Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Чет комодо совсем слабо детектит,остаток 86. Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:11 14-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Чет комодо совсем слабо детектит,остаток 86 это сканер на одних обычных базах Comodo, без поддержки облака, туфта, если простыми словами Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:28 14-09-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору # Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 13:42 14-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Пока лучший детект у Киху с 3-мя движками,остаток 7 всего ну наверное, два стороних неслабых движка и два своих, один сильно параноидальный. сколько там ложняков ещё неизвестно. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:43 14-09-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESETOnlineScanner  84 из 100. Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:48 14-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   KIS 18(j) распаковка, без реакции монитора. запуск наверное действительно детекты HEUR не только в статике, но и эмулятор тоже выдаёт детекты, начинающиеся с HEUR Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 13:53 14-09-2018 | Исправлено: Maks_I, 14:00 14-09-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # ESET IS 11.2.63.0 запуск Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 14:00 14-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   Maks_I Снова образец, который детектируется даже при отключении файлового монитора, КП и МА. При этом KFA 18 и 19 на запуск не реагируют, только блокируют переход по вредоносной ссылке веб-защитой. Dr.Web 12beta. После запуска через несколько минут ошибка, реакции АВ нет. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 15:19 14-09-2018 | Исправлено: AlexeyK, 15:19 14-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK отключение монитора, контроля программ и мониторинга активности не отключит эмулятор. он работает всегда, потому что анализ программы эмулятором отключить нельзя простым отключением компонентов. почему в 19-м KFA не детектирует эмулятор, я не знаю, возможно он ещё сырой и эмуляция скриптов работает неправильно. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:26 14-09-2018 | Исправлено: Maks_I, 15:28 14-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: привет, Алексей, а почему должна быть реакция?) в шел коде ссылка, на полезную нагрузку, т.е. реакция и должна быть на вредоносную ссылку, или на полезную нагрузку OldSirius Валера, так работает антивирус Kaspersky c проактивной защитой. при работе проактивки сначала производится анализ запущенного приложения эвристическим анализатором, а потом уже ему могут разрешить подключение к сети и прочие действия в реале. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:38 14-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору OldSirius Привет, Валерий! Я сравниваю работу со скриптами фришников и платников, и прихожу к выводу, что в первых чего-то все-таки нет.)) Фришники блокируют переход по ссылкам, это хорошо, конечно, зато KIS и KSC детектируют эвристикой при запуске. Вот и пытаюсь понять, в чем различие, ведь оно, скажем так, недокументированное.) Maks_I KSCFree тоже не детектирует. Прослеживаются явные отличия фришников в этом плане.) Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 15:48 14-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: KSCFree тоже не детектирует. Прослеживаются явные отличия фришников в этом плане AlexeyK вот там есть какая-то новая функция для эмуляции скриптов кажется. я видел в KIS 19 опцию такую. найди, если не трудно. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:02 14-09-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование