Провёл небольшой тест - Выбор домашних средств защиты - Форумы Anti-Malware.ru Перейти к содержанию
Vorobey1

Провёл небольшой тест

Recommended Posts

Vorobey1

Решил сравнить несколько комплексных программ на предмет защиты пользователя.Тест проводился на одной машине и программы были настроены по умолчанию т.е. - как были инсталированны,но с актуальными базами. Результат на скринах.Честно говоря не думал что Bitdefender всех обойдёт.Cкладывается впечатление что прогу делали специально для него.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

При установке каспера включить надо было режим интерактивной защиты. Результат тогда бы получился другой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
При установке каспера включить надо было режим интерактивной защиты. Результат тогда бы получился другой.

Ничего не имею против каспера, как написано выше настройки были "по умолчанию". За совет спасибо,попробую ещё раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
При установке каспера включить надо было режим интерактивной защиты. Результат тогда бы получился другой.

Ничего не имею против каспера, как написано выше настройки были "по умолчанию". За совет спасибо,попробую ещё раз.

Попробовал с интерактиаными настройками см. скрин

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets

На скрине КИС не в интерактивном режиме. Там Анти-Хакер в режиме минимальной защиты. Интерактивный режим - это когда включена расширенная проактивка, обучение Анти-Хакера и монитор реестра... При установке нужно выбрать "Интерактивная защита" и поставить все галки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Я уже этой прогой тестировал АВ-ы,и КИС тогда лучше выглядел,чем в твоём тесте.Сейчас я 6.0.2.6 проверил,этот Sekurity Test инсталлировал с выключенной проактивкой.Перед тестом включил.После 2 зелёных птичек,как у тебя,для антихакера,этот сам тест замёрз (в обеих попытках.Для 2-й попытки переинсталлировал заново).Подождал 5 минут и отключил его,так как ничего не двигалось нигде.В логах (по умолчанию:запрещать без окошек) были остановленные попытки записи в Registry.Наверно,поэтому и не шло дальше.Проактивка ещё у меня не закручена на норму,мягкие установки.

Потом в Test settings этой проги убрал 2 верхние галки и оставил тест для Антиспиваре.Для этого модуля (включёная проактивка) вышло для первых 2 строчек,как у тебя,а в 3-й,увод стартстраницы,зелёная птичка,проактивка не дала.Наверно,зря я Searsh&Destroy деинсталлировал.

После отключения проактивки получился точно твой скин.У тебя там не стоит всё на "разрешать не спрашивая"?Или включено что-нибудь,кроме ВБА-Макрос?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Там тест кривой - он умирает, если запретить ему запись в Run. Похоже, разрабы вообще не ожидали, что это кто-то будет блокировать. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×