Перейти к содержанию
Vorobey1

Провёл небольшой тест

Recommended Posts

Vorobey1

Решил сравнить несколько комплексных программ на предмет защиты пользователя.Тест проводился на одной машине и программы были настроены по умолчанию т.е. - как были инсталированны,но с актуальными базами. Результат на скринах.Честно говоря не думал что Bitdefender всех обойдёт.Cкладывается впечатление что прогу делали специально для него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

При установке каспера включить надо было режим интерактивной защиты. Результат тогда бы получился другой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
При установке каспера включить надо было режим интерактивной защиты. Результат тогда бы получился другой.

Ничего не имею против каспера, как написано выше настройки были "по умолчанию". За совет спасибо,попробую ещё раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
При установке каспера включить надо было режим интерактивной защиты. Результат тогда бы получился другой.

Ничего не имею против каспера, как написано выше настройки были "по умолчанию". За совет спасибо,попробую ещё раз.

Попробовал с интерактиаными настройками см. скрин

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

На скрине КИС не в интерактивном режиме. Там Анти-Хакер в режиме минимальной защиты. Интерактивный режим - это когда включена расширенная проактивка, обучение Анти-Хакера и монитор реестра... При установке нужно выбрать "Интерактивная защита" и поставить все галки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Я уже этой прогой тестировал АВ-ы,и КИС тогда лучше выглядел,чем в твоём тесте.Сейчас я 6.0.2.6 проверил,этот Sekurity Test инсталлировал с выключенной проактивкой.Перед тестом включил.После 2 зелёных птичек,как у тебя,для антихакера,этот сам тест замёрз (в обеих попытках.Для 2-й попытки переинсталлировал заново).Подождал 5 минут и отключил его,так как ничего не двигалось нигде.В логах (по умолчанию:запрещать без окошек) были остановленные попытки записи в Registry.Наверно,поэтому и не шло дальше.Проактивка ещё у меня не закручена на норму,мягкие установки.

Потом в Test settings этой проги убрал 2 верхние галки и оставил тест для Антиспиваре.Для этого модуля (включёная проактивка) вышло для первых 2 строчек,как у тебя,а в 3-й,увод стартстраницы,зелёная птичка,проактивка не дала.Наверно,зря я Searsh&Destroy деинсталлировал.

После отключения проактивки получился точно твой скин.У тебя там не стоит всё на "разрешать не спрашивая"?Или включено что-нибудь,кроме ВБА-Макрос?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Там тест кривой - он умирает, если запретить ему запись в Run. Похоже, разрабы вообще не ожидали, что это кто-то будет блокировать. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×