Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38836 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #script под рукой оказался KSC19 Free,базы не обновлял Запуск Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 20:14 12-09-2018

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Всего записей: 7336 | Зарегистр. 19-10-2013 | Отправлено: 21:51 12-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Доктор после запуска долго грузил процессом Anti-Rootkit Server и на этом все. KSCFree и KFA не среагировали на запуск. А вот с KSCPersonal интереснее. После запуска программа в Недоверенных по результатам проверки, уведомление о поведении, точно характеризующем программу как вредоносную. Стал пытаться понять, какой модуль отработал. Отключил Сеть, Контроль программ и Мониторинг активности. При запуске все равно идет определение в Недоверенные и удаление файла, правда уведомления о поведении не было (снимок виртуалки запущен заново, информация о предыдущем детекте отсутствует). Какие есть предположения, что это за детект? alexgrits Ну вот, с KFA19 нет детекта МА на скрипт. К чему же там подключена 20-я версия?) Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 23:43 12-09-2018 | Исправлено: AlexeyK, 23:44 12-09-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK Цитата: После запуска программа в Недоверенных Всё интереснее и интереснееСтранно,что детекта нет Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 00:15 13-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Отключил дополнительно еще и файловый монитор (+отключены КП и МА) - все равно есть детект, удаление файла и определение в Недоверенные. Больше отключать нечего. Недавно получил ответ от ТП по поводу распределения программ по группам Доверия, в ЛК это называют категоризацией. Вот по этим критериям согласно их сведениям программа определяется в группу. Я не до конца все понял, отправил дополнительный запрос.   Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 00:16 13-09-2018

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я не до конца все понял, отправил дополнительный запрос. За тобой уже выехали, любопытный Всего записей: 7336 | Зарегистр. 19-10-2013 | Отправлено: 00:18 13-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gall На VirusDesk нет детекта. У меня старые базы и в Файловом антивирусе записей о детекте нет. Petrovic82 Мне из данного списка не очень понятны пункты 4 и 7. Вряд ли это секретная информация. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 00:34 13-09-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK Цитата: У меня старые базы До VirusDesk мне нет делаПроверяю на своём АВ.На сколько старые?Когда я пытался скачать этот скрипт,то пришлось отключить каспера,так как он тогда ещё детектил. Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 00:41 13-09-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK Цитата: Базы от 22.08. Ну,теперь полная ясностьА я то думаю,чё у тебя детекта нет при распаковке Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 00:46 13-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gall Ну яснее разве что с этим, но не с тем, о чем я тут трактаты сочинял. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 00:51 13-09-2018 | Исправлено: AlexeyK, 00:51 13-09-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK Цитата: но не с тем, о чем я тут трактаты сочинял Никак не хочешь жить спокойно,всё пытаешься разобраться в изделии от дяди Жени Пытай спецов из тех.поддержки,хотя ты похоже их уже своими вопросами загнал в google Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 01:00 13-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Gall Я их еще и баги "заставляю" исправлять по мере нахождения. Наверное и правда достал уже. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 01:04 13-09-2018 | Исправлено: AlexeyK, 01:05 13-09-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #1 Цитата: # Эмс оставил 10 файлов после распаковки.Земана остаток добирает.Мбам 1 файл оставил. Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:45 13-09-2018 | Исправлено: Nevi Dimka, 03:51 13-09-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Не дождался ответа от Maks_I, выкладываю результат своего теста шифратора,запуск был на вин10 ,один настроенный фаер комодо,в проактив режиме и с правилом защиты от шифраторов. Все файлы целы,шифрования не произошло. Хипс работает. Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 08:04 13-09-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   Платный бит BDIS2019 оставил  13 файлов Запуски http://jpegshare.net/77/0f/770f63cc300ca30798a93826b4834704.jpg.html http://jpegshare.net/ba/0c/ba0cafe567b412e8935ec9b2d3190a4d.jpg.html http://jpegshare.net/c9/a6/c9a6346514eab9d33a7f9e988d564458.jpg.html http://jpegshare.net/c0/d7/c0d74277c30ba0af7c49cc86e341ebf9.jpg.html http://jpegshare.net/7c/12/7c12f470ec751301aa75f1cb8da319b1.jpg.html для удаления 2 запущенных файлов бит требует перезагрузку также в отличии от бесплатного блокировался доступ запускаемых файлов к файлам и папкам пользователя скан мбам,   мбам детектит то,что бит должен удалить после перезагрузки Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 08:34 13-09-2018 | Исправлено: alexgrits, 08:48 13-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Нет.Перезагрузил комп,вроде заработала,но комп явно частично заражён,сайты не открываются с первого раза,пишет нет соединения, Kronosrus то же самое, без VPN теперь сайты не открываются - нет подключения. исправление ничего не дало Добавлено: Цитата: Не дождался ответа от Maks_I, выкладываю результат своего теста шифратора,запуск был на вин10 ,один настроенный фаер комодо,в проактив режиме и с правилом защиты от шифраторов. Все файлы целы,шифрования не произошло. Хипс работает Nevi Dimka на семёрке не было алертов на модификацию файлов из Machine Keys, все алерты, которые появлялись я выложил сюда Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 09:28 13-09-2018 | Исправлено: Maks_I, 10:41 13-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  При запуске все равно идет определение в Недоверенные и удаление файла, правда уведомления о поведении не было (снимок виртуалки запущен заново, информация о предыдущем детекте отсутствует). Какие есть предположения, что это за детект?   AlexeyK так ведь предварительный анализатор программ выключить невозможно, это как я понимаю неотключаемый модуль.     Добавлено: Цитата: Режим какой был,проактив?Правило против шифраторов добавлял? режим был файрволл. какое ещё правило против шифраторов? Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 09:43 13-09-2018 | Исправлено: Maks_I, 09:45 13-09-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование