Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38832 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Мне, например, самому было бы интересно проверить этот файл сразу же на своём компе одновременно с вирустоталом. Или даже ДО того. В чём проблема, делаете откат системы и проверяете.   Добавлено: Цитата: У Maks_I я вижу в сообщении детект в 9:36 (именно алерт) Смотрите внимательней, детект не на запущенный файл, а на файл к которому он хочет получить доступ. Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 15:45 17-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Смотрите внимательней, детект не на запущенный файл, а на файл к которому он хочет получить доступ совершенно верно. детект на два файла, которые сдроппились в папку Temp. на сам сэмпл детекта не было. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 15:54 17-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Вижу алерт от ESET - обнаружение (9:36) есть и детект есть. Java/Adwind.AAU   У-Д-А-Л-Е-Н-О из файла Damiens не придумывайте на ходу! ничего там нигде из файла не было удалено. вот журнал. два сдроппившихся файла из Temp он удалил сразу, один добрал чуть позже, сам jar задетектил только в начале третьего по местному времени Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:15 17-08-2018

Damiens BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Цитата: ничего там нигде из файла не было удалено. вот журнал. два сдроппившихся файла из Temp он удалил сразу, один добрал чуть позже, сам jar задетектил только в начале третьего по местному времени     Так сам .jar - это ОБЪЕКТ, в котором БЫЛА УГРОЗА Java/Adwind.AAU и было ДЕЙСТВИЕ: очищен путём удаления. Другое дело, что в начале третьего был удалён ВЕСЬ объект, а в 9:36 дочерние процессы и файлы, которые ломились в интернет, пытаясь установить с Java удалённое подключение. И самое главное - что наличие детекта НЕ НА ВЕСЬ ОБЪЕКТ, а именно на зловред в   файле .jar и заблокированный интернет-трафик (вы же его блокировали? или нет?) всё равно нанесли некоторый ущерб системе. Детект был, но он не был до конца корректным, тем самым дав файлу .jar создать файлы в Temp и попытаться подключиться удалённо к компьютеру при помощи Java. Мне трудно сказать, у меня Java нет - а экспериментировать и ставить её сейчас лень. И ещё у меня к Вам вопрос - распаковав файл, что произошло? Вы файл запускали сами или он, появившись на рабочем столе, начал творить чудеса сразу, без запуска?     И да - это старый детект, иначе до сих пор ESET проверял этот .jar. Они через полчаса-час не добавляют детект, если тщательно не изучили. На это ВСЕГДА уходит не менее суток.     Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 16:58 17-08-2018 | Исправлено: Damiens, 17:05 17-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Так сам .jar - это ОБЪЕКТ, в котором БЫЛА УГРОЗА Java/Adwind.AAU и было ДЕЙСТВИЕ: очищен путём удаления Damiens покажите, где у меня в журнале записано, что jar очищен при запуске в 9:36!!!! что вы выдумываете?   Добавлено: Цитата: И ещё у меня к Вам вопрос - распаковав файл, что произошло? Вы файл запускали сами или он, появившись на рабочем столе, начал творить чудеса сразу, без запуска?   как файл мог запуститься самостоятельно??? конечно я его сначала запустил на выполнение через ПКМ Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:18 17-08-2018 | Исправлено: Maks_I, 17:19 17-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Damiens прекратите флудить! я вас спросил русским языком, вы мне отвечаете непонятными цитатами! Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:25 17-08-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору # Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:47 17-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Damiens Цитата: Мой ответ (цитата): "Так сам .jar - это ОБЪЕКТ, в котором БЫЛА УГРОЗА Java/Adwind.AAU и было ДЕЙСТВИЕ: очищен путём удаления" и далее я написал, (цитата) : "Другое дело, что в начале третьего был удалён ВЕСЬ объект, а в 9:36 дочерние процессы и файлы" - у Вас в журнале в 9:36 удалены файлы из папки Temp (дочерние процессы) с детектом Java/Adwind.AAU, и даже на скрине алерт с детектом от ESET. А сам .jar как ОБЪЕКТ целиком был удалён в начале третьего (по вашим словам). Что не так я написал?     https://hostingkartinok.com/show-image.php?id=e9861c61b00a50696408f53e1dfb0611   вы опять путаете яйца с лёгкими. этот алерт на скрине - не удаление jar, а удаление файлов папке Temp. я не виноват, что у ESET алерты малоинформативные и не показывают путь к детектируемому файлу. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:54 17-08-2018

Damiens BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   EES 7.0  распаковка и мгновенное обнаружение и удаление файла     Всего записей: 177 | Зарегистр. 24-04-2018 | Отправлено: 17:59 17-08-2018 | Исправлено: Damiens, 18:06 17-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #   ESET IS 11 + SpyShelter 10 распаковка, обнаружение Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:03 17-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору они там вообще в вирлабах запускают файлы на Винде? я подозреваю, что оно им и на фиг не надо. у них там какой то крутой автомат с машинным обучением. они ему кидают файл и получают детект. все дела а если автомат нифига не выдаст, значит можно спокойно идти спать Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:22 17-08-2018 | Исправлено: Maks_I, 18:33 17-08-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #wmwb.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 18:29 17-08-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #wmwb.exe   ESET IS 11 + SpyShelter 10 распаковка, без реакции. запуск. появился интерфейс с какой-то белебердой.   Хитман, Земана чисто STM Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:52 17-08-2018 | Исправлено: Maks_I, 18:55 17-08-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование