Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот мне и интересно, когда сработает PDM когда будет много файлов.

Присоединяюсь к данному интересу.
Maks_I
Макс,закинь в изображения хотя бы штук 100 картинок,интересно будет посмотреть,как пдм справится с бОльшим кол-ом

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 19:48 04-01-2020
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот мне и интересно, когда сработает PDM когда будет много файлов.

да без проблем
вот нафигачил тут копий

ещё раз запуск

и ровно на третьем файле блокировка
откат

по хризантемам сначала пошёл шмуровальщик, они же на C - первые по алфавиту

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:56 04-01-2020
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
по хризантемам сначала пошёл шмуровальщик, они же на C - первые по алфавиту

Ага,значит до гортензии не добрался

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 20:00 04-01-2020
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ага,значит до гортензии не добрался

неа, оставил тока эту хрень

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:03 04-01-2020 | Исправлено: Maks_I, 20:04 04-01-2020
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По техническим причинам буду тестировать пока только WiseVector

Цитата:
#DKz.exe (VMProtect)

Распаковка
 

 

Цитата:
#lorena.exe (VMProtect)


 

Цитата:
#Ranesomware.exe (VMProtect)


Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 20:24 04-01-2020 | Исправлено: zerampin, 20:27 04-01-2020
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AVGast
это надо, чтобы шмурик шифровал файлы с более редкими расширениями, да ещё и в необычном порядке. тогда каспер может профукать. а если популярные расширения шифруются подряд, это обычно для Мониторинга Активности не проблема.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:28 04-01-2020
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#scott
 
 
VIPRE Advanced Security,запуск
 
     
 
АЗ,ПЗ-без изменений
     

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 20:52 04-01-2020 | Исправлено: Gall, 21:00 04-01-2020
zerampin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#scott

WiseVector, распаковка
 

Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 20:57 04-01-2020
Dashke



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#scott  

F-Secure SAFE
 

 
Malwarebytes
 


Всего записей: 82 | Зарегистр. 30-09-2018 | Отправлено: 21:38 04-01-2020
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#scott

KIS 20(g)

запуск, работает эмулятор под виртуальной машиной

но, как обычно для экзешников, безрезультатно
а вот блокиратор срабатывает

звук отваливается

но легко ремонтируется

журнал

 
Добавлено:
и уже машинное обучение даёт ответ, видимо проанализировав логи запуска, записанные Мониторингом Активности

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:01 04-01-2020
CasperRuud



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#DKz.exe (VMProtect)  

 
File not found ( прошло несколько часов) где-то 5-6
 
 
Добавлено:

Цитата:
#lorena.exe (VMProtect)
 

 
File not found (прошло около часа)
 
 
Добавлено:

Цитата:
#scott

 
запаролен.  
 
Ветка становится неинтересной.  

Всего записей: 255 | Зарегистр. 09-04-2019 | Отправлено: 22:34 04-01-2020
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CasperRuud
скачивание всех сэмплов запаролено. авторы дали пароли только некоторым участникам тестов. таким образом, слить сэмпл или показывать тут профанацию тестирования уже не получится.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:45 04-01-2020
CasperRuud



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ranesomware.exe (VMProtect)
 

 
File not found.  
 
Добавлено:
Maks_I

Цитата:
или показывать тут профанацию тестирования уже не получится.  

 
Что такое профанация тестирования? Мне вообще важно знать, появится ли тот или иной вирус в ESET или BitDefender и как он себя будет вести. Я часто ругаюсь на форуме ESET и это приносит плоды - детект добавляют, и неважно когда - хоть через месяц или год. Главное, чтобы антивирус видел всё (или почти всё). Это моя цель. Многих вирусов до сих пор нет у ESET - и я всё равно добиваюсь детекта. Если всё перешло на 3-4 минуты - и "кто не успел - тот опоздал" - это неправильно. Кто и куда сливает файлы? Это уж точно не я. Мне интересно здесь было, мне было важно - есть ли блокировка или детект. Есть ли ложняки и сколько их. И ещё очень многое было интересно. Почему крайний всегда я? Я ообычный пользователь-тестер. Не видит АВ вирус - я всегда писАл об этом. Ну в принципе как хотИте. На нет и суда нет. Всех с Новым Годом и удачного тестирования. На сегодня у меня всё. Счастливо оставаться и всего доброго.  

Всего записей: 255 | Зарегистр. 09-04-2019 | Отправлено: 22:47 04-01-2020 | Исправлено: CasperRuud, 23:04 04-01-2020
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CasperRuud

Цитата:
Что такое профанация тестирования?

профанация тестирования - это когда скачивают сэмпл, а потом специально ждут появления детекта и выкладывают, чтобы показать как отлично отработал антивирус. что здесь непонятного?

Цитата:
Кто и куда сливает файлы?

сливают на сервер вендора, куда же ещё? это самый быстрый способ получения детекта.

Цитата:
Это уж точно не я. Мне интересно здесь было, мне было важно - есть ли блокировка или детект. Есть ли ложняки и сколько их. И ещё очень многое было интересно. Почему крайний всегда я? Я ообычный пользователь-тестер.  

обратитесь к самим авторам, спросите дадут ли они вам пароли.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:07 04-01-2020
oval2003



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
скачивание всех сэмплов запаролено. авторы дали пароли только некоторым участникам тестов. таким образом, слить сэмпл или показывать тут профанацию тестирования уже не получится.

Раз так, то просьба все эти засекреченные обсуждение перенести в ЛС...  
А то четыре человека в ОБЩЕЙ теме развели обсуждение в котором никто более не может участвовать... Куда не кликни - пароль на скачивание... Перестаньте здесь устраивать клуб для избранных пожалуйста! Тема должна быть доступной и для других... А получается, что ссылки для избранных, а обсуждения в общей каше...

Всего записей: 4409 | Зарегистр. 08-07-2006 | Отправлено: 23:08 04-01-2020 | Исправлено: oval2003, 23:10 04-01-2020
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oval2003
такая вот жизнь, как говорится, се-ля-ви

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:10 04-01-2020
CasperRuud



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I

Цитата:
профанация тестирования - это когда скачивают сэмпл, а потом специально ждут появления детекта и выкладывают, чтобы показать как отлично отработал антивирус. что здесь непонятного?

 
И когда у меня такое было? Другое дело - я поздновато появлялся (через 7-8 часов ) и АВ видел и знал вирус. Что в этом плохого? АВ добавляет по их усмотрению тот или иной сэмпл. От меня зависит от слова "ничего". Но всё-таки иногда получается выбить детект. Я до сих пор не пойму, что в этом плохого. Здесь всё новьё - очень часто я писал, что тот или иной АВ не видит вирус. С моей стороны это просто реальная помощь тем, кто ещё не определился с выбором антивируса.  
 

Цитата:
сливают на сервер вендора, куда же ещё? это самый быстрый способ получения детекта.

 
Нет и ещё раз нет - я ничего никуда не сливаю. Это во-первых. Во-вторых трёхдневный или недельный сэмпл тот же ESET должен видеть - но они по каким-то причинам игнорируют мои сообщения на форуме, а я только там могу добиться через рУгань детекта вируса, который все знают, кроме ESET. И это не новые образцы, а 5-6 дневные. Опять-же, что в этом плохого?  
 

Всего записей: 255 | Зарегистр. 09-04-2019 | Отправлено: 23:20 04-01-2020
oval2003



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
такая вот жизнь, как говорится, се-ля-ви

Глянул я профили "избранных" (на "разнообразие" их публикаций) и сложилось у меня стойкое впечатление, что в данной теме просто набиваются посты для накрутки статуса на форуме...
Извините, если кого-то обидел своим предположением... (
 
P.S. Ну и в свою очередь обратился к модератору для урегулирования данного спора.

Всего записей: 4409 | Зарегистр. 08-07-2006 | Отправлено: 23:25 04-01-2020 | Исправлено: oval2003, 23:31 04-01-2020
CasperRuud



BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
oval2003

Цитата:
Раз так, то просьба все эти засекреченные обсуждение перенести в ЛС...  
А то четыре человека в ОБЩЕЙ теме развели обсуждение в котором никто более не может участвовать... Куда не кликни - пароль на скачивание... Перестаньте здесь устраивать клуб для избранных пожалуйста! Тема должна быть доступной и для других... А получается, что ссылки для избранных, а обсуждения в общей каше...  

 
Абсолютно согласен. УкажИте, господа тестеры,  тогда в шапке, что в тестировании принимают участие избранные "проверенные" люди и никому пароль на сэмпл, кроме завсегдатаев ветки, никогда не будет выдан Хотя я здесь уже более двух лет, тоже не новичок. Ну да ладно. Спорить не буду. Всего доброго.  

Всего записей: 255 | Зарегистр. 09-04-2019 | Отправлено: 23:28 04-01-2020
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Раз так, то просьба все эти засекреченные обсуждение перенести в ЛС...  
А то четыре человека в ОБЩЕЙ теме развели обсуждение в котором никто более не может участвовать

А вы разве участвовали(вы лично!)в обсуждениях о сэмплах,АВ и их компонентах,итд?Не видел вашего бурного участия.Только когда файлы стали запаролены,вы тут же подняли тему об участии.
 

Цитата:
Куда не кликни - пароль на скачивание... Перестаньте здесь устраивать клуб для избранных пожалуйста! Тема должна быть доступной и для других...

Ещё неделю назад архивы были общедоступны ДЛЯ ВСЕХ!Что же вы не участвовали,не показывали результаты своих тестов,а?!
 
А теперь от себя скажу - я ищу зловредов и выкладываю их здесь для того,что бы в течении небольшого времени(1-2 часа)пользователи(тестеры)проверили антивирусы и показали результаты,так как мне это интересно,именно за короткий отрезок времени и на постояноой основе!А если сюда заходят только лишь для того,чтобы скачать вирус и тихо так проверить свой АВ не показывая результат,и таких до фига как выяснилось,то мне лично нет смысла выкладывать сюда что-либо!Смысл в том и заключается,чтобы обнародовать результат  тестов тут в этой ветке,а не тихо сам с собою,что б никто не видел.Повторю - ещё совсем недавно архивы были общедоступны ВСЕМ!Но что-то тех,кто поднял бучу,я тут не видел,как они что-то обсуждали и выкладывали скрины с результатами тестов.Поэтому,пароль был дан тем,кто на ПОСТОЯННОЙ основе и регулярно тестирует и показывает скрины с результатами.
 

Цитата:
P.S. Ну и в свою очередь обратился к модератору для урегулирования данного спора.

 
Ну вот и будете тогда сами искать тушканов,выкладывать и обсуждать.Ветка скорее загнётся,чем народ увидит ваши сэмплы и скрины с обсуждениями

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 23:33 04-01-2020 | Исправлено: Gall, 23:47 04-01-2020
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)
gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru