Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 автоматическим гипсам  

В интерактивном режиме шифрования нет, но приготовтесь отвечать на более,чем 100 аллертов

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 15:53 21-12-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Setup.exe

Аваст
 
запуск
 
АЗ,ПЗ-без изменений
МБАМ
 

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:02 21-12-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Setup.exe

KFA2020
Запуск


Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:05 21-12-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#chernolocker


Цитата:
#Setup.exe

Эмсисофт,запуски
     
ничего не пошифровано,система в порядке,АЗ,ПЗ-без изменений

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:32 21-12-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#lookatmyplayer_codec
 

 
 
BDTS 2020, запуск
 

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 16:33 21-12-2019 | Исправлено: zerampin, 16:34 21-12-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#lookatmyplayer_codec

KFA2020
запуск, реакции нет, в процессах не обнаруживается ,АЗ,ПЗ тоже ничего

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:44 21-12-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#lookatmyplayer_codec

Аваст
 
запуск
 

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:45 21-12-2019
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
История плаксы, док фильм.
https://www.facebook.com/121823237890866/videos/928392750888171

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 21:25 21-12-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#chernolocker  

У Исята  до сих пор нет детекта на этот файл

хипс исята выставил в "интелектуальный" режим , попробую снова запустить

запуск

запрет на доступ к рабочему столу

провисел в памяти мин 20 безрезультатно
В итоге шифрования так и не дождался
https://hostingkartinok.com/show-image.php?id=c0fb31748095154b2f7dfe035a25fc2d
 
Добавлено:

Цитата:
#Setup.exe

отсутствует детект и на этот файл, посмотрим ,что будет при запуске

запуск, сработал видимо расширенный модуль сканирования памяти ,до хипса дело не дошло

 

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:09 22-12-2019 | Исправлено: alexgrits, 14:39 22-12-2019
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits

Цитата:
хипс исята выставил в "интелектуальный" режим , попробую снова запустить


Цитата:
провисел в памяти мин 20 безрезультатно  
В итоге шифрования так и не дождался  

Ясно-понятно. Будем знать и что и Эсет не на дефолте что-то может. Спасибо за тест, мне это интересно, но блин, окончательное решение всё равно пользователь вынести должен. Чем мне нравится Бит, что он полный автомат и идёт с оптимальными настройками уже из коробки.

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 16:03 22-12-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
запуск, сработал видимо расширенный модуль сканирования памяти ,до хипса дело не дошло

нет, это облако успело среагировать, до запуска даже дело не дошло
 
Добавлено:

Цитата:
запуск
запрет на доступ к рабочему столу

это не алерт на доступ к рабочему столу. это алерт на попытку перезаписать файл инициализации в папке Program Data, видимо этот файл должен был быть пошифрован первым, расширение файла тушкан уже успел изменить.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:24 22-12-2019 | Исправлено: Maks_I, 16:51 22-12-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Чем мне нравится Бит, что он полный автомат и идёт с оптимальными настройками уже из коробки.  

Ну хипс эсета нельзя сравнивать с мощной проактивкой и хипсом  бита, хипс есета в зачаточном состоянии, таким он был в 0-вых у 6-каспера и зоне .Бит сильно продвинулся в автоматизации поведенческого анализа, чего не скажешь про эсет,их(эсета)  автоматический режим это сплошной проходной двор.

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 18:29 22-12-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
антивирь Cylance
https://shop.cylance.com/us?utm_medium=referral&utm_source=cylance.com#rdl

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:34 22-12-2019
shinigami53

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
могу только сказать что на энкодере chernolocker.exe провалили все именитые антивирусы как касперский, нод, веб, авира, макафи, нортон . Emsisoft по облаку не дал запустить. Про комод молчу потому что уверен что он в контейнер сбросил бы и все.  Все пропускают, весь этот холивар кто лучше не имеет смысла. Здесь выкладывают образцы чтобы следить за поведением зловреда в системе и реакцию ав на их действия.
 
По поводу той группы которая скажет "а почему не настроил . . . . ."
1. Рядовой пользователь не умеет настраивать антивирус да и не будет.
2. Вручную неинтересно потому что блокировать все умеют.
3. НОД32 - скажу что при кастомных настройках ХИПСА - то что они рекомендуют как защиту от шифровальщиков - устаревшая инфа. Энкодеры используют другие подходы чтобы шифровать и удалять файлы. У меня спасло только мое правило где я запретил любому процессу кроме доверенного лезть в папки и это уберегло мои файлы.

Всего записей: 83 | Зарегистр. 17-08-2014 | Отправлено: 22:12 22-12-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
парни, дайте мне этот чернолокер, если не сложно. попробую модифицировать и проверить на каспере.
 
Добавлено:

Цитата:
могу только сказать что на энкодере chernolocker.exe провалили все именитые антивирусы как касперский, нод, веб, авира, макафи, нортон

а где тест на каспере, нортоне, авире, макаке, докторе? чё то вообще такого не наблюдаю!

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:37 22-12-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а где тест на каспере, нортоне, авире, макаке, докторе? чё то вообще такого не наблюдаю!

У доктора и у авиры на VT уже был детект.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 22:42 22-12-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У доктора и у авиры на VT уже был детект.

точно! тем более, что значит - "все именитые пропустили"???

Цитата:
парни, дайте мне этот чернолокер, если не сложно.

шинигами уже поделился в личку, уже не надо.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:46 22-12-2019
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
точно! тем более, что значит - "все именитые пропустили"???

У человека плохо со зрением.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 22:48 22-12-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну хипс эсета нельзя сравнивать с мощной проактивкой и хипсом  бита, хипс есета в зачаточном состоянии, таким он был в 0-вых у 6-каспера  

ну в общем верно, более менее совершенная проактивка появилась у каспера только в 2010-м

https://newsdesk.pcmag.ru/node/18717
 
Добавлено:
#chernolockerM
модификация

 
универсальный распаковщик доктора с эмулятором fly-code хрен проведёшь

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:23 22-12-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#chernolockerM
модификация

Аваст,запуск и шифрование
     
 
WiseVector,запуск
 
без пошифровки
 
Эмсисофт,запуск
   
также без пошифровки.

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 00:23 23-12-2019
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru