Тест антивирусов на лечение активного заражения IV (подготовка) - Страница 3 - Тесты и сравнения - Форумы Anti-Malware.ru Перейти к содержанию
vaber

Тест антивирусов на лечение активного заражения IV (подготовка)

Recommended Posts

Danilka

deviss

:D Открою Вам страшную тайну- пинч работает прекрасно и на х32 и на х64.... Затачивать ничего не нужно- ему главное стырить Ваши пароли и т.д- никакой сложной интеграции с ОС... А по поводу что работает на х64, ответил выше Слава:

http://www.anti-malware.ru/forum/index.php...ost&p=85761

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
Во всём виноваты руки разработчиков, а не 64-бит.

Так и я о том же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
deviss

:D Открою Вам страшную тайну- пинч рабоатет прекрасно и на х32 и на х64.... Затачивать ничего не нужно- ему главное стырить Ваши пароли и т.д- никакой сложной интеграции с ОС... А по поводу что работает на х64, ответил выше Слава:

http://www.anti-malware.ru/forum/index.php...ost&p=85761

Спасибо. Тайны я люблю :lol:

Не специалист, тонкостей работы пинча в зависимости/независимости от битности ОС не знаю, что, впрочем, совершенно, на мой взгляд, не умаляет основного посыла сообщения - нет отдельно необходимой 64-битной версии продуктов (уж сколько по поводу "проблем реализации под x64" тех или иных защитных механизмов "поется" на сайтах многих вендоров (в разделах ТП или просто форумах)) продуктов.

Скорее всего, это временное явление. Считаю (по мотивам одного из высказываний уважаемого Ильи Рабиновича) : пока не будет открыт нормальный доступ для работы с х64 ядром системы, все остальное - только совместимость, ну и маркетинг, куда ж без него.

Бог мой! Как отдалились от темы обсуждения! Наверное это все оффтоп и пора его прекращать.

P.S. Но при необходимости отстоять свое мнение или признать ошибку - отвечу B)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
пока не будет открыт нормальный доступ для работы с х64 ядром системы, все остальное - только совместимость, ну и маркетинг, куда ж без него.

Открыть доступ руткитам, чтобы потом их лечить за грины? Пусть лучше такие советчики найдут крепкую стену и берут разбег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Завязываем с оффтопом, создавайте новую тему и там продолжайте разговоры по теме x64.

З.Ы. Предложений по семплам я так понимаю не будет? Осталось пару дней и те семплы, что отобраны, пойдут в тест.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

По сабжу.

Список тестируемых АВ уже есть? Можно ознакомится?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Юрий Паршин
Завязываем с оффтопом, создавайте новую тему и там продолжайте разговоры по теме x64.

З.Ы. Предложений по семплам я так понимаю не будет? Осталось пару дней и те семплы, что отобраны, пойдут в тест.

Отписал в личку.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Отписал в личку.

Подумаю над этим вариантом.

Список тестируемых АВ уже есть? Можно ознакомится?

В ближайшее время список выложат в теме.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

vaber

Можно было бы добавить семпл из этого семейства по классификации ЛК Rootkit.Win32.HareBot. К примеру этот: Rootkit.Win32.HareBot.ca :)

В ближайшее время список выложат в теме.

Спасибо. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Можно было бы добавить семпл из этого семейства по классификации ЛК Rootkit.Win32.HareBot. К примеру этот: Rootkit.Win32.HareBot.ca smile.gif

Да, один из вариантов этого руткита я возьму в тест. Который маскируется от обнаружения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

vaber

Еще раз спасибо. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Будем брать какие-то самплы из прошлого теста, чтобы посмотреть прогресс?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Будем брать какие-то самплы из прошлого теста, чтобы посмотреть прогресс?

Да, многие останутся малварки. Особенно те, что user mode. Ибо там стандартные способы блокировки обнаружения/удаления - пересоздание файлов и ключей, блокировка чтения файлов монопольным открытием, регистрация в реестре таким образом, что удаление только файла приведет к нарушению работы системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres

А скажите, в связи с задержкой "Теста антивирусов по эффективности защиты от новейших вредоносных программ" надолго задержится "Тест антивирусов на лечение активного заражения"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Задержится. В связи с тем, что тестирование будет проходить на реальных машинах.

Но, надеюсь, не надолго :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Arhangel

Хорошо бы использовали самые последние версии антивирусов,например хотел бы увидеть в тестировании аваст5 !!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гриша
Хорошо бы использовали самые последние версии антивирусов,например хотел бы увидеть в тестировании аваст5 !!!

Так и будут тестироваться актуальные версии...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
grex
Задержится. В связи с тем, что тестирование будет проходить на реальных машинах.

Но, надеюсь, не надолго :)

Т.е. даете возможность ЛК успеть вымучить детектирование и лечение активного TDL3 (Tdss.565)?

А до тех пор, пока не вымучат, небось и результаты не опубликуете- чтобы не дай бог не оказалось, что его способен детектировать и лечить в активном состоянии только Dr.Web?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice

grex! Предупреждение за троллинг.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Т.е. даете возможность ЛК успеть вымучить детектирование и лечение активного TDL3 (Tdss.565)?

А до тех пор, пока не вымучат, небось и результаты не опубликуете- чтобы не дай бог не оказалось, что его способен детектировать и лечить в активном состоянии только Dr.Web?

TDL3 был протестирован с DrWeb еще до выхода лечения от этой компании :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Касаемо антивирусных программ: будут взяты все те антивирусы, что были в прошлом тестировании. Актуальные на текущий момент версии.

Возможно, будет взята бета-версия антивируса AVAST!, вместо версии 4.8, если тест закончится до выхода в релиз 5-ой версии. Если мы не успеем с тестом - значит возьмем релиз 5.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vofres

А ориентировочно (плюс-минус трамвайная остановка) когда стоит ждать результатов? До Нового года будут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

конец декабря - середина января

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber

Следующие вредоносные программы были отобраны:

TDL1

Bootkit

Protector

TDL2

Rustock (использующий DKOH)

Synsenddrv (KTHREAD)

Podnuha (ObOpenObjectByName)

TDL3

Srizbi

Virtumonde

Xorpix

Pandex

Zbot

SubSys

LSP

Scano

Никого не забыл? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

что из этого Clampi ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×