Как же нет детекта?!!!Поставил Нортон последний, на данный момент на запуск никаких детектов нет, на VT файл есть ждём и смотрим будет-ли детект на sfx и на файл Forma.exe.
Это безобидная форма, которая по нажатию выводит в текстовый файл строку, файл создаёт в той-же папке, разумеется там нет никакого GoldSpy и Virus.Win32.Heur.l, гы-гы !
Нету детекта, вот ролик в качестве доказательства:
Слаб он на дефолте к сожалению руками допиливать надо! А с настройками все просто выкручено все на максимум!!! На дефолте он чего и посурьёзней пропустить может! Да и все антивири на дефолте не так хороши как грамотно настроенные!!!Нету детекта, вот ролик в качестве доказательства:
Может у вас какие-то настройки изменены, я тестирую на дефолте...
На VT тоже ничего не появилось, перепроверил...
Norton Security ?
Да NS 2015! Эвристику и сонар на максимум!!! Ну и разница в детекте по настройкам очевидна! У меня на вашу форму срабатывает ws.reputation.1 у вас нет! Если вы рассматриваете как формируется детект ws.reputation.1, исключительно на дефолтных настройках то умываю руки)!Norton Security ?
Посмотреть вложение 53048
А что там такое можно выкрутить непойму ?
Суть этого теста в том, что-бы понять как формируется детект ws.reputation.1, на дефолте это явно не на новые исполняемые файлы и второе, будет-ли детект на форму Form.exe...
Объясню идею этого мини-исследования !
Представьте, что архив - это "Джойнер" - т.е. вирус склеенный с картинкой, form.exe это вирус, а картинка - это полезная нагрузка !
Так вот, я специально сильно запрятал form.exe, во первых в запаролленный второй архив, а во вторых сам этот архив замаскировал, путём изменения расширения и изменения первого байта...
Если глянете sfx, то там будут следующие файлы:
inst1.js -сам загрузчик + обфусцировал код;
N.jpg - обычная картинка;
sfx_with_pass.png - наш архив, которого восстановит скрипт и запустит, в этом-же архие и находится Form.exe, обратите внимание на расширение архива, гы-гы ! ;)
Так-вот, если даже и будет детект на sfx, вопрос будет-ли детект на form.exe ?
Ведь sfx это не сам вирус-же, а его маскировка, поэтому даже детект sfx-архива не позволит удалить вирус из заражённой системы, а всего-лишь прекратит его распространение, пока автор вируса например не перепакует вирус, что можно делать автоматом кстати-же...
На VT sfx стал обнаруживать Qihoo-360:HEUR/QVM06.1.Malware.Gen
Навряд-ли будет детект на form.exe, но через пару дней гляну...
А где это выставляется-то, что-то немогу найти, может скрин дадите что-ли ?
Пост 2372 https://ru-sfera.pw/threads/ezhednevnye-testy-av-new.1177/page-238А где это выставляется-то, что-то немогу найти, может скрин дадите что-ли ?
Да мне важны именно дефолтные настройки, т.к. рискну предположить что на ваших настройках, будет детект на любой новый или изменённый исполняемый файл, тут в общем-то будет детект практически на любой исполняемый вирус кроме скриптов...
Но также тогда могут-быть ложные срабатывания, например на какой-нить патч к игре, какую-нить новую программу и т.д.
Тем не менее, если не сложно можете более подробно рассказать, какие настройки и где вы меняли, буду благодарен !
Хочу сравнить и потестить !
Сделал настройки, как у вас, да на sfx и форму пошёл детект ws.reputation.1...
