Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
там похоже экспертная проактивка на дефолте бесполезна. нужно отслеживание именно изменений расширений файлов. по-моему этим не занимаются Хипсы передовых АВ

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:28 26-07-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Run me!.exe


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:06 26-07-2018
KugelSuck



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
там похоже экспертная проактивка на дефолте бесполезна. нужно отслеживание именно изменений расширений файлов. по-моему этим не занимаются Хипсы передовых АВ

Ну как и предполагалось, Аваст уже на РанМи Репу вредоносную повесил. Но сам процесс фейкового шифратора изменятеля расширений врятли детектит. Хотя с другой стороны, по факту, если нет реального нарушения целостности файлов, то что тут детектить? может я бат скприт замучу на изменение расширений файлов для удобства, по сути эффект тот же будет. Так что это больше пугало, хотя гемора добавить может!

Всего записей: 104 | Зарегистр. 16-01-2018 | Отправлено: 03:57 26-07-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
может я бат скприт замучу на изменение расширений файлов для удобства, по сути эффект тот же будет. Так что это больше пугало, хотя гемора добавить может

так в том то и дело, что в оригинале это не батник, а именно exe-шник, отличная маскировка

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 06:22 26-07-2018
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
нормальные такие гады попались))))  

Релакс,привет.Это эксплойт что ли? если эсет ссылается на встроенное приложение Windows

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 06:28 26-07-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Run me!.exe  

BDIS2019
Пуск

Результат

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 07:43 26-07-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
а у вас не закрадывается подозрение, почему это ваша защита от эксплойтов вместо того чтобы выдать уведомление о блокировке эксплойта, выдаёт вам странное сообщение о системной ошибке. это нормально вообще?

Ну вы и сморозили, защита от эксплойтов выдаёт сообщение о системной ошибке, м-да уж. Я считал вас умнее, огорчили до не могу. Так много здесь рассказываете о своих знаниях, точнее начитанных, а до сих пор не в курсе, где можно посмотреть данные о ошибке. В журнале событий виндовс, чтоб знали на будущее. При запуске файла, когда по килсвич наблюдаю что произошёл тот самый сбой запуска файла, который автоматически записывается в этот самый журнал, открываю его и делаю скриншот. Так вот, если отключить защиту от эксплойтов, по килсвич не наблюдается сбоя, а идёт запуск файла обычным порядком. Если опять включаю защиту от эксплойтов, опять сбой, выключаю - запуск, включаю - сбой, выключаю - запуск, включаю - сбой. И так бесконечно. Теперь вопрос на засыпку, что не даёт запуститься зловреду, правильно - системные ножницы. И так же когда тестирую другие АВ, системная защита от эксплойтов там отключена, чтоб проверять только стороннюю защиту, те же самые файлы запускаются, которые не запустились с защитником с включенной защитой от эксплойтов, в чём причина, правильно, в тех же самых системных ножницах.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 08:21 26-07-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Ну вы и сморозили, защита от эксплойтов выдаёт сообщение о системной ошибке, м-да уж. Я считал вас умнее, огорчили до не могу. Так много здесь рассказываете о своих знаниях, точнее начитанных, а до сих пор не в курсе, где можно посмотреть данные о ошибке. В журнале событий виндовс, чтоб знали на будущее. При запуске файла, когда по килсвич наблюдаю что произошёл тот самый сбой запуска файла, который автоматически записывается в этот самый журнал, открываю его и делаю скриншот. Так вот, если отключить защиту от эксплойтов, по килсвич не наблюдается сбоя, а идёт запуск файла обычным порядком. Если опять включаю защиту от эксплойтов, опять сбой, выключаю - запуск, включаю - сбой, выключаю - запуск, включаю - сбой. И так бесконечно. Теперь вопрос на засыпку, что не даёт запуститься зловреду, правильно - системные ножницы. И так же когда тестирую другие АВ, системная защита от эксплойтов там отключена, чтоб проверять только стороннюю защиту, те же самые файлы запускаются, которые не запустились с защитником с включенной защитой от эксплойтов, в чём причина, правильно, в тех же самых системных ножницах.  

Много букафф может ниасилить
Защитник растет на глазах,SE Labs вон ему приз нарисовала))

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 08:27 26-07-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Защитник растет на глазах,SE Labs вон ему приз нарисовала))

Растёт, куда ж он денется) Всему своё время. На комсе один очень большой специалист по защитнику (не буду уточнять и показывать пальцем) сказал, защитник никогда в топе не будет, а оно вот жеж как.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 08:52 26-07-2018 | Исправлено: Fayer, 08:53 26-07-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На комсе один очень большой специалист по защитнику (не буду уточнять и показывать пальцем)  

Ага,там много специалистов,особенно один меня умиляет,постоянно про других и про свою жену все время пишет,а сам толком не в чем не разбирается,наверно он и врач такой же

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 08:57 26-07-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Run me!.exe  

Avira

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 08:57 26-07-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
наверно он и врач такой же

А вы у него спросите

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 09:00 26-07-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А вы у него спросите

Да чо спрашивать,видно же,что он про антивирусы общими фразами отвечает,не какой конкретики,привык видно так на приеме у себя общаться)))

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 09:10 26-07-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
привык видно так на приеме у себя общаться)))

так у таких врачей специфика такая, говорить так, чтоб запутать... и на лечение сразу))) Ну ладно будем прекращать, на отвлечённые темы, а то по предупреждению получим.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 09:20 26-07-2018
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Релакс,привет.Это эксплойт что ли? если эсет ссылается на встроенное приложение Windows

Привет. Скорее всего, который подгружается после установки adware.

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 09:43 26-07-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Run me!.exe

и до нас докатилось

хотя не удивлён, по наблюдениям в течении суток особо страшные зловреды обычно уже определяются защитником, особенно если были где-то засвечены, а телеметрия у майков на высоте
 

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 10:08 26-07-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и до нас докатилось  

А до нас еще нет)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 10:16 26-07-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 А до нас еще нет)

нуууу не всем же сразу он вас сколько... миллионов нахлебников ну ничего, дорогу к вам отремонтируют, по которой телеметрия ходит и всё исправится.

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 10:26 26-07-2018 | Исправлено: Fayer, 10:27 26-07-2018
mandrahleb

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 Run me!.exe  короче говоря ESET пропустил, как я понимаю

Какие правила или изменения нужно внести в настройки ESET чтобы предотвратить заражения в виде нового пароля администратора?

Всего записей: 73 | Зарегистр. 22-01-2018 | Отправлено: 10:29 26-07-2018 | Исправлено: mandrahleb, 10:30 26-07-2018
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и до нас докатилось
А до нас еще нет)

У меня тоже появился детект

https://www.microsoft.com/en-us/wdsi/submission/6f29c2ff-f1ce-4fa2-a063-066bac7f85d9

Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 10:51 26-07-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru