gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая часть темы Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: свежее образец   #   KFA19 Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 19:34 05-04-2019

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xMOHOXPOMx Цитата: Ну вот.... теперь Саше на работе, заняться не чем. Так он же лечение проверяет)) Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 19:43 05-04-2019

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: alexgrits   свежее образец   #     Бит проактивно справляется при запуске   Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 19:50 05-04-2019

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: alexgrits   бит маладца))) В предотвращении да, а вот с лечением увы, правда в оправдание бита следует сказать что сигнатурно файл ему не известен, а значит прописать алгоритм лечения не просто, хотя каспер и этой проблемой справляется с помощью эвристики И так Windows 8.1/Bit Free, отключение защиты и запуск,ребут заражение,бит что-то нашел при сканировании но это не то, буткит на месте битовский антибуткит то же не видит качал с комсс , может старая версия   Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 20:14 05-04-2019 | Исправлено: alexgrits, 20:20 05-04-2019

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тут я вижу два сценария, это плохой то, что бит не видит руткит, и хороший то, что что бит возможно видит полезную нагрузку этого руткита в системе) руткит должен иметь в системе своих сообщников по идее) иначе руткит бесполезен. На самом деле плохой сценарий возможен лишь, если бит зная руткит не может его вылечить, в данном случае я не вижу ни какого сценария т.к. сэмпл биту не известен , хотя у каспера реализован механизм эристического определения и лечения подобных угроз,поэтому данный сэмпл, как и предыдущий пока полноценно лечит только каспер. К слову антируткит от тред микро то же слеп к данной угрозе вылечил c   помощью  KVRT   Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 20:40 05-04-2019

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: свежее образец   # F-Secure Ultralight распаковка Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 21:34 05-04-2019

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Petrovic82 Цитата: какой проактивкой? там облако детектэд... сеть отрубите и посмотрите Ну всё правильно. Вот доктор чисто по поведению заблокировал и по дампу детект выдал. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 22:24 05-04-2019

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а что значит руткит без нагрузки?! ну драйвер он ставит как то так http://www.tgsoft.it/english/news_archivio_eng.asp?id=884 мне достаточно пропуска на мбр от ав, остальное уже лирика да и хипсы имеющие правила блокировки прямого/низкоуровнего доступа все это блочат, доктор и др   Цитата: В предотвращении да, а вот с лечением увы, правда в оправдание бита следует сказать что сигнатурно файл ему не известен, а значит прописать алгоритм лечения не просто, хотя каспер и этой проблемой справляется с помощью эвристики   каспер это палка о двух концах - с одного отличная защита, с другого-неконтролируемый слив инфы Всего записей: 7335 | Зарегистр. 19-10-2013 | Отправлено: 22:37 05-04-2019

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: свежее образец     # Походу уже протух)))   Добавлено: Цитата: каспер это палка о двух концах - с одного отличная защита, с другого-неконтролируемый слив инфы   Петрович,можешь огласить список антивирусов которые не сливают инфу?)) Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 02:49 06-04-2019

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: свежее образец     # Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 06:05 06-04-2019

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #T.exe Только для Касперского, один он остался, кто его не детектит. Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 08:13 06-04-2019

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: lexgrits   так бит блокирует этот буткит проактивкой, это и есть лучший сценарий))) главное не допустить, остальное академические изыски) проактивка/эвристик видит возможные риски - блокирует, пропускает - блочит полезную нагрузку, не оправдываю бита, но основной деструктивный эффект , лежит на полезной нагрузке, что привносит буткит/руткит в систему) Кстати движок бита  в хитмане детектит активный буткит в системе вместе с каспером, почему бесплатный бит не задетектил, вопрос доктор кстати сканирует систему после этого заражения , пока 0 Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 11:21 06-04-2019

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Петрович,можешь огласить список антивирусов которые не сливают инфу?)) есть такие, например вебрут-исключительно хеш и не более... я уже писал, что то что озвучено в еуле ксн,то кол-во собираемой инфы, к защите имеет очень опосредованное отношение.... да и последние события за несколько лет вокруг лк,говорят лишь о том, что установленный в системе их продукт это просто бэкдор)) тут смысл в том, что пусть лучше слив будет в юнайтед штейт оф америка или какой-нибудь китай, чем нашим госорганам Всего записей: 7335 | Зарегистр. 19-10-2013 | Отправлено: 11:58 06-04-2019

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: тут смысл в том, что пусть лучше слив будет в юнайтед штейт оф америка или какой-нибудь китай, чем нашим госорганам Ну кому чо,кому то госдеп и цру ближе ага) А потом плачем,почему так в стране херова,да потому и херова,что вас госдеп имеет Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 12:17 06-04-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

gyra (18-07-2019 21:38): Обзор и тестирование антивирусов под Windows (часть 16)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование