Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7123 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gjf
так может сделаете вторую часть, и покажите несостоятельность проактивок, песочниц, облачных анализаторов машинного обучения?)

Всего записей: 1645 | Зарегистр. 14-01-2011 | Отправлено: 13:36 12-01-2018
gjf



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius
Если будет время.
Проблема в том, что нет ресурса, который бы так сходу тестил все движки, как ВТ.
А ставить себе кучу вируталок с разными
Цитата:
проактивок, песочниц, облачных анализаторов машинного обучения
- честно, лениво.


----------
Тут могла бы быть Ваша реклама... или эпитафия

Всего записей: 10147 | Зарегистр. 14-03-2007 | Отправлено: 13:49 12-01-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BIS18

Цитата:
#1 + ссылки

Запуск 23d.exe:

1 ссылка:

2 ссылка - Chrome блокирует, открываю принудительно, BIS блокирует:


Цитата:
Один файл для теста http://www108.zippyshare.com/v/xnAMoiaN/file.html

Запуск:

Всего записей: 1052 | Зарегистр. 21-11-2017 | Отправлено: 14:00 12-01-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#BOOTKIT ROVNIX
https://www.virustotal.com/en/file/d1049482df1d0d0cfe84f00eb710ab14009afb7a1d496ee664b7e24f312805ae/analysis/
Для теста на лечение, проактивки и тп

Всего записей: 3628 | Зарегистр. 19-10-2013 | Отправлено: 14:15 12-01-2018
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Один файл для теста http://www108.zippyshare.com/v/xnAMoiaN/file.html

SEPчик отличный результат распаковка из архива http://ipic.su/7yxOc8
Я не ошибся при выборе столь великолепного продукта от компании Symantec

Всего записей: 623 | Зарегистр. 16-04-2016 | Отправлено: 14:29 12-01-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
haze89

Цитата:
Запуск:

интересная ситуация с этим майнером, оригинальный файл, бит блокирует проактивкой, я решил упаковать его UPX, и вот результат))
 
https://www.virustotal.com/ru/file/56c924f28b27b3a9edd21026cf30016ed57202970fc750fdd125858f444b899c/analysis/1515759444/
 
чудеса))

Всего записей: 1645 | Зарегистр. 14-01-2011 | Отправлено: 15:21 12-01-2018
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BOOTKIT ROVNIX  


Цитата:
Для теста на лечение, проактивки и тп  

Эсет,запуск
повис в процессах

примерно через минуту обнаружил

http://jpegshare.net/36/82/3682bda32a43f2483a93877f04679f2c.png.html
http://jpegshare.net/12/a6/12a65e8ce10a81b443f288237d1d7f78.png.html
по хитману - файл активатора для системы

Всего записей: 1322 | Зарегистр. 23-01-2017 | Отправлено: 15:28 12-01-2018 | Исправлено: Gall, 15:43 12-01-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
OldSirius, да уж, действительно чудеса

Цитата:
#BOOTKIT ROVNIX
Для теста на лечение, проактивки и тп

BIS18
Запуск:

Всего записей: 1052 | Зарегистр. 21-11-2017 | Отправлено: 15:50 12-01-2018 | Исправлено: haze89, 16:07 12-01-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BOOTKIT ROVNIX  
https://www.virustotal.com/en/file/d1049482df1d0d0cfe84f00eb710ab14009afb7a1d496ee664b7e24f312805ae/analysis/  
Для теста на лечение, проактивки и тп  
 

SERVER 2016/KFA17+Comodo 8/
Каспера отключил  
https://hostingkartinok.com/show-image.php?id=7df4b7ae0487bde14ba4fe09863c2522
запуск, в песок

в песке его находит облачный сканер комодо
https://hostingkartinok.com/show-image.php?id=aa7f7858c449ebd30681aea33e289c83

Всего записей: 5925 | Зарегистр. 23-11-2011 | Отправлено: 16:05 12-01-2018 | Исправлено: alexgrits, 16:07 12-01-2018
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BOOTKIT ROVNIX  

Центр безопасности.запуск,примерно через 30 секунд начинаются обнаружения

Всего записей: 567 | Зарегистр. 08-04-2017 | Отправлено: 17:10 12-01-2018
frost745

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вот мой пост http://forum.ru-board.com/topic.cgi?forum=5&topic=49526&start=1800#20
антивири может и не определят майнер на сайте, но Sysinternals (Microsoft) Process Explorer врать не будет.
вот скрин, когда ГП нагружен при заходе на этот сайт
 

 
вот скрин, когда я вкладку с этим сайтом закрыл
 

 
 

Всего записей: 2661 | Зарегистр. 26-02-2013 | Отправлено: 21:22 12-01-2018
KismetT_v3



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот скрин, когда ГП нагружен при заходе на этот сайт

1% загрузки ГП нынче считается работой майнера или я что-то на скринах не разглядел?  
 
 
Добавлено:
P.S. Хотя у меня на ГП там нагрузка побольше, и визуально тяжёлой графики нет.

----------
Это я .... И это тоже я .... Мы из этих

Всего записей: 1219 | Зарегистр. 08-04-2016 | Отправлено: 21:35 12-01-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://habrahabr.ru/post/346480/

Всего записей: 3628 | Зарегистр. 19-10-2013 | Отправлено: 23:05 12-01-2018
Gastelo

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вспомнил старое и замутил тест этих ваших антивирусов в том числе.  

 
Порой, даже простое изменение хеша, дает крайне низкое обнаружение известных образцов на VT.

Всего записей: 176 | Зарегистр. 01-10-2008 | Отправлено: 00:25 13-01-2018
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, блин, VT вообще не показатель

Всего записей: 3628 | Зарегистр. 19-10-2013 | Отправлено: 00:31 13-01-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
На ВТ сейчас прикрутили автопесочницу, но конечно там не всякий сможет что либо разобрать)
 
Добавлено:
frost745
браузер использует аппаратное ускорение? если да, отключить.

Всего записей: 1645 | Зарегистр. 14-01-2011 | Отправлено: 09:48 13-01-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#BOOTKIT ROVNIX
https://www.virustotal.com/en/file/d1049482df1d0d0cfe84f00eb710ab14009afb7a1d496ee664b7e24f312805ae/analysis/
Для теста на лечение, проактивки и тп  

KTS19
детект при распаковке по KSN,что странно
https://hostingkartinok.com/show-image.php?id=5a3ed2067e6371d0f73e806b137e5a9b
отключил защиту  
https://hostingkartinok.com/show-image.php?id=bc68d12bb357f87673b3fcc749e564f9
запустил,через 3-4 мин перезагрузился

запустил сканер каспера, он детектит по KSN  

https://hostingkartinok.com/show-image.php?id=16ee602afcfa5b391f9d2dd9021a50af
скан земаной, находит только активаторы
https://hostingkartinok.com/show-image.php?id=097bf09bd5e2cb48ae83b62b8ab46fc5

Всего записей: 5925 | Зарегистр. 23-11-2011 | Отправлено: 13:04 13-01-2018 | Исправлено: alexgrits, 13:24 13-01-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#1
 

Всего записей: 1645 | Зарегистр. 14-01-2011 | Отправлено: 15:34 13-01-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  

ESET
распаковка


Всего записей: 1169 | Зарегистр. 26-04-2017 | Отправлено: 15:43 13-01-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  

Avira pro
запуск

Всего записей: 5925 | Зарегистр. 23-11-2011 | Отправлено: 16:33 13-01-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)
gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru