Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38758 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
все это паразитирование на чужых разработках,не более... от того и такие результаты...  
на жигули то же можно что то приладить от мерседеса, но они от этого не перестанут быть жигулями

Свои то у них есть(киху)разработки.Фанатик с коммса орёт,что это гигант антивирусной индустрии.А толку,что своё имеют(Касперы,Ноды,Нортоны,и пр)?Они что,не пропускают?Так же пропускают,хоть и ездят на мерседесах.
Цитата:
 

Цитата:
не......комсс это кладезь уникумов

и Петрович один из них
[q]надо запомнить ,про "стирать мыло"

лучше запиши,а то вдруг память подведёт

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 22:18 10-09-2018
Dennollysk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
 
Я если что-то не в порядке или зашифровано - сразу пишу, но сначала проверяю тремя антивирусами. Ну а если 3-х минутная порнушка зашифрована - мне всё равно.  
А если серьёзно - только Windows влияет на работу системы - это её мотор. Если мотор заглохнет - я тут же увижу и почувствую.  
 
А на comss половина заказухи - другая половина фанатизм чего-то сделанного своими руками или просто фанатизм. Редко там стали появляться толковые люди.  

Всего записей: 12 | Зарегистр. 09-09-2018 | Отправлено: 22:19 10-09-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Windows влияет на работу системы

это она и есть как бы а вот антивирусы действительно влияют на систему- негативно)
 
 
 
Добавлено:

Цитата:
работает и идет в автозагрузку процесс cookiestaupe.exe, детект на ВТ 26/68 + подозрительный драйвер

чет у доктора совсем все худо.... закрывать пора лавочку

Всего записей: 7290 | Зарегистр. 19-10-2013 | Отправлено: 22:23 10-09-2018 | Исправлено: Petrovic82, 22:24 10-09-2018
Dennollysk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
 
Там 70% моих правил, а 30 от ESET. И я не один их делал и не с пацанами из подворотни - программёры (аж два и очень толковые) через дорогу в тапочках перейти. И думали мы над этим, чтобы одно не противоречило другому - около двух месяцев. А тут ещё товарища от ESET нашли - он всё подправил и исправил. И сказал, что там ещё штук 20 правил прописать надо, но он нам не товарищ, а просто знакомый - поэтому мы покраснели и застеснялись.  
 
LiveGrid слабый и не нужен - я бы так сказал. Но в неделю по чайной ложке и они делают - поэтому пусть будут. Я СКАЗАЛ ))))))
 
Боже Упаси от проактивки BitDefender - я в принципе не против, но только не от Бита. Opera.exe - потенциально опасный файл. Спаси и сохрани от такого антивируса. А как сканер хорош - находит uTorrent.exe и удаляет его; то же самое было с Nightly Portable - удалил. И я бегОм всё на 2 терабайта SSD - ну его .  

Всего записей: 12 | Зарегистр. 09-09-2018 | Отправлено: 22:40 10-09-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
Повторил отдельно запуск файла 04. На все попытки доступа в сеть (в районе 10-ти) выбирал запрет. Процесс висит, но в автозагрузке его нет. Фаер, к сожалению, остается последней линией обороны, которая хоть как-то может помешать малвари развернуться.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 22:48 10-09-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  

AVG IS 2018
фаер на запросе. больше ничего особо не настраивал. проверку https традиционно отключаю
распаковка на десктоп, один в карантин, на втором скрине все остальные

запуски, иногда вылетают алерты от фаера. глюк с перемещением в карантин, один раз попросил перезагрузку, одна прога вылетела с ошибкой

на горячую ничего в итоге не работает, пошифровки пока не видно

карантин


Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:59 10-09-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Боже Упаси от проактивки BitDefender - я в принципе не против, но только не от Бита. Opera.exe - потенциально опасный файл. Спаси и сохрани от такого антивируса. А как сканер хорош - находит uTorrent.exe и удаляет его; то же самое было с Nightly Portable - удалил. И я бегОм всё на 2 терабайта SSD - ну его .

ну да. писал то же самое примерно энное кол-во времени назад
короче не нашел.....
в пршлой части ( http://forum.ru-board.com/topic.cgi?forum=5&topic=49741 )-версия для печати как раз достаточно много про косяки и не только бита
 
Добавлено:

Цитата:
Фаер, к сожалению, остается последней линией обороны, которая хоть как-то может помешать малвари развернуться

не совсем так. для тех кто в теме- да. для обычных юзверей не поможет ибо выдает алерт только на то у чего нет цп. и фиг поймет юзер что то по этому алерту  
короче про доктора уже не интересно, ибо на развитие технологий они уже точно забили...

Всего записей: 7290 | Зарегистр. 19-10-2013 | Отправлено: 23:01 10-09-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Хитман

Земана

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:11 10-09-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не совсем так. для тех кто в теме- да. для обычных юзверей не поможет ибо выдает алерт только на то у чего нет цп. и фиг поймет юзер что то по этому алерту  

Не только для того, у чего нет ЦП. Я о том и говорю: к сожалению, приходится присматриваться и к нему, читать, что там за информация и принимать решение. Вот запрос на доступ в сеть легитимного приложения с ЦП. Запущено неизвестным процессом, хоть есть ЦП (у вредоносов она тоже может быть). Вот сиди и соображай тут, разрешать или запрещать. Вся ответственность на пользователе.


Цитата:
#

Запустил 03 на KSCPersonal. После запуска создается библиотека в папке Загрузки, запускаемый файл удаляется. Затем появляются файлы в ProgramData. Папка в директории интересна тем, что кроме как из КП Капера в нее никак не попасть: она не отображается при влючении скрытых и защищенных системных папок. Все запущенные файлы в Слабых ограничениях. Веб-защита уведомляет о недействительном сертификате при доступе в сеть одного из файлов. На этом все, в автозагрузке чисто. Детект этого загрузчика 03 на ВТ 21/61.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 23:55 10-09-2018 | Исправлено: AlexeyK, 00:04 11-09-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Вот запрос на доступ в сеть легитимного приложения с ЦП. Запущено неизвестным процессом, хоть есть ЦП (у вредоносов она тоже может быть). Вот сиди и соображай тут, разрешать или запрещать.  Вся ответственность на пользователе.  

надо посмотреть на эту ЦП. часто просто визуального осмотра хватает, чтобы понять, доверять такой ЦП-шке или нет

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:36 11-09-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
надо посмотреть на эту ЦП.

Вот, скока необходимо действий.  
А если некий зловред использует легитимное приложение для доступа в сеть? Какой в этом случае прок от фаера?

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 00:41 11-09-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А если некий зловред использует легитимное приложение для доступа в сеть? Какой в этом случае прок от фаера?

если неизвестное приложение пытается управлять известным доверенным приложением, это должно блокироваться HIPS. файрволл здесь не поможет разобраться в ситуации.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:49 11-09-2018
Dennollysk

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
 
Страшно (прям как ] трахаться хочется ТАКУЩИЙ зловред, чтобы ESET проверить уже почти через год.  
 
 
Добавлено:
AVGast
#testDNStoExe.exe  
 
http://i100.fastpic.ru/thumb/2018/0911/2d/eeb53696dc177879d214714eb20a6d2d.jpeg

Всего записей: 12 | Зарегистр. 09-09-2018 | Отправлено: 00:51 11-09-2018 | Исправлено: Dennollysk, 00:55 11-09-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#

Три сканера всех гадов победили)

 
Добавлено:
Maks_I

Цитата:
AVG IS 2018  
распаковка на десктоп, реакции нет. запуск

Похоже кому-то комбайны надоели)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:50 11-09-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
#  
 
Bit Free  
8/17  

 
BDIS2019 оставляет уже 3 файла

запуски





Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 07:04 11-09-2018 | Исправлено: alexgrits, 07:18 11-09-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#

Эмс 3 файла в остатке.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 07:08 11-09-2018
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
работает и идет в автозагрузку процесс cookiestaupe.exe, детект на ВТ 26/68 + подозрительный драйвер
 
чет у доктора совсем все худо.... закрывать пора лавочку  

Давно пора , нам такие оба на, не ну на
http://forum.ru-board.com/topic.cgi?forum=5&topic=49741&start=2920#12

Цитата:
главное достоинство есет-это детект, больше ни чего интересного в принципе нет. лайв грид вот они чего не могут прикрутить к обнаружению например,а-ля симантек-реп-я?

Слава Самантек !!!Слава репутация !!!

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 10:01 11-09-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#

Файл 03 детектируется Касперским.
https://www.virustotal.com/#/file/22db03c1eb144fc103f383f446a30ebe04509b41c41766219f2991ed85d7c6fb/detection

Троян-банкер 04 Доктором до сих пор считается чистым.
https://www.virustotal.com/#/file/2373c0c77d9177247d183e1075537e1e1be2092f580765260b080704c63001cd/detection

UPD. Локально есть детект. ВТ тормозит.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 12:31 11-09-2018 | Исправлено: AlexeyK, 12:55 11-09-2018
Ki Di

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Цитата:
главное достоинство есет-это детект,

Ой , я таки вас умаляю.Люди_ш пишут , люди знают
http://forum.ru-board.com/topic.cgi?forum=5&topic=49741&start=2820#18

Цитата:
Цитата:
главное достоинство есет-это детект, больше ни чего интересного в принципе нет. лайв грид вот они чего не могут прикрутить к обнаружению

Да вроде люди пишут , что работает да ещё и обнаруживает
http://forum.ru-board.com/topic.cgi?forum=5&topic=49741&start=2820#21

Всего записей: 625 | Зарегистр. 16-04-2016 | Отправлено: 13:28 11-09-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
этот 08.exe - Hermes Ransomware, что за гадость такая? Хипс Spyshelter Firewall вообще никак на него не реагирует. он что, вообще нифига левого не делает в системе, только шифрует и всё?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:29 11-09-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru