Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38836 | Зарегистр. 26-02-2002 | Отправлено: 23:48 21-05-2017

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kronosrus Попробуй-ка на Докторе этот сэмпл https://drive.google.com/file/d/0B970jYGHSMkOVEI2ZFpjczFYamM/view?usp=sharing Пароль стандартный   Добавлено: Цитата: Ну есть церберы, которые распознают виртуалки, тень и завершают свою деятельность. Валера, во первых здесь я запускаю только на реальной системе, утилиты для виртуализации не применяю. Во-вторых, что это за шифратор, что боится любого антивируса с гипервизором. Зачем он тогда вообще нужен бандитам?)) Он что будет искать комп без антивируса вообще или комп с антивирусом без проактивки? Шифратор ведь создают таким образом, чтобы он по возможности обходил и проактивную защиту топового антивируса. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:11 05-09-2017 | Исправлено: Maks_I, 19:26 05-09-2017

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Попробуй-ка на Докторе этот сэмпл   https://drive.google.com/file/d/0B970jYGHSMkOVEI2ZFpjczFYamM/view?usp=sharing   Пароль стандартный       CIS распаковка   Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 19:34 05-09-2017

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Fayer А вот и для CIS кое-что есть)) https://drive.google.com/file/d/0B970jYGHSMkOWEpCVnpOaVFuNnc/view?usp=sharing Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:59 05-09-2017 | Исправлено: Maks_I, 20:02 05-09-2017

molchel Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Попробуй-ка на Докторе этот сэмпл   https://drive.google.com/file/d/0B970jYGHSMkOVEI2ZFpjczFYamM/view?usp=sharing   Пароль стандартный   Цитата: А вот и для CIS кое-что есть))   https://drive.google.com/file/d/0B970jYGHSMkOWEpCVnpOaVFuNnc/view?usp=sharing KES10, всё удаляется после распаковки:   ---------- - Помним. Скорбим - Всего записей: 7413 | Зарегистр. 04-12-2012 | Отправлено: 20:13 05-09-2017

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Кто бы сомневался. Для Kaspersky у меня ничего нет, и не может быть)) Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:24 05-09-2017

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Fayer   А вот и для CIS кое-что есть))   https://drive.google.com/file/d/0B970jYGHSMkOWEpCVnpOaVFuNnc/view?usp=sharing   CIS   запуск первого, запущен изолировано   в контейнере обнаружен VirusScope     и отправлен в карантин   запуск второго, изоляция   открылось окно   нажал ОК открылось окно в зелёной рамке   через секунд 10 окно закрылось с выгрузкой процесса   запуск третьего, изоляция   через несколько секунд закрытие окна с выгрузкой процесса   все файлы в системе, даже в директориях общего доступа в целости и сохранности   Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 20:25 05-09-2017

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Очень даже неплохо, что сказать)) Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:46 05-09-2017

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OldSirius Цитата: Шифраторы распознают виртуальные среды, и теневой софт, что бы избежать анализа своего кода На полной виртуализации работает всего несколько топовых антивирусов. У нескольких других поведенческие блокираторы работают в реальной среде. Какой толк в том, что шифратор спрячется от пары-тройки антивирусов, тем более не очень распространённых? Облачным роботам-анализаторам вообще никакая виртуализация не нужна. А они берут образцы для анализа обычно как раз у поведенческих блокираторов на конечном узле. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:07 05-09-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Попробуй-ка на Докторе этот сэмпл     https://drive.google.com/file/d/0B970jYGHSMkOVEI2ZFpjczFYamM/view?usp=sharing     Пароль стандартный   DrWeb SS Win 8.1x86 (VMware Workstation 12) Детекта нет. Разрешил неизвестному приложению любую сетевую активность, блокировка изменений файлов. Процесс завершён, файл удалён, данные не повреждены. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 21:19 05-09-2017

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ясно. Сам Scarab.exe не удаляет всё таки. Ну да, это же не Мониторинг Активности)) Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:24 05-09-2017

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ясно. Сам Scarab.exe не удаляет всё таки. Ну да, это же не Мониторинг Активности)) Scarab.exe удаляется из папки сам Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 21:28 05-09-2017

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Понято. Интересно, что эвристика DPH видимо уже обнаружила вредоносность процесса, но всё равно ждёт подтверждения от поведенческого блокиратора. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:53 05-09-2017 | Исправлено: Maks_I, 21:54 05-09-2017

OldSirius Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору После запуска скрипта, бит удаляет полезную нагрузку.     а вот после запуска дока, и включения макроса, дропается исполняемый файл, и через некоторое время, самоудаляется, видно распознаёт виртуалку.     цербер скачивается с данного ресурса   #url       Добавлено: Продолжение следует)   #js       Добавлено: Последний скрипт посерьёзнее, дроппает два исполняемых, те в свою очередь пытаются скачать полезную нагрузку, бит блокирует модулем IDS и веб фильтром.     Ни один файл не был зашифрован. Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 05:38 06-09-2017 | Исправлено: OldSirius, 06:24 06-09-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Добавлено:   #js         Добавлено:   #doc       Эсет,распаковка   Цитата: цербер скачивается с данного ресурса     #url     Цитата: Добавлено:   Продолжение следует)     #js   детект при распаковке   Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 06:53 06-09-2017 | Исправлено: Gall, 06:59 06-09-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Попробуй-ка на Докторе этот сэмпл   https://drive.google.com/file/d/0B970jYGHSMkOVEI2ZFpjczFYamM/view?usp=sharing   Пароль стандартный     Цитата: А вот и для CIS кое-что есть))   https://drive.google.com/file/d/0B970jYGHSMkOWEpCVnpOaVFuNnc/view?usp=sharing Avast Free   Добавлено: Цитата: Добавлено: #js   Цитата: Добавлено: #doc   На скрипт реакция после распаковки на документ реакции нет. Дал все разрешения активному содержимому, макросам и. т.д, не работает   Добавлено: Цитата: Добавлено: Продолжение следует)   #js   блокирует вэб ресурсы, куда ломится скрипт Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 06:58 06-09-2017

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Добавлено:   #js         Добавлено:   #doc       CIS   запуск js   doc всё разрешил (редактировать, макросы), редактировал, ничего не происходит, не одного левого процесса, никаких изменений в системе   Цитата: Добавлено:   Продолжение следует)       #js       Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 07:34 06-09-2017 | Исправлено: Fayer, 07:38 06-09-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 11)

gyra (29-10-2017 11:10): Обзор и тестирование антивирусов под Windows (часть 12)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование