Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А Tempa.exe в AppData до сих пор не определяется UDS

На момент проверки не определялся,я его снёс мбам уже

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 12:54 12-09-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На момент проверки не определялся,я его снёс мбам уже

Да уж,мбам это серьезно)
Мбам лучше с чем нибудь в паре использовать.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:09 12-09-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#1


Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 13:42 12-09-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
KIS20 0.0.418 beta  
Пуск,слабые ограничения


Цитата:
через 1 мин каспер покраснел,собразил,что вредонос  


Цитата:
У меня KIS19 и покраснел,и реакция проактивки есть  

Среагировал по другому в Program Data  и AppData/Local файлы даже не попали ,мониторинг сработал быстро


Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:05 12-09-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits
Bazon.a - это облачный вердикт для PDM, файл уже известен. С базами, видимо, еще не долетел (для беты ведь тестовые серверы), через UDS детекта нет, поэтому МА обратился при запуске в KSN, получил ответ и заблокировал. Сейчас уже бесполезно проверять, детектится со всех сторон. И Сеть отключить нельзя, она зловреду необходима.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 14:09 12-09-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits

Цитата:
мониторинг сработал быстро

У меня уже детект при распаковке

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 14:09 12-09-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У меня уже детект при распаковке

 
У меня пока нет, но есть вердикт KSN  при проверке файла через конт. меню

хотя при сканировании ни чего не видит

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:23 12-09-2018
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У меня пока нет, но есть вердикт KSN  

это он и есть,просто вы поторопились и сразу пошли проверять репутцию,в недоверенные по ней попадают файлы которые точно считаются зловредами

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 14:26 12-09-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Через UDS не выкатили детект для скрипта, специально проверил.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 14:34 12-09-2018
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Через UDS не выкатили

Мож кто отправил скрипт в лабу

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 14:52 12-09-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

Win8.1x64/Bit Free
Запуск
2 блокировки, сначала по сигнатуре, потом проактивно



Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 15:22 12-09-2018 | Исправлено: alexgrits, 15:24 12-09-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Мож кто отправил скрипт в лабу

Не иначе.

Цитата:
#1

Dr.Web 12beta. Запуск, через некоторое время файл самоудалился, запрос фаера (приложение с ЦП), разрешаю доступ. На основной системе Каспер блокирует доступ к сайту, пришлось переделать. Скан Земана - малварь в AppData. Когда открыл директорию, папки нет даже при отображении скрытых папок. Вручную забил ее имя, папка открылась, но она пустая. Наверное, оттуда файл тоже самоудалился.)

 
Добавлено:
Еще раз запустил скрипт, Доктор с базами от 10.09. Сначала некоторое время грузил ЦП процесс Dr.Web Control Service, затем Dr.Web Anti-Rootkit Server, после чего последовала реакция Поведенческого анализа. Файлы в AppData не появлялись, зловредных запущенных процессов из ProgramData нет. То есть здесь проактивка предотвратила работу скрипта на начальном этапе, хоть анализ был длительным.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 15:24 12-09-2018 | Исправлено: AlexeyK, 15:25 12-09-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#

Всего записей: 7290 | Зарегистр. 19-10-2013 | Отправлено: 16:20 12-09-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  

Win8.1x64/Bit Free
оставляет 21 файл из 46

Запуски, 4 файла не запустились ,ошибки ,остальных прибрал AVC,15 и 24 шифровальщики

работа проакивки бита
https://hostingkartinok.com/show-image.php?id=551b76bbdb086022dca049fb02acb84e
https://hostingkartinok.com/show-image.php?id=2322d9206844c3cf1b426089e1c6be6d
https://hostingkartinok.com/show-image.php?id=5217c5512e5cf975f970eec9aef3a4e1
https://hostingkartinok.com/show-image.php?id=df592a27297f293943fb9fb61e7f23f0
земана

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 16:37 12-09-2018 | Исправлено: alexgrits, 17:12 12-09-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#

KIS19,распаковка
остаток 2 файла

http://jpegshare.net/0c/50/0c501b97bbd2d2095fc0d253416bcda7.png.html
http://jpegshare.net/17/d0/17d0c49bdd89555f81465ffc1288d1ad.png.html
http://jpegshare.net/da/66/da6652e66e27e89affa373adc66a24bf.png.html
http://jpegshare.net/2c/5c/2c5c3d4885073dd7522baa0f1a8351f2.png.html
http://jpegshare.net/f1/53/f15352a96ebd7a1aa8b16f39412a3507.png.html
запуск 01 - повис в памяти из папки запуска,АВ не реагирует

запуск 09



сканеры
http://jpegshare.net/e9/c0/e9c067ab72410860d818343cf9778dcb.png.html
http://jpegshare.net/c7/7e/c77e41f930e7d802b0be02acf9da6a6b.png.html

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 16:44 12-09-2018 | Исправлено: Gall, 17:03 12-09-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits
Как я ни старался, но увидеть детекта PDM:Trojan.Win32.Bazon.a на KSCPersonal и KFA не смог. Ни со старыми базами, ни с новыми и отключенным файловым монитором. Чудеса какие-то. Иногда я вообще перестаю понимать работу Касперского.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 17:37 12-09-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#


Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 18:32 12-09-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#  

Dr.Web 12beta.
Остаток после распаковки - 14/46. Контекстное сканирование дополнительно ничего не обнаружило.
Запуск всех объектов. Периодически были запросы на выход в Сеть, все запросы разрешались. Несколько раз срабатывал тот или иной модуль защиты. Некоторые файлы самоудалялись, некоторые выгружались, некоторые выгружались с ошибками. В итоге картина такая: 6 работающих троянов, из них 2 в автозагрузке и еще один неработающий в автозагрузке, плюс 1 подозрительный драйвер. Несколько файлов из папки Загрузки я удалил, оставшиеся не удаляются, т.к. запущены.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 19:18 12-09-2018 | Исправлено: AlexeyK, 19:25 12-09-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Как я ни старался, но увидеть детекта PDM:Trojan.Win32.Bazon.a на KSCPersonal и KFA не смог. Ни со старыми базами, ни с новыми и отключенным файловым монитором. Чудеса какие-то. Иногда я вообще перестаю понимать работу Касперского.  

Посмотрю у себя на KFA19
 
Добавлено:

Цитата:
 В итоге картина такая: 6 работающих троянов, из них 2 в автозагрузке и еще один неработающий в автозагрузке, плюс 1 подозрительный драйвер. Несколько файлов из папки Загрузки я удалил, оставшиеся не удаляются, т.к. запущены.  

Мдаа, доктор дал стране угля

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 19:40 12-09-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits
Да уж, даже не ожидал, что все будет так. Это еще файл 01 не детектируется Каспером, Битом и Хитманом, а ведь он тоже на работе.)
Буду ждать результата по KFA.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 20:00 12-09-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru