собственный процесс! дело было не в бабине.... я к тому, что делайте бекапы, а не засирайте систему говноантивирусами, тем болеее шпионским по касперского Цитата: я поставлю в "слабых ограничениях" внедрение кода на запрет по дефолту тестить надобно хомячки ни чего настраивать не будут, 1000 раз уже писал Всего записей: 7324 | Зарегистр. 19-10-2013 | Отправлено: 22:38 29-10-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: только что проверил. не работает такая фишка внедрение кода "контроль программ" блокирует, но тушкан всё равно пашет Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:40 29-10-2019

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: внедрение кода "контроль программ" блокирует, но тушкан всё равно пашет   вот он-победитель всех возможных тестов Всего записей: 7324 | Зарегистр. 19-10-2013 | Отправлено: 22:47 29-10-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: я к тому, что делайте бекапы, а не засирайте систему говноантивирусами, тем болеее шпионским по касперского без антивирусов всё равно нельзя, иначе весь инет в конце концов станет одним большим бот-нетом   Добавлено: Цитата:  внедрение кода "контроль программ" блокирует, но тушкан всё равно пашет остаётся тогда просто запретить дроппить файлы с расширением pyd неизвестным приложением, то есть дроппить модули на питоне. питон - язык программирования высокого уровня, поэтому и малвари на нём можно написать высокоуровневые. сейчас проверю.   Добавлено: Petrovic82 вот и всьо што было, вот и всьо што было,   ты как хочэшь это назовиииии...   Добавлено: Цитата: #   Цитата: file.exe - это мощный треш   а где же докторы, эсеты, ф-секюре, макаки, панды? куда все сразу попрятались?   Добавлено: хе-хе-хе робот доктора всё подробненько разложил на модули и даже свой эмулятор задействовал, но это всё до одного места   Добавлено: кстати, тушкан систему не портит, в автозапуск не пишется, в реестр вообще не лазит. если просто выйти из системы и снова войти, всё будет восстановлено. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:53 29-10-2019 | Исправлено: Maks_I, 00:30 30-10-2019

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 05:44 30-10-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование