Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38836 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору # Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:09 15-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   ESET IS 11 + SpyShelter 10 распаковка, без реакции монитора. запуск то что пошло в карантин Хитман Земана   Добавлено: Самантек ответили, ЛК по-прежнему молчат. вот это уже пахнет позором Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:40 15-08-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Bit free Запуск Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 20:15 15-08-2018

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Самантек ответили Сигнатура о многом говорящая... , как всегда Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 20:50 15-08-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору # Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 21:50 15-08-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #file c.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 21:56 15-08-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #     Bit Free Запуск, 10   мин бит  молчал,грузил проц 60-70% "Чапай думал" успел хитменом просканировать, тот заметил подозрительный cmd , открыл лог бита   Добавлено: Цитата: #file c.exe   Bit free   Запуск Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 22:29 15-08-2018 | Исправлено: alexgrits, 22:30 15-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   ESET IS 11 + SpyShelter 10 распаковка   Добавлено: Цитата: #file c.exe   ESET IS 11 + SpyShelter 10 распаковка, без реакции. запуск нажал "Decline", неизвестных приложений не инсталлирую Хитман и Земана   Добавлено: Цитата: Сигнатура о многом говорящая... , как всегда Imunhoteb ну допустим не всегда. бывают и более развёрнутые определения. например для троянов-шифраторов.   а вообще - это автоматический детект по так называемым Rapid Realise Definitions - Определениям Быстрого Релиза.   Основные отличия между Определениями Быстрого Релиза и другими определениями вирусов: Все новые обнаружения скомпилированы в определения вирусов Rapid Release Definitions по мере их создания. Эти определения выпускаются много раз в день и представляют собой самые последние доступные определения вирусов. Несмотря на то, что эти сигнатуры проходят цикл тестов, они не проходят полный процесс гарантии качества, который определённым образом сертифицируется. Использование определений вирусов Rapid Release может представлять определенные риски, такие как более высокая вероятность ложных срабатываний. Когда записывается новое вирусное определение, запускается тестирование, чтобы убедиться, что новый детект не помечает чистые файлы как вирусы. Во многих случаях определение может быть быстро сертифицировано как безопасное и эффективное. Затем оно становится доступным для импульсных обновлений. короче говоря - это что-то типа робота UDS. тоже крутит файл, как хочет и в конце выдаёт детект и тоже примитивный Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:44 15-08-2018 | Исправлено: Maks_I, 00:07 16-08-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 02:29 16-08-2018

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Цитата: Imunhoteb   ну допустим не всегда. бывают и более развёрнутые определения. например для троянов-шифраторов.   а вообще - это автоматический детект по так называемым Rapid Realise Definitions - Определениям Быстрого Релиза.   Основные отличия между Определениями Быстрого Релиза и другими определениями вирусов:   Все новые обнаружения скомпилированы в определения вирусов Rapid Release Definitions по мере их создания. Эти определения выпускаются много раз в день и представляют собой самые последние доступные определения вирусов. Несмотря на то, что эти сигнатуры проходят цикл тестов, они не проходят полный процесс гарантии качества, который определённым образом сертифицируется. Использование определений вирусов Rapid Release может представлять определенные риски, такие как более высокая вероятность ложных срабатываний. Когда записывается новое вирусное определение, запускается тестирование, чтобы убедиться, что новый детект не помечает чистые файлы как вирусы. Во многих случаях определение может быть быстро сертифицировано как безопасное и эффективное. Затем оно становится доступным для импульсных обновлений.   короче говоря - это что-то типа робота UDS. тоже крутит файл, как хочет и в конце выдаёт детект и тоже примитивный Спасибо за науку Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 05:24 16-08-2018

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #file c.exe WD, запуск игнор ДА АЗ, ПЗ, сканеры - чисто.       Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 07:43 16-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Спасибо за науку Imunhoteb да пожалуйста, обращайтесь. кстати, уже внесли эту сигнатуру в регулярные обновления Нортона. ещё ночью было ml.attribute.highconfidence на Вирус Тотал, что примерно означает malicious attribute with high degree of confidence in the definition - вредоносный признак с высокой степенью вероятности. сейчас уже вижу на ВТ - Trojan Horse. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:34 16-08-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #CrafterButtons.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 12:17 16-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #CrafterButtons.exe   ESET IS 11 + SpyShelter 10 распаковка, без реакции, запуск Хитман Земана чисто Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:20 16-08-2018

Damiens BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I   Unlocker удаляет обычно файлы, занятые какой-либо программой или приложением. Или просто, когда написано "отказано в доступе" - тоже удаляет. это самая простенькая утилитка.     IObit Unlocker удаляет, например, процессы и все папки с KIS без предварительной деинсталляции KIS. Правда, последние версии начали глючить. Сегодняшнее моё спасибо ESET-у за детект Win64/IObitUnlocker, как только вчера написал здесь о проге - так сегодня и выдали детект. С таким успехом я скорее снесу все антивирусы быстрее, чем IObitUnlocker.     Process Hacker - умничка. Удаляет всё, что мне портит настроение своими траблами или неудаляемостью обычными штатными средствами. В том числе, и многое за эти годы я поудалял из adware, spyware, malware, чего не видел ни один антивирус и антишпионское ПО. Правда, потом здОрово начали помогать блокировщики рекламы, люди реально работают и их работа видна - скрипты, счётчики, различные mail.ru, yadro.ru и т д. - весь этот мусор блокируют.     Ну и потом подметаем и пылесосим системку CCleaner-ом и всё в ажуре.       Добавлено: Цитата: #CrafterButtons.exe   ESET Endpoint Security 7.0.2056.0     - распаковка и файл мгновенно удалён, успевает только мелькнуть на рабочем столе     Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 14:28 16-08-2018 | Исправлено: Damiens, 15:01 16-08-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #CrafterButtons.exe   KIS19 Запуск Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 14:45 16-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Damiens этот недоделанный Unlocker от Empty Loop работает очень нестабильно. он у меня на семёрке то запускается, то не запускается, то не может загрузить драйвер, то не видит выбранный файл. я вообще сомневаюсь, что он что-то способен удалить, не говоря уже о занятых процессами файлах. на IObit Unlocker да, движок ESET реагирует и это правильно, потому что это riskware. PS вы не ту ссылку берёте для загрузки с хоста. надо брать - "превью BB Code (рекомендуется для форумов)". Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 14:48 16-08-2018 | Исправлено: Maks_I, 14:51 16-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: KIS19   Запуск   работал поведенческий блокиратор естественно при отключенной виртуализации. именно он и заблокировал вредоносное поведение. а ведь кое-что за это время суслик успел натырить Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:01 16-08-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #citywe.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 15:19 16-08-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование