Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Вот это семпл! Такое нечасто встречается, чтобы шифратор играючи обходил такие мощные проактивные защиты.
 

Только Защитник об этом не знает и палит его на раз-два)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 12:42 09-11-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Только Защитник об этом не знает и палит его на раз-два)

Это Вы о чем? Когда выложили здесь семпл, он его уже знал. При чем тут проактивка?

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 12:50 09-11-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это Вы о чем? Когда выложили здесь семпл, он его уже знал. При чем тут проактивка?

Было несколько их вариантов,например Нортон палил основной,а модифицированный нет. Смысл в проактивки,если до нее даже дело не дошло.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 12:56 09-11-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nevi Dimka
Я вообще не понимаю, при чем тут это все. Защитник детектировал чисто па базам, а Нортон - своими параноидальными репутациями и Power Eraser. Не впечатляет.
Цитата:
Смысл в проактивки,если до нее даже дело не дошло.

И не дошло бы дело в связи с ее отсутствием.
 
Добавлено:
О чем гласит нам Download Insight? О том, что по файлу недостаточно информации, что он новый и у него мало пользователей. Очень полезная информация. Представляю, если бы Каспер каждый раз предупреждал об отсутствии достаточных сведений о файле в KSN. Вот это была бы развлекуха.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 13:07 09-11-2018 | Исправлено: AlexeyK, 13:28 09-11-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я вообще не понимаю, при чем тут это все.

Выше уже написал,повторяться не охота.
 
Добавлено:

Цитата:
О чем гласит нам Download Isight? О том, что по файлу недостаточно информации, что он новый и у него мало пользователей. Очень полезная информация. Представляю, если бы Каспер каждый раз предупреждал об отсутствии достаточных сведений о файле в KSN. Вот это была бы развлекуха.

Разговор про Защитник,а не про Нортон.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:19 09-11-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Выше уже написал,повторяться не охота.  

Я понял. Сигнатурный детект файла - это очень прогрессивно.  

Цитата:
Разговор про Защитник,а не про Нортон.


Цитата:
Было несколько их вариантов,например Нортон палил основной,а модифицированный нет.

Стало быть это не Вы написали.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 13:23 09-11-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Стало быть это не Вы написали.

Это был лишь сторонний пример,мог взять и любой другой.Основной разговор был про Защитник,его не удалось обмануть модификацией того шифратора.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 13:29 09-11-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#flashplayer_41.16_plugin.js

Эмсисофт,запуск
На пару секунд запускается скриптовый сценарий script host и выгружается.
АЗ,ПЗ,сканеры-чисто
http://jpegshare.net/a7/8a/a78a3f3f0cad14e4aaeb928101f9c176.png.html
http://jpegshare.net/eb/77/eb7717f915006c01f21ac496a5b82a14.png.html

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 13:30 09-11-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
его не удалось обмануть модификацией того шифратора.

Потому что это сигнатура! Спросите автора модификаций и он Вам скажет, что замена была для того, чтобы снять детект по хешу. Сейчас, когда есть детект Каспера эвристикой, Вы такой трюк не провернете, все будет определяться.

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 13:32 09-11-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 13:41 09-11-2018 | Исправлено: Gall, 23:45 09-11-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сигнатурный детект файла - это очень прогрессивно.  

Ну почему только сигнатурный. У защитника в облаке, как я понимаю и статический и динамический анализ есть. Вопрос немного в другом, насколько эффективно это работает. К примеру плохой кролик был остановлен динамикой, правда небольшие его сомнения позволили потерять девять систем, но всё же это не сигнатуры его остановили.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 13:58 09-11-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#PAYMENT CONFIRMATION SLIP COPY.exe
KIS19 опять рулит


Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 13:58 09-11-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#PAYMENT CONFIRMATION SLIP COPY.exe  
KIS19 опять рулит  

Защитник 1809 определяет как ПНП

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:38 09-11-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Защитник 1809 определяет как ПНП

В чём то он прав, только от этого не легче

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:44 09-11-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#PAYMENT CONFIRMATION SLIP COPY.exe  

Доктор 12 рулит не хуже.)) Запрос на выход в Сеть - запретить однократно - никаких действий. Если разрешить выход (было 2 запроса) - нагрузка Доктора на проц, идет анализ, потом прекращается и уже малварь работает по полной.
https://www.virustotal.com/#/file/bb571b783085607971882f2ff832698db7508727066c5481455a4ecd4dec8174/detection

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 14:44 09-11-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Доктор 12 рулит не хуже.)) Запрос на выход в Сеть  

Тут хоть какой то выбор, у KIS без вариантов.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:49 09-11-2018
AlexeyK

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Fayer
Да я не говорю про вообще. В данном случае детект Ransom:Win32/HiddenTear.gen - сложно сказать, что это такое: групповая сигнатура или может эвристика. Тут знатоки может подскажут. Не в этом суть, просто все модификации будут определяться при наличии такого детекта.
 
Добавлено:

Цитата:
Тут хоть какой то выбор, у KIS без вариантов.

Это почему? Перевод в ручной режим - запрос на выход в Сеть будет. А брандмауэр Доктора, как известно, вообще не советуется производителем, так что считай его нет.))

Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 14:50 09-11-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это почему? Перевод в ручной режим - запрос на выход в Сеть будет.

А в месте с ним ещё куча запросов, у обычного пользователя мозг взорвется.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:55 09-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
И не дошло бы дело в связи с ее отсутствием.  

AlexeyK
это не так на самом деле. проактивная защита там есть, просто она работает не по поведенческим шаблонам, а элементарно по сигналам от датчиков. так называемые поведенческие датчики конечных точек. встроенные в Windows 10, эти датчики собирают и обрабатывают поведенческие сигналы из операционной системы (например, доступ к реестру, защищённым файлам и сетевым коммуникациям) и отправляют данные этого датчика на частный изолированный пользовательский аккаунт облака Защитника Windows. по результатам анализа информации может быть инициирована блокировка опасного процесса. по мере выпуска новых версий Windows 10 датчики ATP обновляются для сбора новых данных.
 
Добавлено:

Цитата:
#PAYMENT CONFIRMATION SLIP COPY.exe  

а я опять повторяю, не надо испытывать на прочность сырые поделки от ЛК



малварь прожжённая. пробы негде ставить

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:58 09-11-2018 | Исправлено: Maks_I, 15:37 09-11-2018
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#PAYMENT CONFIRMATION SLIP COPY.exe

Trend Micro IS Win 10x64 (VMware Workstation 15)
Детекта нет. При запуске появляется в процессах, через секунд 30 начинается блокировка вредоносов. Изменений в системе нет.


Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 15:43 09-11-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru