Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38758 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Тогда не понятно, почему одним обновы приходят , а другим нет

Ужо мульён раз писал,что до меня обновы например спустя сутки доходят,сервера наверно не равномерно по шарику расположены,отсюда и фортеля такие. У меня тоже не говносборка,а цивильная винда без косяков,однако ловит не все сразу)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 12:40 28-10-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#groupcadaver.exe

Эсет,запуск


Цитата:
#IObit Driver Booster.exe

запуск


после обнаружения прога начала установку


после установки появились процессы


также прописалась в ПЗ

сканеры-чисто
http://jpegshare.net/71/cc/71cce1cbcee887c5775d331acf5a3a3e.png.html
http://jpegshare.net/c6/3d/c63d5c56d06f172d510774c8fa9be87b.png.html

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 13:34 28-10-2018 | Исправлено: Gall, 13:55 28-10-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#IObit Driver Booster.exe  

Bit Defender IS2019
Запуск




Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 13:49 28-10-2018 | Исправлено: alexgrits, 13:52 28-10-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#lock.exe

исключительно ради интереса повторил тест с данным зловредом, проверить знает ли уже его защитник. Распаковка, тишина, скан по требованию, тишина. Запуск, начало по старому сценарию, опять блокировка смартскрином защитника. Потом, опять исключительно игра, игнор смартскрина, появился процесс в памяти и открывается окно командной строки.  

Секунд через 20 срабатывает защита папок

 
на этот раз минуты через четыре появился алерт о обнаружении, и ещё минуты через полторы-две процесс выгрузился. Понимаю, поздно, долго думал, лучше поздно чем никогда.

 
после теста скачал повторно, распаковал, о чудо, увидел

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 17:57 28-10-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#mixzes.exe


Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 18:02 28-10-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#mixzes.exe  

Bit Free
Запуск

 
Добавлено:

Цитата:
#mixzes.exe  

KES11
Запуск,сильные ограничения

появилась фотка

скан земаной
https://hostingkartinok.com/show-image.php?id=885698d1c03a9356a1dd0449da02759c

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 18:54 28-10-2018 | Исправлено: alexgrits, 19:23 28-10-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#mixzes.exe

WD, запуск, блокировка смартскрином защитника.

 
дальше просто игра, игнор смартскрина, появляется процесс в памяти и тут же блокировка защитой папок

 
процесс висит в памяти и никаких особых действий не проявляет, проц не нагружает.

 
никаких фото не появлялось, Земана также ничего не находит, Хитман видит этот висячий процесс своим движком. Через ДЗ элементарно выгружается, ни в какие директории системные, пользовательские не прописывается, АЗ, ПЗ чисто.

 
 

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 19:34 28-10-2018 | Исправлено: Fayer, 19:35 28-10-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#IObit Driver Booster.exe  
 

такие пироги

 
Добавлено:
троян-дроппер зашит в инсталляторе


Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:44 28-10-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#mixzes.exe

Эсет,распаковка

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 20:07 28-10-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#mixzes.exe  


дальше просто висит в памяти, проц не грузит никак, с сетью соединение разорвал

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:10 28-10-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
троян-дроппер зашит в инсталляторе

Все таки  по данному файлу автоматический хипс бита рулит

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 20:15 28-10-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все таки  по данному файлу автоматический хипс бита рулит

это да, сильная вещь. обещали румыны, что доведут обнаружение B-HAVE выше 90%. и сделали

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 20:19 28-10-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все таки  по данному файлу автоматический хипс бита рулит

Рулит,потому что грохнул  всю прогу?

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 20:24 28-10-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Рулит,потому что грохнул  всю прогу?

Да нет, не всю .К сожалению скрины с Program Files  выкладывать не счел нужным, удалил только вредоносные модули и сам инсталятор, как источник заразы

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 21:04 28-10-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
удалил только вредоносные модули и сам инсталятор, как источник заразы

Я и говорю-грохнул прогу(инсталлятор).Эсет в процессе установки тоже удалил вредоносные модули в виде множественных угроз.Вот я и спрашиваю-в чём хипс Бита рулит по данному файлу

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 21:26 28-10-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#mixzes.exe

Нортон при распаковки реакции нет,через пару мин.Нортон очнулся и удалил файл.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 02:58 29-10-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Эсет в процессе установки тоже удалил вредоносные модули в виде множественных угроз.Вот я и спрашиваю-в чём хипс Бита рулит по данному файлу
 

Исят удалил,судя по скринам один файл и то сигнатурой или эвристиком , бит же определил вредоносные модули по поведению т.е хипсом и проактивкой , не берусь судить ,что эффективнее , так сказать главное заключается в том , чтобы зловреда обезвредить.

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 06:44 29-10-2018 | Исправлено: alexgrits, 06:52 29-10-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#groupcadaver.exe

Во,и до моего нортона детект добрался.

 
Добавлено:

Цитата:
#lock.exe


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 06:53 29-10-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Исят удалил,судя по скринам один файл и то сигнатурой или эвристиком , бит же определил вредоносные модули по поведению т.е хипсом и проактивкой , не берусь судить ,что эффективнее , так сказать главное заключается в том , чтобы зловреда обезвредить.

Угроза была удалена при запуске,то есть проактивными методами.А файл очистили\обезвредели оба,так что по данному файлу биток не рулит,заражения не было в обоих случаях

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 12:35 29-10-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Угроза была удалена при запуске,то есть проактивными методами.

Ок, а можно поинтересоваться в таком случае, каково наименование угрозы, из логов программы, так,для общего развития , к стыду своему с Исятом знаком плохо, вроде бы всем хорош : и детект и скорость и главное безглючность и стабильность, но вот не срослось как-то, бывает

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 13:29 29-10-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru