Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Тесты антивирусов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Ответ
Старый 05.11.2013, 01:24   #1
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума

Тесты на лечение активного заражения


Тестирование антивирусов на лечение активного заражения

Правила проведения теста:

1) Отключаем штатные средства защиты ОС ( UAC, защитник Windows, брандмауэр )
2) Заражаем виртуальную систему, перезагружаем и оставляем на 15-30 минут без действий.
3) Фиксируем заражение системы Malwarebytes, HitmanPro, Killswitch, TDSSKiller, делаем скрины подтверждения заражения.
4) Устанавливаем антивирус, во время установки следуем рекомендациям (обновление, сканирование, перезагрузка, в той последовательности, что будет предложено антивирусом).
5) Далее проводим полное сканирование системы с настройками по умолчанию, также следуем рекомендациям антивируса, делаем скрины.
6) После сканирования перезагружаем систему, выполняем очистку временных файлов утилитами Ccleaner, Wise Disk Cleaner и проводим анализ системы Malwarebytes, HitmanPro, Killswitch, TDSSKiller, Autoruns, AdwCleaner и делаем скрины результата.
7) Результаты выкладываем в этой теме.

Рекомендуемый предустановленный софт:

-Malwarebytes, HitmanPro, Killswitch, TDSSKiller, Gmer, Autoruns, AdwCleaner
-Adobe Reader, Adobe Flash Player, Java
-Ccleaner, Wise Disk Cleaner

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Тестирование можно проводить на любых виртуальных платформах
ОС выбирается любая на усмотрение участника
Полное сканирование выполнять, как с настройками по умолчанию так и с пользовательскими, для сравнения.
Обсуждение тестов в теме Обсуждение наших тестов
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 14.11.2013, 13:32   #51
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест файлов
Backdoor.Win32.ZAccess.mdf
Windows 7 PRO x32 Реальная система
Norton 360 2014 21.1.0.18
(Настройки по умолчанию)
Firefox 23.01

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально, после установки сразу стали блокироваться угрозы. Базы пока не обновлял - просканировал со старыми, ничего не нашел. Перезагрузил - МВАМ и TDSSkiller показывали те же угрозы
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Обновил антивирус, после обновления антивирус попросил перезагрузку. После перезагрузки проверил сканерами все чисто. Сканирование после обновления не делал.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]


Тест пройден
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 14.11.2013, 14:07   #52
experimental tester
 
Аватар для proffkom

 
Регистрация: 29.11.2011
Адрес: Черновцы
Сообщений: 1 954

proffkom вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Backdoor.Win32.ZAccess.mdf

Windows 7x32 VMware 9
Norton 360


заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

установка , сканирование
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

анализ
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

так на виртуалке у меня вышло по Norton 360
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 14.11.2013, 15:45   #53
experimental tester
 
Аватар для proffkom

 
Регистрация: 29.11.2011
Адрес: Черновцы
Сообщений: 1 954

proffkom вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Backdoor.Win32.ZAccess.mdf
Trend Micro TMS
Win 7x32 VMware 9

заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

установка и сканирование
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
ребут и анализ
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 14.11.2013, 16:12   #54
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 17 404

Jimimi вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Backdoor.Win32.ZAccess.mdf
Антивирус Dr.Web 9.0.0.11130
Windows XP Pack 3
Wirtualbox 4.2.18

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

После установки начал обнаружение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Полная проверка системы. долго сканировал, удалял, но зловреды рождались. После сканирования предложил перезагрузку.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка, очистка, анализ TDSSKiller - чисто Malwarebytes - 1 Руткит
HitmanPro - чисто
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Тест не пройден
__________________
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 25.11.2013, 22:45   #55
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 5
Virus.Win32.Sality.gen
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

Bitdefender Antivirus Plus (2014) 17.22.0.967
Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка AV без проблем, обновление, пока обнаружение заражения нет
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

выполняю полное сканирование системы с настройками по умолчанию, происходит обнаружения и по рекомендации для очистки ребут
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Перезагрузка, контрольная проверка АВ, чисто
Очистка Ccleaner, Wise Disk Cleaner
Анализ: MBAM, HitmanPro
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест пройден
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 26.11.2013, 10:48   #56
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест 5
Virus.Win32.Sality.gen
Windows 7 PRO x32 Реальная система
Norton 360 21.0.0.100
(Настройки по умолчанию)
Firefox 23.01

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально, антивирус сразу преступил к устранению угроз и сходу заблокировал атаки с сайтов
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Через некоторое время сам нашел угрозы и запросил на 2 файла перезагрузку
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Перезагрузка, анализ: вылечено большое число файлов, под каждым пунктом скрывается большая группа файлов. Все файлы вылечены и находятся на своих местах в рабочем состоянии, кроме Handy Cache, который был удален SONAR
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Сканирование сканерами - система чиста.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]



Тест пройден без обновления баз
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 26.11.2013, 12:27   #57
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест 5
Virus.Win32.Sality.gen
Windows 7 PRO x32 Реальная система
Webroot antivirus 2014 8.0.4
(Настройки по умолчанию)
Firefox 23.01

Загрузил зараженный снимок перед устаговкой N360
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально, но антивирус честно сказал, что вылечить не может и нужно обратиться в техподдержку.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Попытался вылечить самостоятельно, после нескольких сканирования стал проверять сканерами, но антивирус продолжил удалять угрозы и запросил перезагрузку
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

После перезагрузки от продолжал самостоятельно отлавливать и блокировать угрозы
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Сканирование сканерами - заражение осталось, хоть и меньше. Минус Webroot - он не лечит вообще, только удаляет. В итоге распространение заражения он остановил, но вылечить не смог. После теста он продолжал пресекать распространение угроз
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]



Тест не пройден
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 26.11.2013, 13:13   #58
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест 5
Virus.Win32.Sality.gen
Windows 7 PRO x32 Реальная система
Panda Cloud Antivirus Free 2.3.0
(Настройки по умолчанию)
Firefox 23.01

Загрузил зараженный снимок перед установкой N360
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально, быстрое сканирование нашло сразу 5 угроз
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Дополнительные канирования нашло ещё угрозы
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Перезагрузка, сканирование сканерами: ЕЕК -0, МВАМ -1, Hitman - след от записи в автозагрузку, самого файла нет. Итог система вылечена, но остались следы от заражения
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]



Тест пройден с остатком
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 26.11.2013, 14:31   #59
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 5
Virus.Win32.Sality.gen
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

Microsoft Security Essentials 4.4.304.0 Final
Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установился без проблем, обновление и автоматически запускается быстрое сканирование, т.к. уже происходит обнаружение угроз, один файл постоянно отправляет на анализ, для очистки заражения просит перезагрузку
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки снова обнаружение и так пару раз для очистки системы от угроз просит перезагрузку, выполняю
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

далее всё таки выполняю полное сканирование, снова обнаружение и перезагрузка, после перезагрузки контрольное быстрое сканирование- чисто
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка, очистка, анализ
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест пройден
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 26.11.2013, 15:16   #60
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест 5
Virus.Win32.Sality.gen
Windows 7 PRO x32 Реальная система
Qihoo 360 IS 4.5.0
(Настройки по умолчанию)
Firefox 23.01

Загрузил зараженный снимок перед установкой N360
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально, сразу запустилось быстрое сканирование и нашло все активные угрозы
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Перезагрузка, сканирование сканерами: ЕЕК - 1, МВАМ - 3, Hitman - след от вируса в автозагрузку.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Система почти вылечена от Sality, но не до конца - остались угрозы

Тест не пройден
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Динамические тесты антивирусов с 04.06.14 по 05.04.16 Brodyaga Тесты антивирусов 2228 05.04.2016 11:30
Ежедневные тесты антивирусов c 25.02.15 по 04.04.16 Brodyaga Тесты антивирусов 2382 04.04.2016 14:07
Ежедневные тесты антивирусов от 18.06.14 до 02.03.15 Brodyaga Тесты антивирусов 2210 02.03.2015 10:24
Наши тесты антивирусов Vaza Тесты антивирусов 903 27.05.2012 13:55


Часовой пояс GMT +3, время: 03:02.




Яндекс.Метрика