Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Резултати от тестове на софтуер за защита според AV-Test, AV-Comparatives, Virus Bulletin и други. - 3 част


Препоръчан отговор

  • Отговори 1,2k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

Поиграх си да сведа до табличен вид динамичните тестове, за тази година, на AV-Comparatives В голямата таблица са дадени резултатите на повечето (по моя преценка) програми, участвали в динамичните т

Попаднах на интересен друг канал в тубата (който също тества често защитни програми срещу ransomware). Могат да се извадят някои заключения: Kaspersky Free Antivirus е толкова орязана, че е

Годишен отчет от Dennis Technology Labs ,определящ най-добрата програма за защита   Колебанията в ефективността през годината Влияние върху системата http://dennistechnologylabs.com/reports/

Публикувани изображения

И що некои не иска да ги трие?

Линк към този отговор
Сподели в други сайтове

Според теста в този канал, след блокиране и ги и трие. Тествал е и Касперски и макар да се представи добре изтърва един троянец:

https://www.youtube.com/c/MAXCyberDefense/videos

Иначе Kaspersky вече засича пропуска:

https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

(ESET, DR.WEB, COMODO и др. все още не го засичат) след повече от месец според VT. Малко разочароващо.

Линк към този отговор
Сподели в други сайтове
преди 15 часа, B-boy/StyLe/ написа:

Според теста в този канал, след блокиране и ги и трие. Тествал е и Касперски и макар да се представи добре изтърва един троянец:

https://www.youtube.com/c/MAXCyberDefense/videos

Иначе Kaspersky вече засича пропуска:

https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

(ESET, DR.WEB, COMODO и др. все още не го засичат) след повече от месец според VT. Малко разочароващо.

Касперски са бързи, благодарение на техния облак.

Линк към този отговор
Сподели в други сайтове
преди 5 минути, Eclipse2G написа:

Касперски са бързи, благодарение на техния облак.

Те по принцип са си бързи, не само заради облака, но в случая поведенческия анализатор се издъни. Но при платената версия с Application Control-a това нямаше да стане. А пък който ползва безплатния Kaspersky едва ли го ползва сам (лично при мен Comodo му пази гърба) така че и там нямаше да мине номера.

Но интересното е, че други не са реагирали за повече от месец на заразата, а те също имат облаци. А не вярвам файла да е безвреден от това, какво прави, че да е политика на компаниите да не го засичат. Друг в въпроса, че може да има разминавания в резултатите на VT и реалната обстановка разбира се (не веднъж се е случвало), но е добре потребители с ESET и DR.WEB и антивируса на Comodo да проверят лично.

%ProgramFiles(x86)%\pqgbffewy\vyfjax.exe

%ProgramFiles(x86)%\sgnlyluf\z.exe


Линк към този отговор
Сподели в други сайтове
  • 3 седмици по-късно...
на 15.04.2021 г. в 2:41, B-boy/StyLe/ написа:

Според теста в този канал, след блокиране и ги и трие. Тествал е и Касперски и макар да се представи добре изтърва един троянец:

https://www.youtube.com/c/MAXCyberDefense/videos

Иначе Kaspersky вече засича пропуска:

https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

(ESET, DR.WEB, COMODO и др. все още не го засичат) след повече от месец според VT. Малко разочароващо.

Интересно. Kaspersky вече не засича нито един от следните файлове със суми:

47f915fbdff9d6b9957cfc77a054c35c
db8baddf7bcc6565ec2512c9f3f65f40
85e293f5c03aceab79ea0997864dce9b

Като имам време ще се занимая с тях на виртуалната система. Интересно, че вече ESET ги добавиха, пък Kaspersky ги премахнаха...Динамичния анализ на сайта им и KSN не показаха заплахи, затова им ги пратих и ръчно по пощата с въпроса защо са ги махнали, но още не са отговорили. Вярно е, че са празници, но друг път веднага пишеха. Може да е заради шпионския скандал и като са видели българско IP и да са решили да не си правят труда да пишат. :D

Линк към този отговор
Сподели в други сайтове
преди 15 часа, B-boy/StyLe/ написа:

Може да е заради шпионския скандал и като са видели българско IP и да са решили да не си правят труда да пишат.

Това ще е доста глупаво решение бих казал.Не ми вярва, все пак в тази фирма не работят глупаци.

Линк към този отговор
Сподели в други сайтове
преди 1 час, M.Николов написа:

Това ще е доста глупаво решение бих казал.Не ми вярва, все пак в тази фирма не работят глупаци.

Това беше само закачка, но е факт, че още нямам отговор... Освен ако не са зарязали този адрес: [email protected]

Линк към този отговор
Сподели в други сайтове
преди 7 часа, B-boy/StyLe/ написа:

Освен ако не са зарязали този адрес: [email protected]

Kaspersky Threat Intelligence Portal

Пробвай тук.

преди 23 часа, B-boy/StyLe/ написа:

вече ESET ги добавиха, пък Kaspersky ги премахнаха.

В кой пост са бацилите? 

Линк към този отговор
Сподели в други сайтове
преди 1 час, nikssi написа:

Kaspersky Threat Intelligence Portal

Пробвай тук.

В кой пост са бацилите? 

Пробвал съм там, но исках по пощата. На онлайн ресурси вече съм ги пращал. Но исках да видя отговора им от ръчния анализ, а не от някакъв sandbox. Няма ги в пост, взел съм ги от VT (т.е. не аз де, пратиха ми ги едни ресърчъри). Но виж линка:

https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

Вече не ги засича. Тествах и на живо...не ги засича нито по репутация, нито при сканиране. Не съм ги пускал да видя дали System Watcher-a ще се обади, защото нямам време сега за виртуалки. Мога да ти ги пратя на лично. Според мен са ги премахнали просто от дефинициите си. Няма лошо, защото често повечето vendors засичат някакви гадини щом видят, че други ги засичат също и след анализ решават, че няма нищо лошо в тях. Да, ама тук съм убеден, че не е така, защото използват съмнителен filepath на "инсталиране/дропване":

%ProgramFiles(x86)%\pqgbffewy\vyfjax.exe

%ProgramFiles(x86)%\sgnlyluf\z.exe

Линк към този отговор
Сподели в други сайтове
преди 1 час, B-boy/StyLe/ написа:

Пробвал съм там, но исках по пощата. На онлайн ресурси вече съм ги пращал. Но исках да видя отговора им от ръчния анализ, а не от някакъв sandbox. Няма ги в пост, взел съм ги от VT (т.е. не аз де, пратиха ми ги едни ресърчъри). Но виж линка:

https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

Ми хубаво. Пиши им отново.Мислех да се пробвам но карай ... на VT съвсем му нямам вяра.

Линк към този отговор
Сподели в други сайтове
преди 1 час, nikssi написа:

Ми хубаво. Пиши им отново.Мислех да се пробвам но карай ... на VT съвсем му нямам вяра.

Нямаш му ама аз ги имам и тествах на живо (без да ги стартирам). Този път VT позна.

Пратил съм ти ги. И не, хич няма да се занимавам да им пиша втори път да си губя времето. Каквото направят.

 

Линк към този отговор
Сподели в други сайтове
преди 1 час, B-boy/StyLe/ написа:

Нямаш му ама аз ги имам и тествах на живо (без да ги стартирам). Този път VT позна.

Пратил съм ти ги. И не, хич няма да се занимавам да им пиша втори път да си губя времето. Каквото направят.

 

Е, аз този път пуснах официално запитване през личния си кабинет за повторно анализиране. Докато не го закрия няма мърдане. :wub:

image.png.b98f63fac1a33645cafea7ee29c46b33.png

Spoiler

 

image.png.f492eb3f965ed87cabff52055fcd8762.png

image.png.41b73e26feb2595ead7000fb7bc2a365.png

image.png.94cb0a5ae2b5e99eb9bd78de47aec364.png

 

 

 

С моите настройки няма мърдане. 

image.png.b23aefa439026dd8283c6bb84f3a79cc.png

Линк към този отговор
Сподели в други сайтове
преди 2 часа, nikssi написа:

С моите настройки няма мърдане. 

image.png.b23aefa439026dd8283c6bb84f3a79cc.png

Тъй, тъй, но говорим за безплатната версия без Application Control. Само с дефиниции и по репутация или поне поведенческия модул на System Watcher-a. Иначе Application Control-a е ясен. Както и HIPS/Sandbox на Comodo. :)

Линк към този отговор
Сподели в други сайтове
преди 6 часа, B-boy/StyLe/ написа:

Отговориха ли? Странно много се бавят за 3 файла...

Да, отговориха и булю булю .... :D

Питат , какви са тия файлове и откъде са , имам ли нужда от помощ да ми лекуват машината...абе булю булю...

Съсипаха я тая държава ей...

Казах им,че е срамота така да дават назад - да си правят сметката.

Линк към този отговор
Сподели в други сайтове

Още ме разпитват ... такъв минус ще им прасна,че ще ги заболи.

Цитат

Dear customer, Hello,

Thank you for your response. It's greatly appreciated.

To verify , do you mean that Kaspersky previously detected the files as malicious on your device and now it does not detect them as malicious ?

Or

You mean that Kaspersky is not on the list of security applications that detected the file based on this link you provided https://www.virustotal.com/gui/file/ad988a82f4319412e335ed250725c39926fdc842651a995b791f67e63373ac7f/detection

We remain at your disposal.

 

Линк към този отговор
Сподели в други сайтове

Кажи им и двете. Преди ги засичаха, вече не ги засичат. Бе толкова ли е трудно да им праснат един анализ и reverse engineering? Какво се правят на глухарчета. Поне да кажат, опасни са, не, не са опасни, само са пакетирани с VMProtect и т.н. Срамота.

Линк към този отговор
Сподели в други сайтове
преди 21 минути, B-boy/StyLe/ написа:

Кажи им и двете. Преди ги засичаха, вече не ги засичат. Бе толкова ли е трудно да им праснат един анализ и reverse engineering? Какво се правят на глухарчета. Поне да кажат, опасни са, не, не са опасни, само са пакетирани с VMProtect и т.н. Срамота.

Това им писах. Че преди са се засичали и сега не се засичат. Баси с Байду ли ще се сравняват ... 

Линк към този отговор
Сподели в други сайтове
преди 18 часа, B-boy/StyLe/ написа:

Кажи им и двете. Преди ги засичаха, вече не ги засичат. Бе толкова ли е трудно да им праснат един анализ и reverse engineering? Какво се правят на глухарчета. Поне да кажат, опасни са, не, не са опасни, само са пакетирани с VMProtect и т.н. Срамота.

Цитат

Dear customer, Dear Nikssi,

Thank you for getting back to us.

We've forwarded your inquiry to our virus analyst, we will get back to you as soon as we hear from them.

Thank you and have a nice day!

:wub:

Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване