Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Тесты антивирусов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Закрытая тема
Старый 03.07.2010, 22:27   #1
Форумчанин
 
Аватар для Vaza

 
Регистрация: 21.02.2009
Сообщений: 785

Vaza вне форума

Наши тесты антивирусов


В общем в этой теме выкладываем файлы\сайты, которые вызвали у вас подозрения на счёт того, что они вредоносны. Тестируем на виртуальных системах, отсылаем в вирлабы, обсуждаем реакции антивирусов. Все ссылки прячем тегом [HIDЕ=30], по возможности прицепляем ссылки на их проверку на VT

Вирусы для теста можно скачать здесь:

Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Вот здесь можно скачать пачкой, но более старые:

[Ссылки могут видеть только зарегистрированные пользователи. ]

Вот сгрупированы по классу:

[Ссылки могут видеть только зарегистрированные пользователи. ]

НОВЫЕ САЙТЫ С ВИРУСАМИ ДЛЯ ТЕСТОВ:

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]


На все архивы пароль infected

Видео инструкция- по оформлению сообщений в разделе "Наши тесты антивирусов" от tikox

ВСЕ ВИРУСЫ ВЫКЛАДЫВАЮТСЯ ИСКЛЮЧИТЕЛЬНО ДЛЯ ПРОВЕРКИ АНТИВИРУСНОГО ПО !!!
 
Re: Наши тесты антивирусов
Старый 04.02.2012, 21:52   #651
✯ ℣ιktσŗ ℣σǥęł ✯
 
Аватар для Vogel

 
Регистрация: 09.01.2011
Сообщений: 3 607

Vogel вне форума
По умолчанию Re: Наши тесты антивирусов

Лев37, Al-bee, все ссылки на сторонние ресурсы - только в личку!
__________________
http://drugoyforum.ru/signaturepics/sigpic32709_5.gif
 
Re: Наши тесты антивирусов
Старый 04.02.2012, 23:49   #652
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 381

al12800 вне форума
По умолчанию Re: Наши тесты антивирусов

Panda Free and PC Tools fw + ThereatFire

Тест на 121 файл

[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
Распаковка - 43
Скан - 33
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

16 запустилось (у 5 из них Panda действия нейтрализовала), 2 ошибки, 13 остановил PC Tools fw, 2 удалил ThereatFire
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Hitman - 0, mbam - 0
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Добавлю, что тест прошёл куда быстрее чем с Каспером и Нортоном.
__________________
 
6 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 05.02.2012, 11:00   #653
Форумчанин
 
Аватар для klen

 
Регистрация: 17.12.2009
Адрес: RB
Сообщений: 443

klen вне форума
По умолчанию Re: Наши тесты антивирусов

Тест на 121 файл [Ссылки могут видеть только зарегистрированные пользователи. ]

Win xp. AVG IS 12 beta1. настройки по умолчанию
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]


распаковка,сканирование(тут avg приятно удивил)-остаток:24
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]
Запуск-17,на одном сработал фаервол,ну и установилось 17
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]

далее перезагрузка,удаление-чистка,снова перезагрузка-и вот,что наработал: hitman-4(16)-сканер затребовал перезагрузку,рабочий стол исчез-поэтому скрина не получилось,mbam-8, malaware-4
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]

вообще все происходило достаточно быстро,на всё про всё ушло минут 30,без зависаний и тормозов.если эта версия(в сравнении с предыдущими) прекрасно сработала на виртуалке,то на реальной думаю будет самолет(имею ввиду быстродействие,нагрузку на систему...)
 
7 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 05.02.2012, 15:42   #654
Форумчанин
 
Аватар для Лев37

 
Регистрация: 09.03.2011
Адрес: Иваново.RU
Сообщений: 274

Лев37 вне форума
По умолчанию Re: Наши тесты антивирусов

А я все ThreatFire мучаю с разными настройками на разном вредоносном поведении. Жалко что в нем не предусмотрена кнопка типа запретить поведение, по этой причине невозможно проверить на комплексных тестовых утилитах типа CLT, убивает весь процесс, или процесс вместе с файлом и со всеми его экскрементами(об этом чуть позже). Зато с настройкой чувствительности 4 (максималка 5) способен проходить тесты для фаерволов на пробиваемость изнутри. И вот собственно живой пример такого поведения на реальном зловреде из теста 121 (из остатка комодо). Файл пытался запустить браузер, на команду запретить и отправить в карантин, был удален со всеми своими экскрементами.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Это была единственная сработка TF на остаток из 8 файлов после сканирования комодом, остальным7, не дал поднять носа сам комодо.
 
4 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 06.02.2012, 00:12   #655
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Наши тесты антивирусов

Цитата:
Сообщение от Dimkaa Посмотреть сообщение
121 файл для тестов *** скрытый текст ***
Comodo Internet Security Pro 2012.
VirtualBox 4.1.8, Win XP.


Настройки
Нажмите чтобы раскрыть спойлер

Распаковка - 0, сканирование - 113, остаток - 8.
Нажмите чтобы раскрыть спойлер

Запуск: 3- заблокированы проактивкой, 5- в песок, из них после изоляции, 1- в ошибку,1- блок проактивкой, 2- установка и ошибки, 1- папка на столе и полез в нет, и был остановлен фаерволом. Один установился.
Нажмите чтобы раскрыть спойлер

Перезагрузка, удаление папки, чистка Ccleaner.
Hitman- 0, MBAM- 0. А проныру никто и не заметил.
Нажмите чтобы раскрыть спойлер
 
Re: Наши тесты антивирусов
Старый 06.02.2012, 23:48   #656
Форумчанин
 
Аватар для klen

 
Регистрация: 17.12.2009
Адрес: RB
Сообщений: 443

klen вне форума
По умолчанию Re: Наши тесты антивирусов

Многие пользователи используют антивирусы прошлых версий,кто-то с дополнениями.ну и вот:

Тест на 121 файл[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]

Win xp. ESET 4(по умолчанию),в довесок к нему PC Tools Spyware Doctor 8(по умолчанию)
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]

распаковка(работал один eset),сканирование(2)-остаток:24
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]

Запуск-14,вот тут сработал doctor-5,ну и установилось в программах 9
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]

после всех запусков проверил папку DOCTORом-нашел 1
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]

далее перезагрузка(одно окно регистрации на рабочем столе),удаление-чистка,перезагрузка: hitman-1(3), mbam-0
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]

и вот еще:отключил ESET, Spyware Doctor поставил на высокий уровень защиты.распаковал папку по новому,доктор срабатывал только при распаковке,при сканировании-ничего,осталось 43.запускать не стал.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ] [Ссылки могут видеть только зарегистрированные пользователи. ]
 
5 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 07.02.2012, 09:56   #657
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 381

al12800 вне форума
По умолчанию Re: Наши тесты антивирусов

Immunet 3
PC Tools fw + ThreatFire

Тест на 121 файл
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
Распаковка и скан - 29
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

7 запустилось, 1 ошибка, 15 остановил fw, 6 удалил ThreatFire
Нажмите чтобы раскрыть спойлер
махнул скин оставшихся 29

[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Hitman - 5, mbam - 24
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Облачная Panda по-лучше будет (#656).

*************************

Avira Free + Outpost Free
Тест на 121 файл
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
Распаковка - 29
Скан - 14
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

2 запустились, 12 остановил Outpost
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Hitman - 0, mbam - 0
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Русифицируется
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 3 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
в безопасном режиме.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 3 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
 
10 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 08.02.2012, 12:47   #658
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 381

al12800 вне форума
По умолчанию Re: Наши тесты антивирусов

102 файла для тестов
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 30 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
 
7 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 08.02.2012, 14:44   #659
Форумчанин
 
Аватар для al12800

 
Регистрация: 03.02.2011
Адрес: Пасека
Сообщений: 4 381

al12800 вне форума
По умолчанию Re: Наши тесты антивирусов

Coranti + Armor
Тест на 102 файла
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
Распаковка - 18
Скан - 9
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

1 запустился, 8 блокированы
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Hitman - 0, mbam - 0
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

"C Coranti так же скучно, как и Comodo. 0,0... редко 1,0 или 0,1."
Может "накаркаю" крепкий архивчик.

*******************************

ёScanAV + Armor
Тест на 102 файла
[Ссылки могут видеть только зарегистрированные пользователи. ]

[Ссылки могут видеть только зарегистрированные пользователи. ]
Распаковка и скан - 4
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

4 заблокированы Armor, небо чистое
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Hitman - 0, mbam - 0
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

ёScan в своём репертуаре - у FSCapture кряк съел (ни кому не мешал), прошлый раз обоина ему не понравилась.
Обоину опять пришлось менять. Хороший антивирь, а до мелочей до...вается


***************************************

Для проверки работоспособности антивируса (не впал ли он в "спячку") можно в любой .txt файл вставить следующую строчку:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
и нажать «сохранить». Как только вы это проделаете, любой нормальный антивирус должен сообщить о найденном вирусе, потому что эта строка является стандартным тестовым сообщением.

ёScan удалил текст "в лёт".

Проверьте свой антивирус
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 30 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
__________________
 
9 пользователя(ей) сказали cпасибо:
Re: Наши тесты антивирусов
Старый 09.02.2012, 21:24   #660
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Наши тесты антивирусов


только проверка антивируса, 102 - остаток в папке 6.



новый архив 1893 - остаток в папке 8.

[Ссылки могут видеть только зарегистрированные пользователи. ]

старый архив 3732 - остаток в папке 1.

[Ссылки могут видеть только зарегистрированные пользователи. ]
 
Закрытая тема

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Наши детки sskkooddaa Мастера фотографии 13 09.11.2017 12:13
Динамические тесты антивирусов с 04.06.14 по 05.04.16 Brodyaga Тесты антивирусов 2228 05.04.2016 11:30
Ежедневные тесты антивирусов c 25.02.15 по 04.04.16 Brodyaga Тесты антивирусов 2382 04.04.2016 14:07
Ежедневные тесты антивирусов от 18.06.14 до 02.03.15 Brodyaga Тесты антивирусов 2210 02.03.2015 10:24
Ежедневные тесты антивирусов от 24.04.13 до 18.06.14 Brodyaga Тесты антивирусов 2829 18.06.2014 09:49


Часовой пояс GMT +3, время: 00:49.




Яндекс.Метрика