Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Определенно WD выглядит неплохо, посмотрим, что будет через пару лет...

Хотелось бы,что бы майки сделали управление из одной консоли,что бы не нужно было лезть в групповые политики и реестр для его настройки.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 05:41 07-12-2017
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
_https://www.upload.ee/files/7739791/fgv.zip.html
Даже боюсь предположить ,что с ним сделает защитник  

G-Data IS 25.4.0.2 Win 8.1x86 (VMware Workstation 12)
Детекта при распаковке и сканировании нет, при запуске блокировка подозрительных действий, лечение с перезагрузкой. Рестарт системы без особенностей, лишнее не стартует.

 
Добавлено:
Emsisoft AM Win 8.1x86 (VMware Workstation 12)
Детекта нет, при запуске появляется в процессах, грузит процессор, прописывается в автозагрузку под другим именем, реакции антивируса нет. После перезагрузки вредонос стартует, детект по Hitman и MBAM.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 06:15 07-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
что бы майки сделали управление из одной консоли

Согласен, было бы отлично, а то я вон до сих пор не понял, как убрать папки рабочего стола из защищенных папок.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 07:17 07-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
SONAR - это защита основанная на поведении,в этом суть.И вполне неплохая защита,ибо сам на Нортоне,и знаю о чём пишу.Примитивная,это это у Панды или Эсет,которые своей проактивкой не ахти как обнаруживают вредоносов.Надеюсь,так понятнее.

Да я согласен, что намного сильнее, чем у Панды и Эсет. Согласен, что проактивка - это защита основанная на поведении. Я говорю о том, что по-факту поведенческий блокиратор никакой, и поэтому соответственно нет никакого контроля за изменением документов.
 
Добавлено:

Цитата:
4 файла  
_hxxps://www.upload.ee/files/7738253/10.zip.html

связка ESET-Emsisoft-Comodo, распаковка, все в карантин

 
Добавлено:

Цитата:
#serpent  

та же связка, попытка перейти по адресу

 
Добавлено:

Цитата:
какой то дропер _https://www.upload.ee/files/7738541/nfg.zip.html  

попытка открыть архив из браузера

 
Добавлено:

Цитата:
_https://www.upload.ee/files/7739791/fgv.zip.html  

попытка скачать

 
Добавлено:

Цитата:
Emsisoft AM Win 8.1x86 (VMware Workstation 12)  
Детекта нет, при запуске появляется в процессах, грузит процессор, прописывается в автозагрузку под другим именем, реакции антивируса нет. После перезагрузки вредонос стартует, детект по Hitman и MBAM.  

а DiMan на comss упорно рассказывал, что Эмс пропустить в автозапуск не может. оказывается там проблемы с контролем автозагрузки есть.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 10:52 07-12-2017
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Разве у Нортон нет такой опции проверять архивы?  
 
Есть опция сканировать сжатые файлы

По всей вероятности она у вас отключена в силу каких то обстоятельств?
Но вот при чём тут сканирование архивов?Как показали наши коллеги и товарищи по цеху
Аваст,Касперский,WD блокирвка вэб экраном.
 
 
Добавлено:

Цитата:
_https://www.upload.ee/files/7739791/fgv.zip.html  
 
попытка скачать  

Вот к ним и ESET присоединился,а что остальные вендоры этого не умеют делать?
Или кто то по каким то причинам не включил эту опцию(если такая имеет место быть) опасаясь лишней нагрузки?

Цитата:
G-Data IS 25.4.0.2 Win 8.1x86 (VMware Workstation 12)


Цитата:
Emsisoft AM Win 8.1x86 (VMware Workstation 12)  

Разве они не умеют делать то, что могут Аваст Исет Касперский WD?
Позвольте задать вопрос , я не разглядел скрин сканирования Эмсисофт? у Гдата он присутствует.
Оба антивируса находятся в дефолтных настройках?
Эмсисофт сканирование по МБАМ , верхняя строка ох как она мне не нравится выглядит очень пугающе,
не находите?

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 11:41 07-12-2017 | Исправлено: Ki Di, 11:42 07-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ki Di, если я правильно понял, то эти вендоры на тот момент детектили (сигнатура была уже в базах) данного зловреда, следовательно, т.к. архив без пароля, то веб защита заблокировала зловреда при скачивании.
Например, вчера у BIS еще не было сигнатуры, поэтому я скачивал и запускал этого зловреда. Теперь сигнатура есть и поэтому сейчас уже идет блокировка при скачивании. Срабатывает веб-защита.
http://jpegshare.net/67/1a/671a730ff5d95def55b125e48eb9f15f.jpg.html
 
Само собой в настройках у меня выключена проверка архивов:
http://jpegshare.net/ae/03/ae035de1bf6e70c8e818f0906ee14e64.jpg.html
 
Но веб-защита все равно проверяет архивы.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 12:05 07-12-2017 | Исправлено: haze89, 12:12 07-12-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I

Цитата:
поведенческий блокиратор никакой, и поэтому соответственно нет никакого контроля за изменением документов.

Ты уже куда то не туда полез.Я говорил,что у Нортона SONAR именно по поведению определяет вредоноса.В этом была суть.

Цитата:
а DiMan на comss упорно рассказывал, что Эмс пропустить в автозапуск не может.

Что-то не увидел где утверждали,что Эмс пропустить В Автозапуск не может.Снова напридумали?

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 12:47 07-12-2017
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
если я правильно понял, то эти вендоры на тот момент детектили (сигнатура была уже в базах) данного зловреда, следовательно, т.к. архив без пароля, то веб защита заблокировала зловреда при скачивании.  

На тот момент сигнатура была только у ESET если не ошибусь, а вот с остальными...
Не откажите в любезности проверить я конечно не в праве просить ,но всё же прошу о снесхождении
_https://www.upload.ee/files/7742216/nqp.exe.html


Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 13:51 07-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
_https://www.upload.ee/files/7742216/nqp.exe.html  

BIS18
Блокировка при скачивании, сработала веб-защита:
http://jpegshare.net/2d/33/2d33a695123a017eb020162b69a25d17.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 13:56 07-12-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
_https://www.upload.ee/files/7742216/nqp.exe.html  

 
Нортон

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 14:04 07-12-2017
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#serpent  

DrWeb SS Win 8.1x86 (VMware Workstation 12)
Детекта нет, при запуске появляется в процессах, прописывается в автозагрузку. После перезагрузки вредонос стартует, реакции антивируса нет, при запросе выхода в сеть, разрешал и блокировал - результат один - вредонос в процессах, ничего не подгружается около 30 мин, файлы не повреждены.

Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 14:15 07-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ты уже куда то не туда полез.Я говорил,что у Нортона SONAR именно по поведению определяет вредоноса.В этом была суть.  
 

Там эвристическое обнаружение угроз. Это технология эмуляции исполняемого кода. Один из методов реализации проактивной защиты. Он отличается от ещё одного популярного метода, который называется "Анализ поведения"(компоненты HIPS). Компонент HIPS у Symantec никакой, а реализовать контроль за изменением пользовательских файлов можно только в нём.


 
Добавлено:

Цитата:
Что-то не увидел где утверждали,что Эмс пропустить В Автозапуск не может.Снова напридумали?

показываю

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:30 07-12-2017 | Исправлено: Maks_I, 14:49 07-12-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Не откажите в любезности проверить я конечно не в праве просить ,но всё же прошу о снесхождении  
_https://www.upload.ee/files/7742216/nqp.exe.html  

KIS18
запустился на несколько секунд и...




Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 14:55 07-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Downloader
 

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 15:01 07-12-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Downloader  

KIS18


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 15:13 07-12-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I
Принцип работы Sonar основан на контроле изменений в системе!И добавлю,что у Нортона(Symantec)помимо Sonar,имеется также система предотвращения вторжений(IPS)и репутация(Insight)Так что изучайте лучше.


Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:21 07-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Downloader

BIS18
Открываю, разрешаю редактирование, пробую что-нибудь напечатать. Закрываю документ.
http://jpegshare.net/60/4a/604a41e0f36b9809dfc6010c9f719403.jpg.html
http://jpegshare.net/1a/94/1a942ffcda37ae0e50902dd10014f7eb.jpg.html
http://jpegshare.net/7b/2d/7b2dd59aafa3345cd86237be3ce446fb.jpg.html
http://jpegshare.net/b5/77/b577d02f89c9be585b2e6f1e32518616.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 15:28 07-12-2017 | Исправлено: haze89, 15:30 07-12-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
показываю

И где там утверждение того пользователя про АВТОЗАГРУЗКУ?Я там вижу только одно утверждение,то,что Эмс ЛЕГКО пропускает свежаков.На это и была реакция,потому что это действительно не так.Ну и собственно ваш детский сад с кучей антивирусов,это уже ненормальность

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:28 07-12-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подозрительные ссылки
 

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 15:31 07-12-2017 | Исправлено: alexgrits, 15:31 07-12-2017
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
_https://www.upload.ee/files/7742216/nqp.exe.html  
 
BIS18
Блокировка при скачивании

И с касперским всё ясно, а вот Нортон как я понимаю не блокировал загрузку?
Подождём  WD Avast детект.

Цитата:
Ты уже куда то не туда полез.Я говорил,что у Нортона SONAR именно по поведению определяет вредоноса.В этом была суть.  
 
 
Там эвристическое обнаружение угроз. Это технология эмуляции исполняемого кода. Один из методов реализации проактивной защиты.

Судя по тому видио кто то посторался заткнуть эмулятор SEPчика или в нём это технология отсутствует.
Страшно, страшно щас им пользоваться.И на Эмса не перейти ещё страшнее вон какого майнера пропустил.
Доктор тот ещё гусь.Как жить как жить.Неужели придётся ставить 10 с WD?
 

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 15:32 07-12-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)
gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru