преди 10 часа, ludiq94 написа:

Ами аз я сложих да я пробвам и за сега нямам проблеми. Има ли няква голяма разлика между 12 и 14 ?

SEP 12 го ползвам безплатно от 2013 година.  SEP 14 трябва да го проучвам и пробвам.Струва си - защото това е една от най-ползваните програми в света...

преди 10 минути, attj написа:

SEP 12 го ползвам безплатно от 2013 година.  SEP 14 трябва да го проучвам и пробвам.Струва си - защото това е една от най-ползваните програми в света...

 За сега нямам проблеми с 14, така че мисля да остана на нея да не сменям с 12. Пък и я сложих да я пробвам ..

Прикачам линк (нарочно за да не може всеки да го свали) с връзка към файловете за adware-а идващ с рууткит. 1.еxe е за най-старата версия, 2.exe е една от най-новите (драйвера се инсталира моментално вече, но не се изчаква връзка със сървъра им...не съм сигурен дали още причинява син екран при инсталацията си за да предизвика принудителен рестарт). Като го свалят повечето ще изтрия линка с файловете.

download files.txt

Моля не разпространявайте файловете, не пускайте линк и към резултатите от вирустотал.

Мерси и приятно тестване!

преди 9 минути, B-boy/StyLe/ написа:

Прикачам линк (нарочно за да не може всеки да го свали) с връзка към файловете за adware-а идващ с рууткит. 1.еxe е за най-старата версия, 2.exe е една от най-новите (драйвера се инсталира моментално вече, но не се изчаква връзка със сървъра им...не съм сигурен дали още причинява син екран при инсталацията си за да предизвика принудителен рестарт). Като го свалят повечето ще изтрия линка с файловете.

download files.txt

Моля не разпространявайте файловете, не пускайте линк и към резултатите от вирустотал.

Мерси и приятно тестване!

 

преди 5 часа, B-boy/StyLe/ написа:

Прикачам линк (нарочно за да не може всеки да го свали) с връзка към файловете за adware-а идващ с рууткит. 1.еxe е за най-старата версия, 2.exe е една от най-новите (драйвера се инсталира моментално вече, но не се изчаква връзка със сървъра им...не съм сигурен дали още причинява син екран при инсталацията си за да предизвика принудителен рестарт). Като го свалят повечето ще изтрия линка с файловете.

download files.txt

Моля не разпространявайте файловете, не пускайте линк и към резултатите от вирустотал.

Мерси и приятно тестване!

Bitdefender с детекция и на двата файла...Мерси за щамовете B-boy/StyLe/   

Редактирано 30 март 20179 г. от Лудият Учен
Пояснение (преглед на промените)

http://dox.bg/files/dw?a=c5f2a5ee02

преди 16 часа, B-boy/StyLe/ написа:

Прикачам линк (нарочно за да не може всеки да го свали) с връзка към файловете за adware-а идващ с рууткит. 1.еxe е за най-старата версия, 2.exe е една от най-новите (драйвера се инсталира моментално вече, но не се изчаква връзка със сървъра им...не съм сигурен дали още причинява син екран при инсталацията си за да предизвика принудителен рестарт). Като го свалят повечето ще изтрия линка с файловете.

download files.txt

Моля не разпространявайте файловете, не пускайте линк и към резултатите от вирустотал.

Мерси и приятно тестване!

SEP 12 във варианта с безплатната клиентска версия все още не е получил дефинициитe за  

Trojan.Gen.2

Иначе блокира стартирането им - защото при мен сега настройката за репутация е на максималната стойност като ниво - 12.   Така блокира старта на всички неодобрени като надеждни от Симантек  файлчета.

преди 10 часа, "MARIAN8601" написа:

http://dox.bg/files/dw?a=c5f2a5ee02

Сепчо си получи закъсняващите дефиниции и при мен.  А тук класифицира 8 заплахи.   Нищо от некласифицираното не може да стартира - блокират го настройките ми по репутация. 

http://dox.bg/files/dw?a=11e21a9e31

преди 10 часа, "MARIAN8601" написа:

http://dox.bg/files/dw?a=11e21a9e31

http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2010-081603-3136-99&vid=42289  Не се стига до репутация.  С тази репутация Симантек може да обезсмисли всички буболечки.  Блокиран старт за всеки неодобрен файл!  Просто и ефективно - обаче с доста  фалшиви тревоги.

преди 22 часа, B-boy/StyLe/ написа:

Прикачам линк (нарочно за да не може всеки да го свали) с връзка към файловете за adware-а идващ с рууткит. 1.еxe е за най-старата версия, 2.exe е една от най-новите (драйвера се инсталира моментално вече, но не се изчаква връзка със сървъра им...не съм сигурен дали още причинява син екран при инсталацията си за да предизвика принудителен рестарт). Като го свалят повечето ще изтрия линка с файловете.

download files.txt

Моля не разпространявайте файловете, не пускайте линк и към резултатите от вирустотал.

Мерси и приятно тестване!

Гого,стартирах двата файла на реална машина без антивирус,изключен Дефендер. 

Сканирах с 15 антивирус скенера.....никакви следи?

Защо така?         Уин10 про 64 бит

Редактирано 31 март 20179 г. от slim7788 (преглед на промените)

А разархивирахте ли файловете от архива - защото архива е защитен с парола?

А стартирахте ли ги? (по-добре недейте, че после ще се чудя как да ви почиствам).

на 26.03.2017 г. в 11:08, "MARIAN8601" написа:

eдинствено fox.exe остана в паметта

Добре де...защо версия 2013 е толкова добра, а последната се дъни здраво - или е въпрос на настройки? (хем имат и самостоятелна anti-ransomware програма, която не е много ефективна, но поне им е известно за наличието на проблема)...кога ли ще вкарат и те един Sandbox:

 

преди 3 часа, B-boy/StyLe/ написа:

А разархивирахте ли файловете от архива - защото архива е защитен с парола?

А стартирахте ли ги? (по-добре недейте, че после ще се чудя как да ви почиствам).

Гоше,моля те, имам достатъчно комп.грамотност. Компа го ползвам за тестове на буби на реална машина и проативки на Комодо.Касапа,Кихо и др.

В случая нямаше никаква защита на компа,дори вградения Уин-Дефендер беше изключен. Пуснах ги с права на админ. Стартираха в паметта

и изчезнаха.Никакви следи след сканиране с 15 инструмента.

При втория случай инсталирах Комодо файаруол само с включен ХИПС ,стартирах бубите и стъпка по стъпка давах разрешения от алертите на Комодо.

Бубите поискаха достъп до някакви уиндоус- сокети и това беше всичко...

Моето предположение е,че Ундоус10 64 бит има някакви скрити мощни механизми за защита,,ха-ха-ха. Явно Майкрософтци не плещят празни приказки а действат..

 Ти си с Комодо ,не се страхувай да стартираш гадинките,доколкото си спомням си на Уиндоус 8.1 може при него да тръгнат така,че внимавай...

Поздрави от мен

Лол...тръгнали сте на мен да ми давате наклон?

Да се страхувам? Който го е страх от мечки не ходи в гората...

на 30.03.2017 г. в 11:34, B-boy/StyLe/ написа:

Прикачам линк (нарочно за да не може всеки да го свали) с връзка към файловете за adware-а идващ с рууткит. 1.еxe е за най-старата версия, 2.exe е една от най-новите (драйвера се инсталира моментално вече, но не се изчаква връзка със сървъра им...не съм сигурен дали още причинява син екран при инсталацията си за да предизвика принудителен рестарт). Като го свалят повечето ще изтрия линка с файловете.

download files.txt

Моля не разпространявайте файловете, не пускайте линк и към резултатите от вирустотал.

Мерси и приятно тестване!

Цитат

31.03.2017 17.45.55;Обнаруженный объект (файл) удален;C:\Documents and Settings\USER\Desktop\2\1.exe;C:\Documents and Settings\USER\Desktop\2\1.exe;not-a-virus:RiskTool.Win32.SquareNet.aouv;Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя;03/31/2017 17:45:55
31.03.2017 17.45.47;Обнаруженный объект (файл) удален;C:\Documents and Settings\USER\Desktop\2\2.exe;C:\Documents and Settings\USER\Desktop\2\2.exe;not-a-virus:RiskTool.Win32.SquareNet.apgy;Легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя;03/31/2017 17:45:47

Баба Меца ги смачка!

преди 1 час, slim7788 написа:

Пуснах ги с права на админ. Стартираха в паметта и изчезнаха.

И това не те притеснява?

Редактирано 31 март 20179 г. от nikssi (преглед на промените)

преди 6 часа, B-boy/StyLe/ написа:

Добре де...защо версия 2013 е толкова добра, а последната се дъни здраво - или е въпрос на настройки? (хем имат и самостоятелна anti-ransomware програма, която не е много ефективна, но поне им е известно за наличието на проблема)...кога ли ще вкарат и те един Sandbox:

 

Не мисля че версия 2013 е по добра от 2017. Тази версия 2013 съм я сложил доста отдавна на компютъра на приятелката, защото само за нея има работещ автоматичен триал резет, а не ми се занимава с новите версии да следя кога й изтича триала за да го резетвам ръчно.

Ясно...просто попитах, защото видях, че добре се представя при теб, но явно срещу ransomware ще гризне дръвцето ако не добавях пясъчник или не подобрят техния anti-ransom модул за защита. Все пак може и тук да е тествана с настройки по подразбира не. Не съм се заглеждал чак толкова.

на 31.03.2017 в 20:43, B-boy/StyLe/ написа:

Ясно...просто попитах, защото видях, че добре се представя при теб, но явно срещу ransomware ще гризне дръвцето ако не добавях пясъчник или не подобрят техния anti-ransom модул за защита. Все пак може и тук да е тествана с настройки по подразбира не. Не съм се заглеждал чак толкова.

Сонарът добре се справя с рaнсом гадините, последния файл който дадох в темата за тестване е точно рансом и когато го стартирвах се засичаше във вирустотала само от програмите със статик енджини, но сонара си го закова

на 30.03.2017 в 19:06, "MARIAN8601" написа:

http://dox.bg/files/dw?a=11e21a9e31

 

Редактирано 1 април 20179 г. от "MARIAN8601" (преглед на промените)

При моите настройки незабавно след разархивирането го прибира в карантина като  http://securityresponse.symantec.com/security_response/writeup.jsp?docid=2010-022501-5526-99&vid=24060

преди 3 часа, "MARIAN8601" написа:

Сонарът добре се справя с рaнсом гадините, последния файл който дадох в темата за тестване е точно рансом и когато го стартирвах се засичаше във вирустотала само от програмите със статик енджини, но сонара си го закова

Аз говорех за Bit-a

http://dox.bg/files/dw?a=5d53ef716d

SEP 14 залови само 3 файла от общо 25...Мерси за щамовете "MARIAN8601"

преди 10 часа, "MARIAN8601" написа:

http://dox.bg/files/dw?a=5d53ef716d

Сканирано със Симантек, Хитман Про, Земана, MBAM и  SAS. Останаха некарантирани 23 файлчета.   Максималната настройка по репутация на  SEP 12  ще блокира старта на всичките - защото не са поединично одобрени от Симантек като безвредни.  Кихоо би ги блокирал заради опит за вписване в регистрите на Win.   Комодо би ги блокирал с хипс или с автосандбокс.   От другите програми вече не се интересувам - за да не ми идва в повече.  Който желае нека да ги пробва и да си ги купува.    Защото има прекрасни програми с безплатно ползване.

преди 1 час, Лудият Учен написа:

SEP 14 залови само 3 файла от общо 25...Мерси за щамовете "MARIAN8601"

Симантек от архиви много не лови, на него му е силата в линковете и свалените файлове от нета без да са в архив, защото тогава играе репутацията. Пробвай линковете от тук да гледаш какво става http://vxvault.net/URL_List.php

свеж цербер

https://www.virustotal.com/bg/file/d7a82fd2d52419a793188a30994cb91e16863e96e7d1a17ca5f093a022a57da4/analysis/

http://dox.bg/files/dw?a=a82ed16c09