Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#кому скучно)
 
 
 
Добавлено:
# и вдогонку)
 

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 15:40 08-12-2017 | Исправлено: OldSirius, 15:53 08-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
11 часть 222стр - вы издеваитесь на до мной?

Ki Di
вы меня уже так достали если честно, смотрите и не говорите, что не видели

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:06 08-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BIS18

Цитата:
#кому скучно)
 

Запуск:
http://jpegshare.net/a1/0f/a10f0afe99ca945add9ab6904be257fc.jpg.html
 

Цитата:
# и вдогонку)  

Открываю, разрешаю редактирование, появляется окно:
http://jpegshare.net/ab/b0/abb0677ec832df9277d2d7b7cb07c2ef.jpg.html
Жму end, пробую что-нибудь напечатать, закрываю документ:
http://jpegshare.net/a2/64/a2640463bba6bed47e8d7fab999cff31.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 16:07 08-12-2017 | Исправлено: haze89, 16:08 08-12-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#кому скучно)  
 
 
 
Добавлено:  
# и вдогонку)  
 

KIS2013
по первому

2 под Open Office не работает

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:08 08-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#LK
 

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 16:08 08-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LK

Я хз че делать, предлагает удалить BIS
http://jpegshare.net/c4/94/c494b5b3728ac895a87c16bdfa3f34ad.jpg.html
Убрал галочку, установился KIS:
http://jpegshare.net/df/03/df031dd59a5dc096e790f93da0aa62c4.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 16:13 08-12-2017 | Исправлено: haze89, 16:21 08-12-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#LK  

https://www.virustotal.com/#/file/0b539cdff86d11749335cacabcdfdf130dd46cb93eea119a1945349d870a5bda/detection

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:13 08-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#кому скучно)  

связка ESET-Emsisoft-Comodo, монитором не видит, запуск

 
Добавлено:

Цитата:
# и вдогонку)  

та же связка, монитором не видит, открываю

подозрительных процессов в памяти нет

 
Добавлено:

Цитата:
#LK  

похоже абсолютно чистый файл

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:18 08-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I

Цитата:
похоже абсолютно чистый файл

ну тут не совсем понятно)
 
https://www.hybrid-analysis.com/sample/0b539cdff86d11749335cacabcdfdf130dd46cb93eea119a1945349d870a5bda?environmentId=100
 
похоже Европа на ЛК бочку катит)))
 
Добавлено:

Цитата:
подозрительных процессов в памяти нет

похоже у тебя макросы не срабатывают.
 
Добавлено:
#banker
 

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 16:34 08-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#banker  

BIS18
Открываю, разрешаю редактирование, пробую что-нибудь напечатать, закрываю документ:
http://jpegshare.net/44/cb/44cbbce6f45c02870fdcd8022734f457.jpg.html
http://jpegshare.net/c3/23/c323a7f58f588397ebccc1891ae06b50.jpg.html
http://jpegshare.net/22/f5/22f56ed2a1f481b48a33c29bb21c4bef.jpg.html
http://jpegshare.net/5f/81/5f81d802334baf1518037bdab085190c.jpg.html
http://jpegshare.net/cd/b6/cdb6401b1a35459f5bd05467ebbff8e7.jpg.html
P.S. некоторые уведомления дублируются (с именем вируса и без), я хз, это баг или фича у BIS.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 17:13 08-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну тут не совсем понятно)  

да по-моему это всё нормально для такого монструозного антивиря. что там такого страшного, установка глобального хука вызовом Windows API function, инъекция кодом в explorer установкой BHO-объекта, самое страшное у них вот это

я так понимаю это алерт от параноидальной Suricata об изменении политики загрузки исполняемых файлов exe и dll. Ну так, а что они хотели, ради безопасности надо чем-то жертвовать
 
Добавлено:

Цитата:
похоже у тебя макросы не срабатывают.  
 
Добавлено:  
#banker  

да вроде всё срабатывает

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:17 08-12-2017
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вы меня уже так достали если честно, смотрите и не говорите, что не видели  

А, что я тут дожен увидеть?
http://forum.ru-board.com/topic.cgi?forum=5&topic=49290&start=2860#12
подтверждение где?
http://forum.ru-board.com/topic.cgi?forum=5&topic=49526&start=840#14
Все остальные картинки с большой натяжкой можно назвать пропуском и я уже писал об этом.
http://forum.ru-board.com/topic.cgi?forum=5&topic=49526&start=920#17
И по всей вероятности меня сейчас попытаются убедить в том ,что это безфайловая малварь
которая живёт только в реестре?
Что имеем по факт, единственное видео .
Так что за год по вашим утверждениям не три шифровальщика , а один.
P.S
Почему никто не тестирует TrendMicro?На сколько ознакомлен у него были не плохие результаты.

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 17:25 08-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А, что я тут дожен увидеть?  

Я здесь привык полностью доверять тестирующему, если он говорит это даже не публикуя доказательства, значит всё равно причин сомневаться в этом нет. Вот это вы здесь главным образом должны увидеть!

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:29 08-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ki Di

Цитата:
И по всей вероятности меня сейчас попытаются убедить в том ,что это безфайловая малварь

нет, это не безфайловый вирь, а вполне себе с файлом) похоже земана не знает, что есть такие библиотеки у java, надо бы её просветить))

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 17:59 08-12-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добавлено:  
#banker  
 

KIS18

 

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 19:31 08-12-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
WD

Цитата:
#кому скучно)

Распаковка:
http://jpegshare.net/0c/69/0c69340f71c37457647156762d17dd94.jpg.html
 

Цитата:
# и вдогонку)  

Распаковка:
http://jpegshare.net/4a/c1/4ac17f34c7130f39fffb15ad6c6c5ef6.jpg.html
 

Цитата:
#banker

Чет ссылка не работает.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 19:52 08-12-2017
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я здесь привык полностью доверять тестирующему, если он говорит это даже не публикуя доказательства,  
значит всё равно причин сомневаться в этом нет.

http://forum.ru-board.com/topic.cgi?forum=5&topic=49290&start=2860#7
Не в укор будет сказано, но как верить человеку который делает замечание,
а после и сам о чём то голословно заявляет.
http://forum.ru-board.com/topic.cgi?forum=5&topic=49526&start=1080#14
Спасибо комраду Gall,и как вам верить после таких заявлений.
Друзья, вы всё таки взрослые люди в отличии от меня.Давайте будем себя вести
подобающим образом ведь возможно нас читают какие то зарубежные издания
по крайней мере мне бы хотелось в это верить.
И прекратим эти прения по SEPу и его проуску трёх шифровальщиков,с видео  
это единственный факт и единичный случай во всём мире за прошедший год.
А у того троянщика наверно пот с носа капал пока он воял своё творение
чтобы обойти железобетонную защиту SEPа.Но всё таки осадочек остался.
P.S
Просветите неразумного те кто работает с документами,  
зачем понижать уровень защиты, что за необходимость http://ipic.su/7yxjaI

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 19:52 08-12-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#кому скучно)
 
 
 
Цитата:
Добавлено:  
# и вдогонку)  
 

KIS18
первый

второй



Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 20:07 08-12-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Спасибо комраду Gall,и как вам верить после таких заявлений.  

Если вы до сих пор не в курсе, то я вам объясню. Модераторы сайта comss стараются не прерывать диалоги пользователей по обсуждаемой теме. Даже если пользователи в разговорах допускают шутки или юмор. Главное чтобы при этом явно не нарушались правила форума. Такая политика администрации. И я думаю абсолютно правильная. В данном случае моя фраза была шуткой, вырваной из контекста обсуждения. Это было давно, не сомневайтесь. Пусть вас не вводят в заблуждение 5 часов на счётчике времени. Галл специально сохранил этот скрин сразу в этот же день, чтобы потом показывать таким молодым юзерам, как вы. Он любитель таких вещей.  
По SEP согласен, прения надо прекратить, тем более что они для вас проигрышные.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:18 08-12-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ki Di

Цитата:
зачем понижать уровень защиты, что за необходимость

ну например если вы работаете в команде над проектом, где нужны документы, с активным содержимым, вы доверяете друг другу, можно и понизить или отключить безопасность для удобства.
 
Добавлено:

Цитата:
Чет ссылка не работает

возможно ресурс уже отключён)
 
Добавлено:
haze89
вот чем мне нравится работа вирлаба MS, это чёткими и понятными определениями сигнатур, о чём я пытался объяснить недавно, одному очень упоротому посетителю комсс)

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 20:27 08-12-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)
gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru