Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

   

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017 | Исправлено: molchel, 11:34 25-01-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
SEP14 дал спокойно установится дополнению,  

SEP14 пропустил майнеров, касперыч вылечил от них  поудалял из браузера все установленные майнерские дополнения

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 17:05 24-11-2017
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
SEP14 дал спокойно установится дополнению,  
 
SEP14 пропустил майнеров,

кого пропустил,каких ещё майнеров?Что то я их активности не наблюдаю.
 
 
Добавлено:

Цитата:
установил еще 2 дополнения от "майнера",то же добавились 2 блокировки исходящих т.е скрипт не может связаться с серваком

Даже если теоретически допустить, что он ,что то там пропустил то куда они денутся.
Всем на землю работает SEP.

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 17:17 24-11-2017
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
как себя проявляет?
antivirus-online-scanner установлено, SEPчик ноль внимания, какой либо активности не наблюдаю.
а какая должна быть активность? я не знаю.  

ну,книжки умные почитай.....
как себя проявляют майнеры?
может быть у вас и ни как,если рекламорезка, host,dns, и прочее, блочит домены qoinhive
хотя,я ж ,забыл, про паранойю, sep великопеный и прочую ересь

Всего записей: 7288 | Зарегистр. 19-10-2013 | Отправлено: 17:41 24-11-2017
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну,книжки умные почитай.....
как себя проявляют майнеры?

Вы так добры если это вас не затруднит пару статей, мне самому не найти.

Цитата:
может быть у вас и ни как,если рекламорезка, host,dns, и прочее, блочит домены qoinhive

Не сумел... Не устоял... Не имел. Не состоял.
Не был. Не был. Не был. Не был. Даже рядом не стоял!

Цитата:
хотя,я ж ,забыл, про паранойю, sep великопеный и прочую ересь

Вот она паранойя

Цитата:
Miner
https://addons.mozilla.org/en-US/firefox/addon/antivirus-online-scanner/
https://addons.mozilla.org/en-US/firefox/addon/ip-whois/
https://www.virustotal.com/en/file/673b141160c52d62ce406b7452246de519275ed7f6e71c701687f9e3b03e6000/analysis/1511520981/
обфусцированный js с  
 
Код:
wss://ws002.coinhive.com/proxy
 
и прочим
другие его аддоны не проверял, но видимо то же....

 
 

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 18:05 24-11-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
https://addons.mozilla.org/en-US/firefox/addon/ip-whois/

BIS18 не видит майнер Нагрузка на проц в среднем 25%
http://jpegshare.net/13/34/133437fab0551205c58e4653926bd7bf.jpg.html
 
Отключаю - нагрузка падает:
http://jpegshare.net/7a/70/7a7070f495257b0fe5a0a1b5b100cbab.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:24 24-11-2017
Ki_Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
https://addons.mozilla.org/en-US/firefox/addon/ip-whois/
 
BIS18 не видит майнер Нагрузка на проц в среднем 25%
http://jpegshare.net/13/34/133437fab0551205c58e4653926bd7bf.jpg.html
 
Отключаю - нагрузка падает:
http://jpegshare.net/7a/70/7a7070f495257b0fe5a0a1b5b100cbab.jpg.html

Всё таки есть нагрузка, ну тогда это всё объясняет,SEPчика не проведёш.

Цитата:
установил еще 2 дополнения от "майнера",то же добавились 2 блокировки исходящих т.е скрипт не может связаться с серваком
https://hostingkartinok.com/show-image.php?id=c8e4be666214d0f0cf56683710369515
после перезагрузки количество блокировок увеличивается , видно,что блокируются одни и те же ip , видимо скрипты все же активны, но без связи  

А вот я не посмотрел.
Сознаю свою вину: меру, степень, глубину...
И прошу меня направить на текущую войну!
Нет войны - я всё приму: ссылку, каторгу, тюрьму,
Но, желательно, - в июле. И, желательно, в Крыму!..





Нарушение п. 2.8. главы VIII Соглашения по использованию

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 19:00 24-11-2017 | Исправлено: gyra, 19:45 24-11-2017
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#drop.exe

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 21:13 24-11-2017
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#drop.exe  

KIS18d, распаковка:


----------
- Помним. Скорбим -

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 21:27 24-11-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BIS18    
Win10 Pro x64    
VMware Workstation 14 Pro
 

Цитата:
#drop.exe

on-access и on-demand сканирование - чисто.  
Запуск:
http://jpegshare.net/6a/87/6a87ac029190a68619d5a4562fc690ba.jpg.html
 
Проверка Zemana AntiMalware:
http://jpegshare.net/fe/49/fe4982ee503493de3f8889fef907c52b.jpg.html
 
Проверка HitmanPro:
http://jpegshare.net/45/d2/45d224ff5ac46ecc53fb9c17549bdae3.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 21:40 24-11-2017
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#drop.exe

Нортон,запуск

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 21:52 24-11-2017
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#drop.exe  

Наказание неизбежно и в этом весь SEP
 

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 22:19 24-11-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#楽天
 
 
 

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 08:46 25-11-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#drop.exe

WD
запустился и через пару секунд выгрузился, никаких изменений в системе,
автозагрузка/планировщик, ни один сканер ничего не нашёл (Хитман, Земана, MBAM)
 
 
Добавлено:

Цитата:
#楽天  

распаковка


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 09:10 25-11-2017 | Исправлено: Fayer, 09:20 25-11-2017
ammalin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#楽天  

КИС 18
скачал и сразу тупо запустил:

Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 09:22 25-11-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ammalin
странно, на ВТ у ЛК есть сигнатура.
 
https://www.virustotal.com/ru/file/28c13a1478be204859b00914527f9d81d08d538532ec59e5f7fb4b07525baf34/analysis/1511586090/

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 09:34 25-11-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ammalin
странно, на ВТ у ЛК есть сигнатура.
 

так и есть  

просто наверное обновления  не дошли

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 09:43 25-11-2017 | Исправлено: alexgrits, 09:46 25-11-2017
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BIS18      
Win10 Pro x64      
VMware Workstation 14 Pro
 

Цитата:
#楽天  

on-access и on-demand сканирование - чисто.  
Запуск:
http://jpegshare.net/30/d5/30d534a27d1a390a867da44bbaa532a0.jpg.html
http://jpegshare.net/6d/b1/6db170b54fd939b5cb6580490afc6991.jpg.html
 
Уведомление на реальной машине:
http://jpegshare.net/98/83/9883fd3a888f2522ede3a2bd46e69481.jpg.html

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 09:54 25-11-2017 | Исправлено: haze89, 10:00 25-11-2017
ammalin



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
просто наверное обновления  не дошли

да нет, обновлён был, просто был закрыт и запущен был одновременно с запуском файла-поэтому.  
а когда запущен, сносит сразу:
 

Всего записей: 411 | Зарегистр. 23-07-2015 | Отправлено: 09:59 25-11-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Неужели, думаю, за такое короткое время выполнен анализ и добавлен детект?  

нет Лёха, просто этот файл уже был в списке опасных в облаке. а по этому списку файл проверяется только при запуске

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:09 25-11-2017
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Miner
https://addons.mozilla.org/en-US/firefox/addon/antivirus-online-scanner/
https://addons.mozilla.org/en-US/firefox/addon/ip-whois/

Администраторы сайта мазилы уже заблокировали эти дополнения, но сколько уже нахваталось этих майнеров
https://addons.mozilla.org/en-US/firefox/addon/antivirus-online-scanner/

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 11:23 25-11-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)
gyra (16-03-2018 18:07): Обзор и тестирование антивирусов под Windows (часть 13)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru