Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38758 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
здесь всё не просто так, Алексей. я нашёл пока вот этот инсталлятор с недоверенным сертификатом

вот теперь смотрим, что делает этот healthcheck.exe

почему процесс скрыт и невозможно его проанализировать? что за устройство подсоединяется, но не работает? это всё очень мутно!
с сайта Enigma Software

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 01:05 03-12-2018 | Исправлено: Maks_I, 01:15 03-12-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
вот теперь смотрим, что делает этот healthcheck.exe  

А ничего что файлы разные. В вашем healthcheck.exe доктор явно параноит. У него даже ЦП имеется.
 
https://www.virustotal.com/#/file/214c7d91a27c5200c7b6487cc86932bcdd5d55325ab3a6b7eed980ccdc1902ab/detection
 
https://www.virustotal.com/#/file/58751f08f0a080676974c96845a791f9f3bbcfe0c79c660abeaea0b3d51d48d9/detection

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 02:17 03-12-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I

Цитата:
покажите хоть один такой ответ именно от вирлаба на малварь. не покажете, потому что такого они не могут ответить. а отвечали они вам видимо - нерабочий, про файлы действительно безопасные, либо про те, в которых им не удалось обнаружить вредоносный код.

Вот же ты не доверчивый,любитель поспорить,тебя что с детства били и обманывали и теперь ты не кому не веришь?)
 
Добавлено:

Цитата:
#Adobe Photoshop


Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:24 03-12-2018 | Исправлено: Nevi Dimka, 03:40 03-12-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
почему процесс скрыт и невозможно его проанализировать? что за устройство подсоединяется, но не работает? это всё очень мутно!

С этим образцом я думаю вопрос исчерпан https://www.virustotal.com/#/file/214c7d91a27c5200c7b6487cc86932bcdd5d55325ab3a6b7eed980ccdc1902ab/detection
 
https://whitelisting.kaspersky.com/advisor?lang=ru-Ru#search/e72c26a47d3cdf56d04e6664a73dfd07

Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 05:51 03-12-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#crabы

Всего записей: 7292 | Зарегистр. 19-10-2013 | Отправлено: 06:02 03-12-2018
AVGast



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Subscription invoice.vbs


Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 06:04 03-12-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы

Eset ES
распаковка

запуск оставшегося js
появился в памяти процесс wscript.exe, грузил процессор/диск, секунд 15, выгрузился, после появился powershell тоже грузил процессор/диск секунд 20, потом просто висел в памяти около минуты (без нагрузки на процессор), потом алерт, powershell.exe выгрузился



Цитата:
#Subscription invoice.vbs

запуск, появился powershell, грузил процессор/диск, секунд через 20-30 алерт, процесс выгрузился

АЗ, ПЗ ничего лишнего, файлы не повреждены, сканеры чисто

 
 

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 06:43 03-12-2018 | Исправлено: Fayer, 06:50 03-12-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы

Запустил на виртуалке,Эмс не как не среагировал не на распаковку,не на запуск,crab.ехе после запуска,появился в процессах на пару сек.,а потом просто само уничтожился,crab.js появился в процессах,повисел и выгрузился. Изменений нет.

На реальной системе после распаковки Нортон crab.ехе удалил

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 07:02 03-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Эмс не как не среагировал не на распаковку,не на запуск,

Снизился уровень защиты по сравнению с предыдущими версиями?

Всего записей: 912 | Зарегистр. 13-04-2012 | Отправлено: 07:25 03-12-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы  


скрипт запустился , повисел сек 10 и удалился. Чет все больше и больше шмуровальщиков палящих виртуалки

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 07:27 03-12-2018 | Исправлено: alexgrits, 07:28 03-12-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Снизился уровень защиты по сравнению с предыдущими версиями?

Сам не пойму,то ли виртуалка,то ли вин 10,а может и сам ав что-то мутит. Дождусь когда пробник закончится попробую Эмса на вин 7 установить,может там лучше будет.
 
Добавлено:

Цитата:
#crabы  

Фаер комодо в проактив,песок отключил,запустил crab.ехе,вирускоп поймал трояна)

 
Добавлено:
По алертам комодо видно какое безобразия творят crabы. Эмс так и не пикнул)

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 07:29 03-12-2018 | Исправлено: Nevi Dimka, 07:59 03-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Nevi Dimka
Поставил Эмса на vmaware workstation / windows 10 (1809), реакции нет ни на крабов, ни на Subscription invoice.vbs. Правда активных процессов тоже нет, выгружаются они через несколько секунд.

Всего записей: 912 | Зарегистр. 13-04-2012 | Отправлено: 08:17 03-12-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Subscription invoice.vbs

Виртуалбокс,вин10,Эмс+Фаер комодо в проактив,без песка. Реакции Эмса нет.

 
Добавлено:

Цитата:
Поставил Эмса на vmaware workstation / windows 10 (1809), реакции нет ни на крабов, ни на Subscription invoice.vbs. Правда активных процессов тоже нет, выгружаются они через несколько секунд.

Походу нужно на реальной системе Эмса перепроверять.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 09:09 03-12-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Ransom#2
 
 
Добавлено:

Цитата:
Поставил Эмса на vmaware workstation / windows 10 (1809), реакции нет ни на крабов

хз что там у вас не работает
авира про пропуск js краба
 


Всего записей: 7292 | Зарегистр. 19-10-2013 | Отправлено: 11:47 03-12-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ransom#2

Eset ES
распаковка 4/4


Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 12:05 03-12-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Eset ES
распаковка 4/4  

ну хоть есет умеет рапаковывать

Всего записей: 7292 | Зарегистр. 19-10-2013 | Отправлено: 12:12 03-12-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#crabы

KIS19,распаковка

запуск

Цитата:
#Subscription invoice.vbs

запуск


Цитата:
#Ransom#2

распаковка

запуск
http://jpegshare.net/c7/d1/c7d148d60f8a03a20a41dcd5af0a440f.png.html

файлы целы,АЗ,ПЗ-ничего лишнего
сканеры-чисто
http://jpegshare.net/90/fa/90fab848d914954c772599aa2ffcf190.png.html
http://jpegshare.net/61/66/616653a91cf291e1e912064e73569cba.png.html

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 12:21 03-12-2018 | Исправлено: Gall, 12:33 03-12-2018
military86



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ransom#2  

Emsisoft AM
3 при сканировании обнаружил и 1 (который "a") при запуске.  


Цитата:
хз что там у вас не работает  
авира про пропуск js краба

У тебя лично он работает?

Всего записей: 912 | Зарегистр. 13-04-2012 | Отправлено: 12:25 03-12-2018 | Исправлено: military86, 12:25 03-12-2018
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
MRG Effitas: Динамическое тестирование антивирусов. Q3 2018
https://www.comss.ru/page.php?id=5611
 
м-да,как я и говорил не раз у бита с обновлениями полный треш
https://cdn.comss.net/img/102018/MRG_Effitas-2018Q3-360_8.png
 
ну и с пнп то же не комильфо, судя по тесту...

Всего записей: 7292 | Зарегистр. 19-10-2013 | Отправлено: 12:26 03-12-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
ну и с пнп то же не комильфо, судя по тесту...

Там у большинства,что с пнп,что с экплойтами не айс

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 12:34 03-12-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru