Старый 03.07.2010, 22:27   #1
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

Наши тесты антивирусов


В общем в этой теме выкладываем файлы\сайты, которые вызвали у вас подозрения на счёт того, что они вредоносны. Тестируем на виртуальных системах, отсылаем в вирлабы, обсуждаем реакции антивирусов. Все ссылки прячем тегом [HIDЕ=30], по возможности прицепляем ссылки на их проверку на VT

Вирусы для теста можно скачать здесь:

Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Вот здесь можно скачать пачкой, но более старые:

[Ссылки могут видеть только зарегистрированные пользователи. ]

Вот сгрупированы по классу:

[Ссылки могут видеть только зарегистрированные пользователи. ]

НОВЫЕ САЙТЫ С ВИРУСАМИ ДЛЯ ТЕСТОВ:

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]


На все архивы пароль infected

Видео инструкция- по оформлению сообщений в разделе "Наши тесты антивирусов" от tikox

ВСЕ ВИРУСЫ ВЫКЛАДЫВАЮТСЯ ИСКЛЮЧИТЕЛЬНО ДЛЯ ПРОВЕРКИ АНТИВИРУСНОГО ПО !!!
 
Re: Наши тесты антивирусов
Старый 07.12.2011, 23:02   #381
Форумчанин
 
Аватар для Лев37

 
Регистрация: 09.03.2011
Адрес: Иваново.RU
Сообщений: 274

Лев37 вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Dimkaa Посмотреть сообщение
158 файлов для тестов *** скрытый текст ***
еще разок [Ссылки могут видеть только зарегистрированные пользователи. ] +
[Ссылки могут видеть только зарегистрированные пользователи. ]
После распаковки и сканирования ост.- 23.
Проверка с учетом репутации комодоост.- 5.(все неизвестные)
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Безопасных - 0.
Пробуем запустить, и опять 2 вредоносных, 2 блокируются, 1 после запуска в песке выдает - не может отобразить страницу.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

После уд. остатков mbam & hitman следов заражения не обнаружили.
__________________
Лучшее — враг хорошего
 
7 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 08.12.2011, 11:33   #382
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 397

al12800 вне форума
Thumbs down Re: Наши тесты антивирусов

Цитата:
Сообщение от Dimkaa Посмотреть сообщение
140 файлов для тестов
Coranti 2010 и Outpost Free (настройки макс -- тест Комодо - 28 из 32)

После распаковки и сканирования осталось 25.
2 из них запустились, на остальные выскакивало предупреждие.

Из оставшихся 25 Hitman выловил 12, mbam - 2.
Правка по Dimkaa
Удалил.
Проверка Hitman и mbam - 0.
Миниатюры
Нажмите на изображение для увеличения
Название: 2011-12-08_132910.jpg
Просмотров: 8
Размер:	196.2 Кб
ID:	6811  Нажмите на изображение для увеличения
Название: 2011-12-08_133052.jpg
Просмотров: 1
Размер:	43.5 Кб
ID:	6812  Нажмите на изображение для увеличения
Название: 2011-12-08_133109.jpg
Просмотров: 1
Размер:	29.7 Кб
ID:	6813  

__________________
 
5 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 08.12.2011, 12:35   #383
Форумчанин
 
Аватар для Nik3kita

 
Регистрация: 05.09.2011
Сообщений: 2 471

Nik3kita вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Al-bee Посмотреть сообщение
на остальные выскакивало предупреждие.
давалось разрешение?
если
Цитата:
Сообщение от Al-bee Посмотреть сообщение
Из оставшихся 25 Hitman выловил 12, mbam - 2.
 
Re: Наши тесты антивирусов
Старый 08.12.2011, 12:47   #384
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 397

al12800 вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Dimkaa Посмотреть сообщение
158 файлов для тестов
Продолжение
Coranti и Outpost Free

После распечатывания и скана в папке осталось 20.
На все 20 при попытке запуска появлялось предупреждение.

Из оставшихся 20 Hitman выловил 10, mbam - 5.

Правка по Dimkaa
Обо всех запусках предупредил Аутпост.
Удалил.
Проверка системы Hitman, mbam и EmergencyKit - ничего - 0.
Миниатюры
Нажмите на изображение для увеличения
Название: 2011-12-08_132910.jpg
Просмотров: 3
Размер:	196.2 Кб
ID:	6814  Нажмите на изображение для увеличения
Название: 2011-12-08_153348.jpg
Просмотров: 0
Размер:	33.3 Кб
ID:	6815  Нажмите на изображение для увеличения
Название: 2011-12-08_153410.jpg
Просмотров: 0
Размер:	27.6 Кб
ID:	6816  

__________________
 
5 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 08.12.2011, 13:00   #385
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 397

al12800 вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Nik3kita Посмотреть сообщение
давалось разрешение?
Я блокировал их.
Принцип простецкий -- не знаешь прогу - дави Block. Если знаешь - дави Allow
К хорошему антивирю поставил старую хорошую бесплатную стенку 2009 года, которая хорошо справляется с задачей (если кто-то зашевелился - предупредит).
Пропустила 2 проги из 25, которые установились, но как только они зашевелились и запросились в инет, так же было показано предупреждение.
__________________
 
Пользователь сказал cпасибо:
Re: Наши тесты антивирусов
Старый 08.12.2011, 13:05   #386
Форумчанин
 
Регистрация: 20.01.2010
Сообщений: 532

Dimkaa вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Al-bee Посмотреть сообщение
Из оставшихся 20 Hitman выловил 10, mbam - 5.
Я наверное повторюсь уже в тясячный раз.Задача стоит не в том,чтоб разгромить архив с вируснёй,а в том,чтоб показать возможности данного антивиря.Если оставшиеся 20 запустились(не запустились) и тест антивиря законечен,то делается ресет,остатки(те самые 20 объектов) удаляются,деинсталируется то,что успело установиться и только после этого а ход идут МВАМ и Хитман.Но идут с целью выявить возможное заражение системы,а не для того,чтоб "подъесть" то,что не одолел тестируемый антивирь.
А так,все замечательно.
 
Re: Наши тесты антивирусов
Старый 08.12.2011, 13:14   #387
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 397

al12800 вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Dimkaa Посмотреть сообщение
то,что успело установиться и только после этого а ход идут МВАМ и Хитман.
Ни чего не установилось. Написано -
Цитата:
На все 20 при попытке запуска появлялось предупреждение.
Аутпост свою работу сделал.

В тесте на 140 вирей 2 пропустил, тут за ним косяк.
__________________
 
Re: Наши тесты антивирусов
Старый 08.12.2011, 13:17   #388
Форумчанин
 
Регистрация: 20.01.2010
Сообщений: 532

Dimkaa вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Al-bee Посмотреть сообщение
Ни чего не установилось. Написано -
Ну,так надо было их в ручную удалить,ресетнуться и только после этого систему проверять Хитманом и МВАМ,т.к. это две большие разницы-нашли МВАМ и Хитман заразу в оставшихся файлах или обнаружили "просочившегося" зверя в системе.
 
Пользователь сказал cпасибо:
Re: Наши тесты антивирусов
Старый 08.12.2011, 13:28   #389
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 397

al12800 вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Dimkaa Посмотреть сообщение
Ну,так надо было их в ручную удалить,ресетнуться и только после этого систему проверять Хитманом и МВАМ,т.к. это две большие разницы-нашли МВАМ и Хитман заразу в оставшихся файлах или обнаружили "просочившегося" зверя в системе.
Следующий архив протестирую этой парочкой до последний буквы.
__________________
 
2 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 08.12.2011, 14:33   #390
Форумчанин
 
Регистрация: 20.01.2010
Сообщений: 532

Dimkaa вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Dimkaa Посмотреть сообщение
158 файлов для тестов *** скрытый текст ***
WinXP SP3 Prof VirtualBox
[Ссылки могут видеть только зарегистрированные пользователи. ]

Распаковка-125
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Скан-0
Остаток-33
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Запуски.Тут попробовал два варианта.Если при подобном алерте запрещал
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

то на этом дело заканчивалось.Поэтому решил давать разрешения.После чего то,что могло установиться-установилось.После установки и запуска многие попросились в интернет и тут уже появились алерты фаервола
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

и тут уж я всё запрещал.
Ставил систему предотвращения вторжений в режим "на основе политики",так все запуски выдавали ошибку.Даже запуски безопасных приложений выдали ошибку.Интерактивный режим,как и режим обучения выдавали,не смотря на установленные птички, на каждое действо по 5-8 алертов и в конечном итоге,все зависело от действий конкретного юзера,давать файлу добро на запуск или нет.
Пробовал и с настройками по умолчанию.Результат по детекту резко снижался,поэтому антивирусную защиту пришлось накрутить на максимум.
После очистки и ресета системы проверка МВАМ ничего не выявила.
 
6 пользователя(ей) сказали cпасибо:
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Наши детки sskkooddaa Мастера фотографии 13 09.11.2017 12:13
Динамические тесты антивирусов с 04.06.14 по 05.04.16 Brodyaga Тесты антивирусов 2228 05.04.2016 11:30
Ежедневные тесты антивирусов c 25.02.15 по 04.04.16 Brodyaga Тесты антивирусов 2382 04.04.2016 14:07
Ежедневные тесты антивирусов от 18.06.14 до 02.03.15 Brodyaga Тесты антивирусов 2210 02.03.2015 10:24
Ежедневные тесты антивирусов от 24.04.13 до 18.06.14 Brodyaga Тесты антивирусов 2829 18.06.2014 09:49


Часовой пояс GMT +3, время: 16:47.




Яндекс.Метрика