Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

Модерирует : gyra, Maz

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38754 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018
Gall



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#

KIS 19,запуск


http://jpegshare.net/90/31/9031e057360d0d3a13cac6a1383751bc.png.html
http://jpegshare.net/a2/15/a215240cf1d6ab5935ba38cd31132505.png.html

Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 18:39 11-08-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Надо было несколько раз нажать Enter. Я раз нажал, тишина, секунд через 10-ть второй раз, тишина, ещё секунд через 10 третий раз, опять тишина. И только после четвёртого нажатия система стала завершать работу.

Я к сожалению до такого не додумался, каспер оказался более понятлив ,чем бит, с первого раза нажатия на энтер ком заверщил работу, а вот клацать целых 4 раза как-то в голову не пришло

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 20:07 11-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
короче говоря я ставлю на запрос запуск cmd любым приложением, другого выхода пока не видать
 
Добавлено:
уже проверил. этот фокус не даёт завершать работу, но от блокировки учётки не спасает

главное теперь не перезагружаться
 
Добавлено:
поставил блокировку на запуск cmd и на этом цирк закончился

система нормально загружается
 
 
Добавлено:

Цитата:
#  

распаковка

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:06 11-08-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#


 
Добавлено:

Цитата:
ESET IS 11 + SpyShelter 10  
распаковка без реакции монитора, запуск без реакции Хипсов. появилось окно cmd.


Цитата:
понажимал пробел. ничего не происходит, нажал enter. ноут сразу самостоятельно завершил работу.  
войти в систему возможности нет, требует пароль  


Цитата:
восстановился из контрольной точки с помощью загрузочного диска

Shadow Defender почему бы не использовать,вместо загрузочного диска?

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:24 12-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Shadow Defender почему бы не использовать,вместо загрузочного диска?

во-первых с Shadow Defender ты не увидишь пропустил антивирус или нет. потому что при перезагрузке в любом случае будет восстановлено первоначальное состояние системы. во-вторых некоторые malware палят виртуалку.

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 10:50 12-08-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
с Shadow Defender ты не увидишь пропустил антивирус или нет. потому что при перезагрузке в любом случае будет восстановлено первоначальное состояние системы

Акронис в помощь.

Цитата:
некоторые malware палят виртуалку

Палят в основном виртуальные машины,а насчет виртуальной среды не уверен что такие зловреды сильно распространены.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 11:01 12-08-2018
Damiens

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I

Цитата:
я ставлю на запрос запуск cmd любым приложением, другого выхода пока не видать  

 
Я это давно сделал - но потом пошёл ещё дальше: выставил block cmd, и ещё ни разу не пожалел
 
 

 
И ещё: сколько я писАл в этой ветке - ВСЕГДА !!!  тесты я проводил на своём обычном компьютере с Win 7 Pro и никогда не пользовался виртуалкой - это совсем разные вещи, я хочу знать, как поведёт себя антивирус на самой обычной системе, с которой мне работать. Это личное дело каждого - я выбрал реальную систему с реальными программами без песка от Comodo, BitDefender и т д.

Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 11:24 12-08-2018 | Исправлено: Damiens, 11:32 12-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Акронис в помощь.  

так надо же сначала проверить, можно ли штатными средствами Windows всё восстановить

Цитата:
Палят в основном виртуальные машины,а насчет виртуальной среды не уверен что такие зловреды сильно распространены

а в чём принципиальное отличие виртуальной машины от Shadow Defender? и там и там виртуальный раздел на диске. почему его нельзя спалить?
 
Добавлено:
Damiens

Цитата:
Я это давно сделал - но потом пошёл ещё дальше: выставил block cmd, и ещё ни разу не пожалел  

если нужно запустить cmd, отключаете эти все правила или как?

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:30 12-08-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
так надо же сначала проверить, можно ли штатными средствами Windows всё восстановить  

Имею ввиду не восстановление с помощью Акронис,а использование его виртуальной среды,которая позволяет не сбрасывать изменения после перезагрузки.

Цитата:
а в чём принципиальное отличие виртуальной машины от Shadow Defender? и там и там виртуальный раздел на диске. почему его нельзя спалить?

Вроде где-то здесь была ссылка на статью,ща влом искать,может кидавший ее еще повторит).

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 11:39 12-08-2018
Damiens

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maks_I

Цитата:
если нужно запустить cmd, отключаете эти все правила или как?

 
Да. И в процессе установки/удаления программ я ещё тщательно корректирую правила, если программа новая и я о ней 20 лет не слышал хороших отзывов - я ставлю блок, главное - не спешить. Вот как раз сейчас изучаю проблему www.intellicast.com (прогноз погоды по всему миру) - почему меня в последние два месяца стали бросать на https://www.wunderground.com/.
Это скорее VPN+блокировщики рекламы - но это должны взять на заметку антивирусы. Если я открываю www.intellicast.com и выбираю "Киев" - меня не должны бросать на  https://www.wunderground.com - Я ЗАБЛОКИРОВАЛ ЭТОТ САЙТ. потом я на словацком форуме ESET выяснил, что это Adware, я пытался добиться детекта и в итоге поругался и выставил сайт в блок. Я добьюсь, что переадрессация носит характер фишинга, благо дело словаки слушают и анализируют, я 20 лет тестирую различные антивирусы и добиваюсь отмены детекта программы Process Hacker, но мы только ругаемся, и ESET нивкакую не хочет убирать свой Win64/ProcessHacker.A  детект.  

Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 11:48 12-08-2018 | Исправлено: Damiens, 11:55 12-08-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
уже проверил. этот фокус не даёт завершать работу, но от блокировки учётки не спасает  

В этом данном случае преимущество в предотвращении зловредства от подобных файлов принадлежит безусловно комодо


а еще вариант это детект по белым спискам, как-то модуль  "Безопасные программы" у каспера , или аналогичный у аваста, хипсы  в обычных антивирусах похоже бесполезны в отношении этого файла.

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 11:51 12-08-2018
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
В этом данном случае преимущество в предотвращении зловредства от подобных файлов принадлежит безусловно комодо

Смотрю,тебе до сих пор лень развернуть подробное описание в комодо)
 
Добавлено:

Цитата:
ESET IS 11 + SpyShelter 10  
распаковка без реакции монитора, запуск без реакции Хипсов. появилось окно cmd.

У комодо не только песок,но и хипс срабатывает,но если разрешить,то вылазит бяка)

Если нажать Enter, то окно закрывается,выскакивает аналогичное предупреждение от хипса комодо еще 3 раза,если разрешить, то комп вырубается. Здесь все зависит от пользователя,можно хипсом запретить действия и не чего не будет.

Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 11:56 12-08-2018 | Исправлено: Nevi Dimka, 13:07 12-08-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Смотрю,тебе до сих пор лень развернуть подробное описание в комодо)  

Оно на втором скрине, там все видно.

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 12:21 12-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
alexgrits

Цитата:
хипсы  в обычных антивирусах похоже бесполезны в отношении этого файла

у Комода срабатывает HIPS на попытку запуска Окно консоли узла conhost.exe неопознанным приложением. это уже хоть что-то
 
Добавлено:

Цитата:
Имею ввиду не восстановление с помощью Акронис,а использование его виртуальной среды,которая позволяет не сбрасывать изменения после перезагрузки

не знаю, не пробовал. но это опять же виртуалка

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:06 12-08-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
у Комода срабатывает HIPS на попытку запуска Окно консоли узла conhost.exe неопознанным приложением. это уже хоть что-то  

Автопесочница на запуск неопознанных и не имеющих ЦП приложений более эффективная мера,тем более что можно потом вернуть это приложение к нормальному запуску убедившись в его безопасности. Насколько я слышал в майкрософте готовят версию десятки с песочницей именно для этих целей.
https://www.comss.ru/page.php?id=5275

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:31 12-08-2018
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Автопесочница на запуск неопознанных и не имеющих ЦП приложений более эффективная мера

просто автопесок без хорошего эвристического анализатора или эмулятора команд с блокиратором - это всё таки примитивная проактивка. самая эффективная мера - поблокировать запуск опасных системных приложений
 
Добавлено:

Цитата:
 и добиваюсь отмены детекта программы Process Hacker, но мы только ругаемся, и ESET нивкакую не хочет убирать свой Win64/ProcessHacker.A  детект.  

а то, что с помощью этой утилитки можно завершать процессы антивирусов с включенной самозащитой, вас не смущает?  
в конце 2015 г. был проведён тест самозащиты антивирусов на Хабре. на скрине итог попыток остановить процессы службы защиты антивирусов в реальном времени с помощью Process Hacker

ссылка на тест http://ajc.su/antivirusy/gh-html/

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:21 12-08-2018 | Исправлено: Maks_I, 15:57 12-08-2018
Damiens

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Осталось Opera Neon поставить на десятку с их пресловутым дэфэндэром от десятки (который "это троян, он злоумышленника зовёт и они вместе делают вирус". Потом они зовут ещё двух злоумышленников и ищут компьютер, который не защищён и атакуют его" Для девочек с айфонами это уже не смешно - для адекватных людей это бред. Просто дают дЭфЭндЭру повеселиться и заработать - KIS, EES, BIS и NIS - были есть и будут грамотнее и ВСЕГДА ЛУЧШЕ других.

Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 15:56 12-08-2018
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для девочек с айфонами это уже не смешно - для адекватных людей это бред. Просто дают дЭфЭндЭру повеселиться и заработать - KIS, EES, BIS и NIS - были есть и будут грамотнее и ВСЕГДА ЛУЧШЕ других.

Настраиваем защитник и... скриншот с первой страницы этого раздела

поэтому вы веселитесь с перечисленными вами, а я как-нибудь бесплатно на дырявом дэфэндере не хуже... И я лично перепроверял и далеко не один раз, все перечисленные вами на одних и тех же архивах. И перечисленные вами почему-то часто хромают, по сравнению с настроенным защитником. Какой ужас...
 
Да, к стати, с теми же самыми архивами, те же Dr.Web SS и Макафи IS справились ещё хуже чем Каспер, проверял лично...
 
 
 

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 16:37 12-08-2018 | Исправлено: Fayer, 16:53 12-08-2018
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Настраиваем защитник  

Это конечно хорошо, но киса тоже можно настроить причём очень агрессивно, работать правда при таких настройках может быть весьма проблематично, но в тесте будет зверски

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 18:37 12-08-2018
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Это конечно хорошо, но киса тоже можно настроить причём очень агрессивно, работать правда при таких настройках может быть весьма проблематично, но в тесте будет зверски

Ну ,зачем же работать очень даже комфортно,просто включаешь режим "безопасных программ" каспер сканирует комп,все,что он считает из программ не заслуживающих доверия вручную заносится в доверенные и все, комп оформлен со всем установленным и не установленным софтом , все что будет появляться ,не имеющее цп  и  неизвестное будет блокироваться ,идеальная тестовая конфигурация, а ежели еще выключить автоматический режим и включить интерактивный, ручной , вообще наглухо будет.

Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 19:02 12-08-2018
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)
gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru