F
Feger
Гость
Зачем здесь пустые слова, без доказательств? То, что антивирус у X-Shar'a работал нестабильно, я уже понял, но критических ошибок больше не будет, т. к. проблема уже устранена. Возможно, что программа была запущена под OllyDbg или как-то иначе - проверить это невозможно. Поэтому и функционировала неправильно. И Cmd в обнаружении никак не участвует. Если пользователь не нарушает условий лицензионного соглашения - я имею в виду то, что установил и нормально использует продукт, то никаких ошибок возникнуть не должно. Однако при "исследовании" антивирус может повести себя как угодно - это непредсказуемо.
Скопирую на всякий случай сюда два теста, размещенные на anti-malware.
----------------------------------------------------------------------------------------------------------------------------------
Антивирус Kyранина (Кuranin Antivirus Free 2017)
Тестируем на 315 свежих зловредах из разных источников: malc0de, cleanmx, vxvault и т. д.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Антивирус реагирует практически на каждый вирус, удаляем - на остатке 4 файла.
Запуск:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Два раза эвристическая сработка, один раз - автоматическое удаление зловредного кода. При этом все запускаемые объекты представляли собой консольные приложения, последнее запустило несколько процессов, но антивирус их заблокировал.
В поставку входит утилита для чистки реестра - сканируем и удаляем остаточный мусор...
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Итог: система абсолютно чистая и работает стабильно, сканирование Hitman Pro в лишний раз это подтвердило.
----------------------------------------------------------------------------------------------------------------------------------
Итак, это уже вторая часть моего тестирования. Напомню, что в прошлый раз программа отлично справилась со всем зловредным ПО, а для теста использовалась ОС Windows XP (хотя я настоятельно рекомендую использовать ОС не ниже Windows 7, т. к. на более старых системах не работает самозащита!)
Для теста я взял три свеженьких шифровальщика (насущная проблема) и Shade. Обновляем базы.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
На "документацию" выходит сработка по сигнатурному анализу. Стоит отметить то, что на время ожидания принятия решения процесс намертво замораживается (это можно подтвердить тем, что в Proc Explorer процесс выделяется серым цветом) и не может выполнять свое прямое назначение.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Блокируем. Shade и еще какой-то были заблокированы сигнатурно и эвристически.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Остался скрипт, однако в антивирусе предусмотрена отличная функция - блокировка работы всех скриптов, как в FixRun (FixSecurity), что позволяет дополнительно обезопасить неопытных пользователей.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Скрипт не запускается.
Проверяем файлы: изображения и прочее осталось на месте, все чисто. Выводы делайте сами.
----------------------------------------------------------------------------------------------------------------------------------
