gyra Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущая часть темы Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 7932 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019

zerampin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Цитата: а ты уверен, что это малварь? Нет, не уверен , но поскольку Бит среагировал, то я и подумал Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 22:30 26-12-2019 | Исправлено: zerampin, 22:31 26-12-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zerampin Цитата: Нет, не уверен , но поскольку Бит среагировал, то я и подумал а я знал, что ты это скажешь сам сисинспектор блокиратор бита блоканул за то, что это неизвестное приложение запустило cmd и внедрило туда код скачанное и запущенное на выполнение приложение curl86.exe блокиратор бита блоканул как дочерний процесс как видишь, если проактивка срабатывает, это ещё не значит, что обнаружена малварь. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 22:42 26-12-2019

zerampin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Цитата: как видишь, если проактивка срабатывает, это ещё не значит, что обнаружена малварь. Не спорю, тем более, что сам файл ESETSysInspector.exe в карантин не попал Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 22:45 26-12-2019

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: пропустил бульдог английский а это крыса нанокор Я как бы в курсе,что пропустил и что файл является вредоносным.Да и в общем то совсем не удивлён пропуском. Цитата: такой файлик только этот тушкан создаёт  У меня не создал.Но то что он работал на горячую,это видно по скрину хитмана. Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 22:57 26-12-2019

Dashke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #monetize   #LSFCNCN   #omniboot   #sptool Всего записей: 82 | Зарегистр. 30-09-2018 | Отправлено: 23:14 26-12-2019 | Исправлено: Dashke, 23:25 26-12-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Да и в общем то совсем не удивлён пропуском ну не знаю, проактивка бульдога должна была срабатывать, тушкан прописывается в автозапуск хотя, конечно возможен вариант, что он у тебя не отработал почему-то   Добавлено: Цитата: #monetize KIS 20(g)   Добавлено: Цитата: #LSFCNCN KIS 20(g) Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:15 26-12-2019

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ну не знаю, проактивка бульдога должна была срабатывать, тушкан прописывается в автозапуск Проактивка должна у всех срабатывать на вредоносов,на то она и дана,что б долбить неизвестных,только это далеко не у всех и не всегда происходит.Булгвард что у нас особенный?Обычный середняк,вот и прошляпил.В АЗ у меня не было ничего я писал об этом.Возможно и не отработал,хз. Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 23:29 26-12-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В АЗ у меня не было ничего я писал об этом если не было, значит не отработал, скорее всего. так что не факт, что прошляпил.   и я бы не сказал, что середнячок   Добавлено: Цитата: #omniboot KIS 20(g) ошибка запуска   Добавлено: Цитата: #sptool KIS 20(G) Dashke каспер вообще-то просит 0-days угрозы, а вы выдаёте сплошь детектируемое Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:36 26-12-2019

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: если не было, значит не отработал, скорее всего. так что не факт, что прошляпил. Должен был удалять,но проактивка не распознала вредоносный код. Цитата: и я бы не сказал, что середнячок эти картинки покажи кому-то ещё,но не мне,избавь.проверяется на практике(на запуске реальных тушканов),а не тем,что написано.если верить всему написанному,то из дома бы страшно выйти было.бульку я ставил и проверял несколько раз и знаю о чём говорю.в тестовых лабах,которые тоже картинки выкладывают,работают экперДы,только ты сам почему-то не веришь им,а мне эту чушь показываешь про экпертов булгварда Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 23:52 26-12-2019

zerampin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #monetize Запуск, вылетают окна с ошибками и идёт установка yotube downloader – нет реакции     Цитата: #LSFCNCN   Запуск, файл появляется на 10 сек. в памяти и выгружается – нет реакции Цитата: #omniboot   Сканирование из контекстного меню   Цитата: #sptool   Сканирование из контекстного меню     Результаты с BitDefender Free и сканерами выложу ниже.     Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 23:55 26-12-2019 | Исправлено: zerampin, 23:56 26-12-2019

Dashke Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: каспер вообще-то просит 0-days угрозы, а вы выдаёте сплошь детектируемое все рабочее что я нашел, каспер уже детектит, я не виноват   для каспера #adw Всего записей: 82 | Зарегистр. 30-09-2018 | Отправлено: 23:55 26-12-2019 | Исправлено: Dashke, 23:58 26-12-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Должен был удалять,но проактивка не распознала вредоносный код проактивка и не распознает вредоносный код, если он не будет работать как положено Цитата: проверяется на практике(на запуске реальных тушканов),а не тем,что написано.если верить всему написанному,то из дома бы страшно выйти было.бульку я ставил и проверял несколько раз и знаю о чём говорю.в тестовых лабах,которые тоже картинки выкладывают ну в общем ты прав, в тестах SE Labs он показал себя хуже всех а это кстати тоже англичане Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:07 27-12-2019 | Исправлено: Maks_I, 00:08 27-12-2019

zerampin Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BitDefender Free Цитата: #monetize Аналогично с WiseVector Цитата: #LSFCNCN   Цитата: #omniboot Цитата: #sptool   Итого, имеем в системе нерабочий мусор в виде двух пустых по сути папок youtube downloader     а всё остальное без изменений   АЗ, ПЗ – без изменений, сканеры – чисто   P.S. А почему скрины с VT не выкладываете? Всего записей: 326 | Зарегистр. 08-10-2017 | Отправлено: 00:08 27-12-2019 | Исправлено: zerampin, 00:13 27-12-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: для каспера #adw тоже ошибка запуска   Добавлено: Цитата: ну в общем ты прав, в тестах SE Labs он показал себя хуже всех а дефендер мелкомягких идёт на звание самого лучшего ширпотреба года в категории "Защита для блонди" Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:12 27-12-2019

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: проактивка и не распознает вредоносный код, если он не будет работать как положено   Что значит не распознает????Обязана распознавать,так как в проактивку входит эвристика(динамическая),которая и должна была выявить вредоносные гены.Тут дело не в этом,а в том,что реализация этой самой проактивки сделана не как положено у бульдога.Ничего в этом АВ особенного нет,а тем более чего-то лучшего.   Щас Тренд поставил и перевёл его в обычный режим(по умолчанию автоматическое переключение) и он отработал как надо.         Добавлено: Цитата: а дефендер мелкомягких идёт на звание самого лучшего ширпотреба года в категории "Защита для блонди" Ты зверика фришного вспомни,когда он на картинках очень часто высокие места занимал,а по факту дыра дырой Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 00:19 27-12-2019 | Исправлено: Gall, 00:22 27-12-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Что значит не распознает????Обязана распознавать,так как в проактивку входит эвристика(динамическая),которая и должна была выявить вредоносные гены а ты уверен, что у бульдога есть этот самый динамический эмулятор с эвристикой? пишут, что там только блокиратор от аутпоста Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:24 27-12-2019

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а ты уверен, что у бульдога есть этот самый динамический эмулятор с эвристикой? Есть.Там даже пункт такой в настройках,не помню точно,что-то типо глубокой эвристики или как-то так. Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 00:27 27-12-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору кстати, эти динамические эмуляторы - для экзешников ни фига не эффективны. они в основном для скриптов подходят. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:28 27-12-2019 | Исправлено: Maks_I, 00:34 27-12-2019

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: кстати, эти динамические эуляторы - для экзешников ни фига не эффективны. они в основном для скриптов подходят.   Всё более-менее эффективно,если реализовано как надо.Но пропускают все(что ни для кого не новость),разница в частоте этих пропусков.Короче,хватит на сегодня,завтра на работу,точнее уже сегодня Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 00:40 27-12-2019

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Есть.Там даже пункт такой в настройках,не помню точно,что-то типо глубокой эвристики или как-то так. да, вот эта настройка фиг его знает, действительно похоже на активацию динамического эмулятора да, так и есть Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:44 27-12-2019 | Исправлено: Maks_I, 00:59 27-12-2019

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

gyra (05-01-2020 10:54): Перемещено в форум "Тестирование"

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование