Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Тесты антивирусов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Ответ
Старый 05.11.2013, 01:24   #1
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума

Тесты на лечение активного заражения


Тестирование антивирусов на лечение активного заражения

Правила проведения теста:

1) Отключаем штатные средства защиты ОС ( UAC, защитник Windows, брандмауэр )
2) Заражаем виртуальную систему, перезагружаем и оставляем на 15-30 минут без действий.
3) Фиксируем заражение системы Malwarebytes, HitmanPro, Killswitch, TDSSKiller, делаем скрины подтверждения заражения.
4) Устанавливаем антивирус, во время установки следуем рекомендациям (обновление, сканирование, перезагрузка, в той последовательности, что будет предложено антивирусом).
5) Далее проводим полное сканирование системы с настройками по умолчанию, также следуем рекомендациям антивируса, делаем скрины.
6) После сканирования перезагружаем систему, выполняем очистку временных файлов утилитами Ccleaner, Wise Disk Cleaner и проводим анализ системы Malwarebytes, HitmanPro, Killswitch, TDSSKiller, Autoruns, AdwCleaner и делаем скрины результата.
7) Результаты выкладываем в этой теме.

Рекомендуемый предустановленный софт:

-Malwarebytes, HitmanPro, Killswitch, TDSSKiller, Gmer, Autoruns, AdwCleaner
-Adobe Reader, Adobe Flash Player, Java
-Ccleaner, Wise Disk Cleaner

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Тестирование можно проводить на любых виртуальных платформах
ОС выбирается любая на усмотрение участника
Полное сканирование выполнять, как с настройками по умолчанию так и с пользовательскими, для сравнения.
Обсуждение тестов в теме Обсуждение наших тестов
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 09.11.2013, 00:39   #31
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 3
Virus.Win32.Virut
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

Bitdefender Internet Security (2014) 17.21.0.925
Заражение, после ребута ошибки запуска приложений KillSwitch, TotalCommander
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла без проблем, сразу обнаружил тело вируса
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

по рекомендации выполняю полное сканирование системы с настройками по умолчанию, чисто
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Перезагрузка, весь софт работоспособен
Очистка Ccleaner
Анализ: MBAM, HitmanPro
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест пройден
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 09.11.2013, 18:23   #32
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест 3
Virus.Win32.Virut
Windows 7 PRO x32 Реальная система
Webroot antivirus 2014 8.0.4
(Настройки по умолчанию)
Firefox 23.01

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально, при первом сканировании нашел только сам источник
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Анализ - количество угроз уменьшилось
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Доп. проверка зараженных областей ничего не нашла
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Зная что Webroot может сразу не удаляет - решил подождать пол-часа, но через 10 мин стал сносить крэки с программ и игр в инсталяшках. Перепроверил угрозы так до конца и не удалил.

Тест не пройден
  Ответить с цитированием
8 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 10.11.2013, 13:02   #33
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест 3
Virus.Win32.Virut
Windows 7 PRO x32 Реальная система
Norman Security Suite PRO 10.10
(Настройки по умолчанию)
Firefox 23.01

Тест сделал вчера, но выложить смог только сейчас
Заражение. Hitman не запустился
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально, перед установкой антивирус рекомендовал проверку, запустился сканер. Данную угрозу не нашел.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Запустил обновление, но во время обновления антивирус сам поудалял все угрозы. Обновление даже не закончил - отменил.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Дополнительная проверка Hitman - система чиста, всё работает. На подозрительные файлы в Hitman не обращайте внимание - система реальная, они были и до заражения...
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]


Тест пройден даже и июльскими обновлениями
  Ответить с цитированием
8 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 10.11.2013, 19:30   #34
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 3
Virus.Win32.Virut
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

Emsisoft Anti-Malware 8.1.0.19
Заражение, после ребута запускается только Ccleaner и MBAM
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка, обновление, глубокое сканирование и обнаружение заражения
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

для полной очистки ЕАМ просит перезагрузку, соглашаюсь
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

После перезагрузки вход в систему не возможен, сервер RPC не доступен
восстановить штатными средствами систему не получилось
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест провален
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 10.11.2013, 23:33   #35
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 3
Virus.Win32.Virut
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

TrustPort Antivirus 2014 14.0.1.5248
Заражение, также после ребута запускается только Ccleaner и MBAM
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка, при обновлении уже происходит обнаружение заражения автоматическим сканером
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

после лечения, переименовывания если не вылечил, запустить полное сканирование не вышло, завис АВ, пришлось перезагрузить
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

После перезагрузки запуск полного сканирования, снова обнаружение угроз и для очистки угроз просится перезагрузить систему
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка, быстрая проверка АВ- чисто, очистка, почти весь софт заработал, кроме TotalCommander, MBAM(вылечить не смог, переименовал расширение исполняемого файла, при переименовывании на расширение ЕХЕ., сразу срабатывает сканер и снова меняет расширение)
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест провален
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 11.11.2013, 10:08   #36
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест 3
Virus.Win32.Virut
Windows 7 PRO x32 Реальная система
Norton 360 2014 21.1.0.18
(Настройки по умолчанию)
Firefox 23.01

Заражение. Хитман не запустился
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально. Сразу началось устранение угроз. Автоматическое обновление пока отключил. Были найдены и устранены угрозы.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Проверка МВАМ 2 угрозы. Но во время проверки антивирус обнаружил угрозы и запустил проверку.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Сканирование всеми сканерами - система чиста. Во время сканирования Хитманом Нортон обнаружил еще несколько угроз, н уже не в системной области.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Хочу заметить, что тест пройден без обновления и без какого либо сканирования: поставил и Нортон сам всё сделал. Все зараженные программы остались рабочими.

Тест пройден.
  Ответить с цитированием
10 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 11.11.2013, 14:53   #37
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест 3
Virus.Win32.Virut
Windows 7 PRO x32 Реальная система
Panda Cloud Antivirus Free 2.3.0
(Настройки по умолчанию)
Firefox 23.01

Заражение, Хитман не запустился
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Решил Панду поставить в экстримальные условия и потестить без интернета. Установка прошла нормально при установке нашел 3 вируса, после перезагрузки и оптимизированного сканирования ещё несколько.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Хотел уже просканировать сканерами, но Панда продолжила удалять вирусы. Сделал дополнительную проверку зараженных областей - нашел еще кучу вирусов (по прежнему без интернета).
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Проверка сканерами - система чиста. МВАМ показывает 2 другие угрозы
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Только тут включаю интернет: делаю сканирование Пандой - все чисто, Потом МВАМ и Хитман. У МВАМ -по прежнему 2 угрозы. На Вирустотале все известные вендоры (кроме Норман) показывают чисто.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]



Тест не пройден
  Ответить с цитированием
10 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 11.11.2013, 23:06   #38
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 3
Virus.Win32.Virut
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

ESET NOD32 ANTIVIRUS 7 v.7.0.302.26
Заражение, перезагрузка, запускается только Ccleaner и MBAM
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка, обновление автоматически
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

smart-сканирование, обнаружения заражения и автоматическая очистка инфицированных файлов, всё не очистил, т.к. продолжаются алерты с обнаружением заражённых файлов.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Тогда подкрутил настройки и запустил повторное сканирование, снова обнаружил вирус, но очистить так и не смог
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка, очистка, анализ
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест провален
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 13.11.2013, 01:04   #39
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 4
Backdoor.Win32.ZAccess.mdf
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

Microsoft Security Essentials 4.4.304.0 Final
Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установился без проблем, обновление
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

в процессе обновления MSE начинает обнаруживать угрозы, пару раз для очистки системы от угроз просит перезагрузку, выполняю
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

далее полное сканирование, чисто
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка, очистка, анализ
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест пройден
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 13.11.2013, 12:34   #40
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 17 412

Jimimi вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 4
Backdoor.Win32.ZAccess.mdf
AVG Internet Security 2014
Windows XP Pack 3
Wirtualbox 4.2.18

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установился без проблем, До обновления обнаружил угрозу, удалил, начал обновление.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

При сканировании началось обнаружение и удаление.
Нажмите чтобы раскрыть спойлер

По видимому вирус подействовал и началась принудительная перезагрузка.
Нажмите чтобы раскрыть спойлер

После перезагрузки началось дальнейшее обнаружение.
Нажмите чтобы раскрыть спойлер

Полное сканирование. 1 вылечен.
Нажмите чтобы раскрыть спойлер

Повторное сканирование - чисто
Нажмите чтобы раскрыть спойлер

перезагрузка, очистка, анализ - Заражение. Хитман - Чисто
Нажмите чтобы раскрыть спойлер

Тест провален
__________________
  Ответить с цитированием
6 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Динамические тесты антивирусов с 04.06.14 по 05.04.16 Brodyaga Тесты антивирусов 2228 05.04.2016 11:30
Ежедневные тесты антивирусов c 25.02.15 по 04.04.16 Brodyaga Тесты антивирусов 2382 04.04.2016 14:07
Ежедневные тесты антивирусов от 18.06.14 до 02.03.15 Brodyaga Тесты антивирусов 2210 02.03.2015 10:24
Наши тесты антивирусов Vaza Тесты антивирусов 903 27.05.2012 13:55


Часовой пояс GMT +3, время: 10:12.




Яндекс.Метрика