Старый 05.11.2013, 01:24   #1
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума

Тесты на лечение активного заражения


Тестирование антивирусов на лечение активного заражения

Правила проведения теста:

1) Отключаем штатные средства защиты ОС ( UAC, защитник Windows, брандмауэр )
2) Заражаем виртуальную систему, перезагружаем и оставляем на 15-30 минут без действий.
3) Фиксируем заражение системы Malwarebytes, HitmanPro, Killswitch, TDSSKiller, делаем скрины подтверждения заражения.
4) Устанавливаем антивирус, во время установки следуем рекомендациям (обновление, сканирование, перезагрузка, в той последовательности, что будет предложено антивирусом).
5) Далее проводим полное сканирование системы с настройками по умолчанию, также следуем рекомендациям антивируса, делаем скрины.
6) После сканирования перезагружаем систему, выполняем очистку временных файлов утилитами Ccleaner, Wise Disk Cleaner и проводим анализ системы Malwarebytes, HitmanPro, Killswitch, TDSSKiller, Autoruns, AdwCleaner и делаем скрины результата.
7) Результаты выкладываем в этой теме.

Рекомендуемый предустановленный софт:

-Malwarebytes, HitmanPro, Killswitch, TDSSKiller, Gmer, Autoruns, AdwCleaner
-Adobe Reader, Adobe Flash Player, Java
-Ccleaner, Wise Disk Cleaner

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Тестирование можно проводить на любых виртуальных платформах
ОС выбирается любая на усмотрение участника
Полное сканирование выполнять, как с настройками по умолчанию так и с пользовательскими, для сравнения.
Обсуждение тестов в теме Обсуждение наших тестов
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 26.11.2013, 16:22   #61
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест 5
Virus.Win32.Sality.gen
Windows 7 PRO x32 Реальная система
Norman Security Suite PRO 10.10
(Настройки по умолчанию)
Firefox 23.01

Загрузил зараженный снимок перед установкой N360
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально, при установке запустил быстрое сканирование, нашло 5 активных угроз
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

После перезагрузки запустил полное сканирование системного диска - нашел всего 2 угрозы
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Перезагрузка, сканирование сканерами - заражено
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]



Тест не пройден
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 26.11.2013, 22:08   #62
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 5
Virus.Win32.Sality.gen
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

ESET NOD32 ANTIVIRUS 7 v.7.0.302.26
Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка, сразу обнаружение угроз, ребут для очистки
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки обновление автоматически, параллельно происходит обнаружение угроз, очистка, запускаю smart-сканирование, обнаружение заражения и автоматическая очистка инфицированных файлов, чуть позже автоматически запускается первое сканирование, при котором обнаруживается уже очищенный ранее, заражённый модифицированный обьект.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка, очистка, контрольная проверка(smart-сканирование- чисто), анализ
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест пройден
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 27.11.2013, 01:06   #63
experimental tester
 
Аватар для proffkom

 
Регистрация: 29.11.2011
Адрес: Черновцы
Сообщений: 1 954

proffkom вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 5
Virus.Win32.Sality.gen
Vipre IS 2014
Win 7x32 VMware 9

заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]


АВ установлен , в процессе сканирования срабатывала и защита в реальном времени
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
анализ
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
софт на месте и работает
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]
тест пройден
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 27.11.2013, 10:36   #64
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест 5
Virus.Win32.Sality.gen
Windows 7 PRO x32 Реальная система
Baidu Antivirus 2014 4.0.3
(Настройки по умолчанию)
Firefox 23.01

Загрузил зараженный снимок
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально, при установке запустил быстрое сканирование, нашло угрозы. Затем полное сканирование - ещё угрозы. Перезагрузка, сканирование в безопасном режиме - ничего
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Перезагрузка, сканирование сканерами - система заражена. В трее все равно появляются сообщение об угрозах
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]


Тест не пройден
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 27.11.2013, 12:48   #65
Форумчанин

 
Регистрация: 22.11.2012
Адрес: г. Ташкент
Сообщений: 2 187

Alegro вне форума
По умолчанию Re: Тесты на лечение активного заражения

Тест 5
Virus.Win32.Sality.gen
Windows 7 PRO x32 Реальная система
Baidu Antivirus 2014 1.6.0 китайский с движком Касперского
(Настройки по умолчанию)
Firefox 23.01

Загрузил зараженный снимок
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Онлайн-установка прошла нормально, при установке запустил быстрое сканирование, нашло угрозы. Затем полное сканирование - практически ничего. И тут обнаружил, что базы не обновлены..
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Обновил базы, запустил сканирование - вычистил кучу угроз. Пока сканер сканировал системнвй диск на другом диске антивирус лечил другие файлы
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

Перезагрузка, сканирование сканерами - система чиста.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]


Так и знал, что китайцы взяли себе лучшее, а нам "байду" подсунули.
Тест пройден

P.S. Кому интересно, но по сравнении с Qihoo и русской Baidu (а также со многими другими продуктами) тут вообще нет ложных срабатываний - знаю, так как ставлю на реальную систему с кучей установленных программ и игр.
  Ответить с цитированием
9 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 28.11.2013, 00:01   #66
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 5
Virus.Win32.Sality.gen
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

Avira Free Antivirus (2014) v.14.0.1.749
Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка АВ, при автоматическом обновлении непредвиденная перезагрузка, после загрузки ОС начинается обнаружение угроз защитой в реальном времени и просит перезагрузку для лечения
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки происходит дальнейшее обнаружение угроз, далее обновление баз, продолжается обнаружение, наблюдается проблема с запуском брандмауэра, при попытке устранения проблем через интерфейс Авира система уходит в штопор и перезагрузку.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка, запуск полного сканирования, обнаружение ещё пять угроз, очистка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка, очистка, контрольная проверка(быстрое сканирование- чисто), анализ
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Попробовал подкрутить настройки, запустил полное сканирование но увы результат не изменился, по версии Авира система чистая.
Тест провален
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 28.11.2013, 20:36   #67
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 5
Virus.Win32.Sality.gen
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

Антивирус Касперского (2014) 14.0.0.4651 (c)
Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка, сразу обнаружение самого тела вируса и заражение, обновление и автоматически запускается лечение активного заражения, обнаружение угроз и перезагрузка для завершения лечения
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки запускается восстановление после лечения активного заражения, выполняю, далее запуск полного сканирования- чисто
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка, очистка, анализ (весь софт работоспособный)
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест пройден
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 28.11.2013, 22:53   #68
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 5
Virus.Win32.Sality.gen
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

avast! Free Antivirus 2014 v.9.0.2008
Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка, автоматически запускается сканирование при запуске, после обнаружения заражения АВ начинает лечить, перемещать на карантин и рекомендует провести ещё раз сканирование при запуске после перезагрузки
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

при сканирование при запуске Аваст продолжает находить заражённые обекты, выбираю действие с угрозами- автоматически все
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

контрольное полное сканирование- чисто, перезагрузка, очистка, анализ (весь софт работоспособный)
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест пройден
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 29.11.2013, 22:52   #69
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 5
Virus.Win32.Sality.gen
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

Panda Cloud Antivirus Pro v.2.3.0
Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка АВ без проблем, но тяжёлый запуск, в интерфейсе видно что происходит обнаружение заражения, но АВ не выдаёт никакой информации, пришлось перезагрузить т.к. система стала не отзывчива, может связано с первым запуском да и с обнаружением заражения
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки Панда пришла в чувства и запускаю полное сканирование в процессе которого происходит обнаружение заражения и дезинфекция
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

далее решил запустить расширенное сканирование на вирусы, требуется дополнительная загрузка и установка, обнаружение и очистка реестра
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка, очистка, анализ (весь софт работоспособный)
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест пройден
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 30.11.2013, 17:12   #70
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 5
Virus.Win32.Sality.gen
Windows 7 SP1 x32 Максимальная
VirtualBox 4.2.18

Антивирус Dr.Web v.9.0.0.11250
Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установился АВ с ошибкой при создании контрольной точки восстановления, перезагрузка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

запуск полного сканирования вызывает ошибку, с перезапуском сканер продолжает проверять систему, параллельно происходит обильное обнаружение заражения сканером в реальном времени
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка, очистка, анализ(реестр не дочистил)
Нажмите чтобы раскрыть спойлер

  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Динамические тесты антивирусов с 04.06.14 по 05.04.16 Brodyaga Тесты антивирусов 2228 05.04.2016 11:30
Ежедневные тесты антивирусов c 25.02.15 по 04.04.16 Brodyaga Тесты антивирусов 2382 04.04.2016 14:07
Ежедневные тесты антивирусов от 18.06.14 до 02.03.15 Brodyaga Тесты антивирусов 2210 02.03.2015 10:24
Наши тесты антивирусов Vaza Тесты антивирусов 903 27.05.2012 13:55


Часовой пояс GMT +3, время: 13:09.




Яндекс.Метрика