Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tron.exe  

WD 1809, распаковка:

 


----------
- Помним. Скорбим -

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 10:51 17-11-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tron.exe

Прошло всего 10 дней, и Касперский снова на "ТРОНЕ".
Так еще его тут никто не опускал.
https://www.upload.ee/files/9198486/_______2018_11_17_10_46_16_68.mkv.html

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 11:07 17-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tron.exe

Похоже шмуровальщик из серии Project.exe и delphitear-master.exe

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 11:17 17-11-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Прошло всего 10 дней, и Касперский снова на "ТРОНЕ".  
Так еще его тут никто не опускал.  

А чего тут такого, просто как говаривал Е.К ,на всякую хитро..пую гайку нашелся свой болт и так  для каждого антивиря
 
Добавлено:

Цитата:
NS 22.16  
Запуск - сработал DI, все равно запускаю, Sonar молчит, шмуровальщик работает.

У SEP-чика 14-го ни какой шмуровальщик не работает

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 11:25 17-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У SEP-чика 14-го ни какой шмуровальщик не работает

Возможно из-за того, что я сразу отправил им этот файл, а возможно и нет  
P.S. дело не в SEP/Norton, дело в Sonar, который даже не пикнул.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 11:58 17-11-2018 | Исправлено: haze89, 12:01 17-11-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У SEP-чика 14-го ни какой шмуровальщик не работает

Опередил)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 12:00 17-11-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Возможно из-за того, что я сразу отправил им этот файл, а возможно и нет

Скорее всего это:
"Улучшенная защита:
Антивирусные сигнатуры в облаке (Intelligent Threat Cloud Service)
Расширенная технология машинного обучения (Advanced Machine Learning (AML)) на хосте для улучшения статического обнаружения
Универсальное предупреждение последствий использования эксплойтов (Generic Exploit Migration)
Эмулятор для упакованных вредоносных программ"
https://www.comss.ru/page.php?id=569

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 12:03 17-11-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А чего тут такого, просто как говаривал Е.К ,на всякую хитро..пую гайку нашелся свой болт и так  для каждого антивиря  

Конечно, проще отмазаться словами и наступать каждый раз на те же самые грабли.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 12:05 17-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Скорее всего это:  
"Улучшенная защита:  
Антивирусные сигнатуры в облаке (Intelligent Threat Cloud Service)  
Расширенная технология машинного обучения (Advanced Machine Learning (AML)) на хосте для улучшения статического обнаружения  
Универсальное предупреждение последствий использования эксплойтов (Generic Exploit Migration)  
Эмулятор для упакованных вредоносных программ"  

Сомневаюсь
P.S. кстати на NS детект тоже появился. Но ответа на почте пока нет, на VT тоже тишина.

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 12:10 17-11-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
P.S. дело не в SEP/Norton, дело в Sonar, который даже не пикнул.

SEP при распаковке грохнул и детект есть,а Нортон молчит как партизан)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 12:11 17-11-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tron.exe

Похоже шмуровальщик из серии Project.exe и delphitear-master.exe

 
Нет, он похож на Shade Ransomware creater is stupid faggot.exe с которым победитель всея тестов тоже не справился. А так же похож на

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 12:14 17-11-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
WD 1809, распаковка:

А у меня до сих пор тихо)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 12:17 17-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
SEP при распаковке грохнул и детект есть

Конечно детект есть, после того как я запустил, вся телеметрия улетела в Norton Community Watch, плюс потом я еще отправил сэмпл им в лабу.
4 ноября выкладывали Project.exe, SEP тестили в посте 2457, и что в итоге SEP? Пропустил

Цитата:
Нет, он похож на Shade Ransomware creater is stupid faggot.exe

Понятно, спасибо, надо будет посмотреть)

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 12:22 17-11-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tron.exe

Мбам быстро подсуетился,спустя полтора часа есть контакт).

 
Добавлено:
Движок Каспера все молчит.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 12:25 17-11-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#salvuvts.exe
 

 
Добавлено:

Цитата:
#Tron.exe

Вот и ответ пришел:

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 13:42 17-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Tron.exe  

отключаю всё, кроме МА. запускаю



STM здесь лажает. реакции PDM нет никакой, ни облака ни локально
стоит изменить расширение шифровки и PDM уже не видит. так что ли?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:45 17-11-2018 | Исправлено: Maks_I, 14:47 17-11-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
STM здесь лажает. реакции PDM нет никакой, ни облака ни локально

Да они особо что то не чешутся. Ответ давно от ТП был, что файл они отправили в ВЛ.

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 14:51 17-11-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#salvuvts.exe  

Как-то недавно выкладывал я рамнит)Тогда эсет не мог его удалить(на реальной тестил),после рестарта оповещения от АВ продолжались,гады присутствовали в директориях,АЗ,система постоянно сообщала об отключении UAC.В этот раз также.
Запуск

объекты памяти и АЗ


http://jpegshare.net/81/b0/81b07937009447b490a9546651537045.png.html
 
 
 
 

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 14:53 17-11-2018 | Исправлено: Gall, 14:55 17-11-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да они особо что то не чешутся. Ответ давно от ТП был, что файл они отправили в ВЛ.

ясно. кстати, эти шмуровальщики шифруют без использования cmd. может в этом дело, что PDM бессилен.  


пошёл процесс шифровки.
кажется я начинаю понимать, в чём дело. у Каспера хреново работает именно защита ресурсов
вот здесь выставлен запрос для шрёдера на пользовательскую папку.
тем не менее, я спокойно удаляю этим шрёдером файлы из этой папки без всяких алертов
 

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:05 17-11-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Прошло всего 10 дней, и Касперский снова на "ТРОНЕ".  

Это надо на комсс выложить,чтоб фанатики посмотрели на работу своего обожателя.А то как-то на комссе бахвалились,мол у Каспера интеллект,всё там ок.И где этот интеллект был,когда криптор пролез в систему,а спустя некоторое время пошифровал файлы пользователя?

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 15:19 17-11-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru