gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018

Gastelo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   # Adwind   Всего записей: 216 | Зарегистр. 01-10-2008 | Отправлено: 23:47 24-12-2017

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Adwind BIS18 on-access сканирование:   Добавлено: NS 22.11 Запуск - в памяти появляется javaw.exe, Java прописывается в автозагрузку, появляется уведомление от Windows о перезагрузке пк для отключения UAC. Срабатывает Sonar, а через пару минут автоматическая защита. Проверка Zemana AntiMalware & HitmanPro:   Добавлено: TMIS12 Запуск: Проверка Zemana AntiMalware & HitmanPro: Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 00:03 25-12-2017

Victorkoly Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Adwind   Проверяю KFA - Virtual Box, Win 8.1 x 64. https://imgur.com/a/nHuao Сказал, что нужна перезагрузка - кажется на 1 из vbs. Завершил работу и больше не смотрел. Всего записей: 946 | Зарегистр. 01-03-2015 | Отправлено: 01:15 25-12-2017

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Adwind WD Запуск - в памяти появляются javaw.exe и 2 java.exe, Java прописывается в автозагрузку. Появляются уведомления от защитника об обнаруженных угрозах, требуется перезагрузка. Java удаляется из автозагрузки. После перезагрузки включился 1 уровень UAC (по дефолту у меня стоит 0 уровень). Java в автозагрузке отсутствует. В папке Temp присутствуют .class файлы, но сканеры на них не реагируют. Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 01:19 25-12-2017 | Исправлено: haze89, 01:34 25-12-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Adwind     KIS 18,распаковка Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 02:16 25-12-2017

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Adwind   Panda Dome. Удаление при запуске. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 10:59 25-12-2017

ReMeZPTiCA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  Adwind   Аваст утащил в карантин при распаковке http://jpegshare.net/0c/98/0c985d106faef69b3ff3a75688f58f29.png.html Всего записей: 103 | Зарегистр. 18-11-2017 | Отправлено: 11:11 25-12-2017

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Adwind   Заинтересовало отсутствие реакции KFA на этот семпл. Провел небольшой эксперимент: на снимке виртуалки от 31 октября скачал этот файл, при распаковке и контекстном скане файл чистый. Обновил базы, реакция UDS появилась. Затем отключил доступ в сеть и распаковал файл в другую директорию, детекта нет.   Какие есть предположения, почему облачная служба UDS не реагирует на этот экземпляр при устаревших базах?   Проверил реакцию в KIS19 и KFA19, даже с устаревшими базами детект есть. Похоже, какой-то глюк KFA18. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 12:03 25-12-2017 | Исправлено: AlexeyK, 12:55 25-12-2017

Gastelo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   # DDE exploit + добавочка Всего записей: 216 | Зарегистр. 01-10-2008 | Отправлено: 15:22 25-12-2017 | Исправлено: Gastelo, 15:26 25-12-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # DDE exploit + добавочка   KIS 18,распаковка Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:39 25-12-2017 | Исправлено: Gall, 15:41 25-12-2017

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # DDE exploit + добавочка BIS18 & NS 22.11 & TMIS12 1. Открываю, разрешаю редактирование, появляется 1 окно - жму да, появляется 2 окно - жму да, TMIS блокирует cmd.exe и закрывает документ. В случае с BIS/NS появляется 3 окно - жму OK, пробую что-нибудь напечатать, закрываю документ, BIS/NS не реагируют. 2. Распаковка: Проверка Zemana AntiMalware & HitmanPro:   Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 16:03 25-12-2017 | Исправлено: haze89, 16:49 25-12-2017

ReMeZPTiCA Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # DDE exploit + добавочка Аваст обоих утащил в карантин при распаковке http://jpegshare.net/a5/46/a5468d0ad79a8b6ff07590feacbc2445.png.html http://jpegshare.net/d2/72/d272bf2d038b7f152e9dc0d99b43660e.png.html Всего записей: 103 | Зарегистр. 18-11-2017 | Отправлено: 16:30 25-12-2017

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # DDE exploit + добавочка WD 1. Открываю, появляется уведомление об обнаруженных угрозах от защитника: 2. Распаковка: Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 17:01 25-12-2017

Gastelo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   # Детектор VM машин Всего записей: 216 | Зарегистр. 01-10-2008 | Отправлено: 17:41 25-12-2017 | Исправлено: Gastelo, 17:51 25-12-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Детектор VM машин Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 18:00 25-12-2017

molchel Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gall по-моему о детекте Каспера и др. было ясно ещё со скриншота выше. или нет?! ---------- - Помним. Скорбим - Всего записей: 7407 | Зарегистр. 04-12-2012 | Отправлено: 18:06 25-12-2017

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Детектор VM машин BIS18 on-access сканирование: Запуск (остаток): pafish.exe из 1-го архива - нет реакции. Я так понял в 2-м архиве тот же самый pafish.exe. Проверка Zemana AntiMalware & HitmanPro:   NS 22.11 Распаковка: Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:10 25-12-2017 | Исправлено: haze89, 18:35 25-12-2017

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору molchel Вам похоже не совсем ясно.На скрине был показан детект первой ссылки.Я выложил результат по второй ссылке. Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 18:33 25-12-2017

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Детектор VM машин TMIS12 Распаковка: Запуск (остаток): pafish.exe из 1-го архива - нет реакции. vmde32.exe:   Добавлено: WD Запуск: pafish.exe из 1-го архива - нет реакции, сработал только контролируемый доступ к папкам. 2 архив: Сканирование по требованию: Запуск (остаток): al-khaser_x86.exe - открывается cmd.exe, появляется окно, жму ок, программа не работает. У защитника сработал контролируемый доступ к папкам. Проверка Zemana AntiMalware & HitmanPro: Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:50 25-12-2017 | Исправлено: haze89, 18:51 25-12-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование