Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38830 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #citywe.exe     ESET IS 11 + SpyShelter 10 распаковка, без реакции, запуск одна за одной идут блокировки веб-защиты. пытается подключиться к каким-то фрицам Хитман загрузил файл на сервер, но ничего не нашёл Земана находит пустой процесс, что бы это значило? вообще, хочу сказать, что время от времени мне приходится сбрасывать настройки сети на дефолтные с помощью Malware Fixed утилитки Ultra Adware Killer, так как браузер начинает дико подтормаживать Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:26 16-08-2018 | Исправлено: Maks_I, 16:27 16-08-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #citywe.exe   KTS20.0.0.318/Windpws 10 Enterprise_rs5 Запуск, появляется в памяти затем появляется второй процесс, файл из папки исчезает каспер не реагирует, запускаю быструю проверку и обнаружение в оперативной памяти https://hostingkartinok.com/show-image.php?id=a65374a3bff3c9521023f86f457d89e3 далее лечение активного заражения с перезагрузкой Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 17:30 16-08-2018 | Исправлено: alexgrits, 17:31 16-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #citywe.exe   есть детект словаки мне приплачивать должны, за то что у меня включена отправка образцов на сервер Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:38 16-08-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: словаки мне приплачивать должны, за то что у меня включена отправка образцов на сервер Только намного раньше этот файл отправил  ESET у меня. Так что в данном случае словаки вам ничего не должны. Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 17:48 16-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AVGast аааа, конкурирующая фирма! ясно теперь Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:23 16-08-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #BOLETO.bat Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 18:46 16-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #BOLETO.bat   ESET IS 11 + SpyShelter 10 распаковка, без реакции. запуск все действия при запуске неизвестных батников блокирую Хитман, Земана чисто Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:55 16-08-2018 | Исправлено: Maks_I, 19:03 16-08-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: все действия неизвестных батников блокирую Он и на автомате справляется Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:00 16-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Он и на автомате справляется это игра в рулетку, в следующий раз не будет URL-адрес в чёрном списке и вебка такое соединение не заблокирует Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:05 16-08-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это игра в рулетку, в следующий раз не будет URL-адрес в чёрном списке и вебка такое соединение не заблокирует Ручник это тоже не выход. Я больше чем уверен, что  если подсунуть любому любителю ручника скажем 100 файлов абсолютно чистых и 100 файлов с вирусами, он все 200 заблокирует. Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:20 16-08-2018 | Исправлено: AVGast, 19:24 16-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Ручник это тоже не выход. Я больше чем уверен, что  если подсунуть любому любителю ручника скажем 100 файлов абсолютно чистых и 100 файлов с вирусами, он все 200 заблокирует почему это вдруг???? он посмотрит на цифровую подпись приложения или на доверенного издателя и если всё его устраивает, то разрешит соединение с удалённым адресом Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 19:26 16-08-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: почему это вдруг???? он посмотрит на цифровую подпись приложения или на доверенного издателя и если всё его устраивает, то разрешит соединение с удалённым адресом А по вашему чистых файлов без ЦП не бывает? То вы глубоко заблуждаетесь.   Добавлено: Maks_I Вот для примера #Disk.exe Абсолютно безопасный файл, только вот на VT 44 av так не думают.   Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 19:32 16-08-2018

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #citywe.exe   Цитата: #CrafterButtons.exe   WD, запуск. Запускал сразу одновременно два. На один из них сработал UAC игнор, жму ДА, появлялись разнообразные процессы, некоторые сразу выгружались. Была одна блокировка брандмауэром неподписанного приложения была одна блокировка защиты папок минут через пять-семь (точность не засекал) появился алерт от защитника и последний "левый" процесс выгрузился из памяти. на диске С появился текстовый файл с текстом о якобы зашифровки файлов, хотя ни один файл в системе не зашифрован В автозагрузке пара файлов, блокнот, по видимому чтобы показывать данное сообщение и osk.exe. Планировщик ничего лишнего, сканеры - чисто Запускаю вручную этот файл с автозагрузки, появляется процесс секунд через 20-30 срабатывает защитник и этот процесс выгружается.   Цитата: #BOLETO.bat запуск, на пару секунд появляется пустое окно командной строки и блокировка брандмауэром неподписанного приложения.     Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 20:41 16-08-2018 | Исправлено: Fayer, 20:49 16-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Maks_I   Вот для примера #Disk.exe Абсолютно безопасный файл, только вот на VT 44 av так не думают AVGast а можно узнать, откуда информация, что файл безопасный? вообще-то выполняется какой-то скриптовый сценарий, как я понял. Цитата: А по вашему чистых файлов без ЦП не бывает? То вы глубоко заблуждаетесь.   почему не бывает? их вагон и маленькая тележка. элементарный пример. те же браузеры Pale Moon и Basilisk не имеют цифровых подписей. однако издатель - Moonchild Productions, вполне заслуживающий доверие поставщик. какой резон блокировать выход в сеть для такого приложения? Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:09 16-08-2018 | Исправлено: Maks_I, 23:16 16-08-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а можно узнать, откуда информация, что файл безопасный? вообще-то выполняется какой-то скриптовый сценарий, как я понял. Файл уже довольно старый. ESET, Касперский, Доктор его не детектят. Вам этого мало. А что файл делает, сбрасывает триал у одной программы. Еще добавлю, Zemana поумней тех 44 av будет, тоже считает файл чистым. Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 22:26 16-08-2018 | Исправлено: AVGast, 22:36 16-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Файл уже довольно старый. ESET, Касперский, Доктор его не детектят. Вам этого мало.   А что файл делает, сбрасывает триал у одной программы AVGast если это действительно так, и данное приложение - программа сброса триала, то уверяю вас, и Каспер и Эсет по определённым причинам просто не детектят его, хотя исходя из всей логики этих вирлабов - должны. это же самое обыкновенное riskware, взломщик антивирусов. да, не зловред, но и не может считаться у этих вендоров безопасным приложением. вот на скрине  детект приложения для сброса триала антивирусов Касперского. как видите, детект говорит сам за себя Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:03 17-08-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это же самое обыкновенное riskware, взломщик антивирусов К антивирусам этот файл не имеет никакого отношения. По этой ссылке легко понять в какой программе он сбрасывает триал. А должны, не должны и как им считать этот файл, они сами знают. https://www.virustotal.com/#/file/bda0d9ec52e935b7762748a015dee89fbec0f42f54ec4827c611d1b7264d54ee/behavior Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 00:12 17-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: К антивирусам этот файл не имеет никакого отношения. По этой ссылке легко понять в какой программе он сбрасывает триал. А должны, не должны и как им считать этот файл, они сами знают. а, ну если это сброс триала не для антивирусной программы, тогда да, детектить основные вендоры по идее такое приложение не будут. а вообще, в случае с disk.exe большинство движков кидается на упакованный в исполняемом файле батник. что показывает насколько эвристические механизмы этих движков несовершенны. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:50 17-08-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #CrafterButtons.exe Цитата: #citywe.exe Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 03:05 17-08-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #BOLETO.bat   Каспер (KTS20) не препятствовал работе батника, комп ушел в перезагрузку... скан мбам Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 07:13 17-08-2018 | Исправлено: alexgrits, 10:34 17-08-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование