Тестирование Huorong Internet Security 5.0 Beta

Тестирование Huorong Internet Security 5.0 Beta



[музыка] здравствуйте я nostromo 771 сегодня в рамках проведения тестирования антивирусных продуктов с настройками по умолчанию будет тестироваться антивирусное решение китайских производителей her own internet security версии 50 бета разработчик he or on security тестирование выполняется в операционной системе windows 10 64 бита профессиональная аппаратная часть тестовые машины процессор fx 8 350 16 гигабайт оперативная память 120 гбайт ssd перед установкой антивирусного комплекса территория компьютера проверяется на наличие каких-либо опасных элементов до выполнения тестовых мероприятий зима нанте малого каких-либо опасных элементов на территории компьютера не находит hitman pro следовал выражение системы не обнаружено малого и бойцы анти молва версия корпоративная выполнялось быстрое сканирование каких-либо опасных элементов обнаружено не было приступая к установке антивирусного решения данное антивирусное решение поддерживает все операционные системы двигатель кобра является разработкой heron запатентован в качестве особенности данного решения можно отметить малый размер и максимально малый размер антивирусных баз до 5 мегабайт который включает все возможные и вирусные заражения установленной версии 50 16 1 актуальна на текущий момент опции оставляю по умолчанию приступаю к загрузке с удаленного ресурса подготовленных зловредных элементов в архиве загрузка сохранение в директорию загрузки архив сохранен выполняю распаковку ввожу пароль в процессе распаковки появляется предупреждение от антивируса о обнаружения опасных элементов обнаружение и удаление опасных угроз продолжается даже после завершения сканирования тем не менее я выполняю принудительную пользовательскую проверку завершается сканирование были обнаружены угрозы 308 элементов выполняю очистку завершается обработка выполняю еще одну контрольную проверку более угрозы не обнаружены проверяю количество объектов внутри директории новые энкодеры type1 на остатки 17 элементов это объекты которые с большей вероятностью могут запускаться среди windows 10 64 бита type 2 на остатки 5 объектов бег до на остатки 18 элементов черви 17 объектов и вирусы пятьдесят шесть элементов троян 908 шесть объектов рансон девяносто два элемента exploit два объекта троян crypt 80 элементов малого двести двадцать семь объектов руткит четыре элемента ботнет два объекта приступают загрузки в режиме реального времени в оставшихся элементов в связи с тем что количество объектов очень большое элементы будут запускаться выборочно по крайней мере в тех директориях где их очень большое количество начиная с новых он кадров 1 директория type1 энкодеры объект 2 запуск от имени администратора появляется в памяти анализируется предел как троян вариант c2 injector присутствует объект 7 появляется в памяти анализируется определён как неизвестный второй объект был выгружен из памяти и удаленность директории объект 23 появляется в памяти анализируется определён как неизвестный объект 24 появляется в памяти анализируется 23 был выгружен 24 определён как неизвестный и пока присутствует в памяти 23 удален из директории запуска 28 элемент появляется в памяти анализируется определён как бэкдор n32 нанобот 24 удаляется 28 выгружается объект 29 появляется в памяти анализируется определён как не классифицируемые малого выгружается и удаляется элемент 30 анализируется определён как троян воле win32 выбить inject происходит проброс процессов элемент пока остается в памяти тридцать первый элемент анализируется не классифицируемые малого присутствует 28 31 из памяти выгружаются 31 удаляется также из директории 36 элемент появляется в памяти анализируется стартует виде двух процессов определён как неизвестный объект 37 появляется в памяти анализируется и выгружается объект 48 анализируется определён как неизвестный 48 из памяти выгружается из директории удаляется 49 объект анализируется а придем как троян равен 32 чпок и через некоторое время выгружается пятьдесят седьмой элемент анализируется троя в win32 магнит выгружается 71 объект анализируется троян вары win32 выгружается 74 объект анализируется не классифицируемые малого стартует в двух процессах пока продолжает присутствовать элемент 84 анализируется трояна равен 32 tenba выгружается объект 86 последний в данной директории анализируется выгружается переходим в директорию type 2 данные объекты с наименьшей вероятностью могут запускаться и корректно работать среде windows 10 64 бита первый элемент появляется в памяти анализируется определён как неизвестный стартует консоль закрывали элемент выгружается объект 45 предупреждения обнаружен опасный элемент опасная активность запрещают действия 45 как не классифицированы молва присутствует объект 56 невозможно запустить в данной операционной системе объект 72 аналогично предупреждение обнаружена опасная активность рансон необходимо выполнить очистку очистка выполнена объект 74 невозможно запустить в данной операционной системе в директории появляется файл с орви 32 пробуя его тоже запустить объект сообщает о какой то ошибке и закрывается выгружается следующие директория которую я перейду это рансон здесь девяносто два объекта и будет осуществляться выборочный запуск объект один предупреждение ваш компьютер заблокирован и предлагается оплатить на определенный номер телефона сумму в 500 рублей где поступит код разблокировки после снятия блокировки часть значков работающих программ не активно тем не менее программу продолжает функционировать в памяти остается часть зловредных элементов которые запускались а также объекты антивирусы появляются объект 2 появляется в памяти анализируется стартует ряд процессов появляется предупреждение о попытке внесения изменений блокирую и у нас появляется еще одно предупреждение о том что вход в систему заблокирован вновь предоставляется номер телефона еобходимо оплатить разблокировку что естественно делать не следует вновь мне удается выйти из заблокированные системы после возвращения значок антивируса отсутствует и по всей видимости опять выполняется блокировка плюс ко всему файлы пользователя подвергались шифрованию что видно по значкам после неоднократных блокировок и выполнение шифрования элементов что мы видим на рабочем столе дальнейшей запуск опасных объектов я прекращаю так как восстанавливать систему становится все сложнее в автозагрузку помещаются файлы блокировки и при старте они блокируют иммунную систему предупреждение гласит о том что он зашифрован и все объекты и имеются файлы которые могут разъяснить что далее дело для восстановления файлов инструкции прилагаются понятно что это вымогатель ские действия по данным кому-то kill switch сейчас в памяти присутствует один опасный процесс неизвестный элемент подделка системного выполняю полное сканирование системы при помощи антивируса в итоге антивирус зависает и не реагирует на какие-либо нажатия не стоит забывать что версия данного антивируса бета и возможно также имеется какие-то технические момент пока еще не корректно работающее зависание выполняю restart системы по данным кому-то kill switch после рестарта в системе присутствует один опасный элемент подделка системного которой располагается в памяти часть процессов не работает антивирус запускается находится в системе но при попытке выполнить сканирование подвисает и фактически неработоспособен проверяем директорию для шифраторов архивы частично подвергались обработке видео объекты большинство зашифрованы документы частично зашифрованы музыкальные объекты также частично подвергались обработке изображения частично зашифрованные только некоторые форматы позволяют просматривать файлы таким образом шифрование состоялась выполняет сканирование системы при помощи дополнительных сканеров предварительно удаляю элементы из директории загрузки архива зашифрован пробую удалить директорию она легко удаляются объекты какие-либо опасные из данной директории не работают и не загружаются тем не менее я вынужден был отключить из автозагрузки несколько опасных элементов которые блокируют рабочий стол для того чтобы войти в систему заблокирован ransom под цифрой 2 который при загрузке выполнял блокировку приступаю к сканированию одновременно запускаю сканер hitman pro и малого и байт анти малого версия корпоративной выполняется быстрое сканирование завершается сканирование hitman pro находит на территории компьютера два опасных элемента 314 следов работает и поступает на запуск из директории программ dates windows подделка системного csrss.exe края трансовым 32 ш.д. библиотека выраженную края нам директории темп и подозрительный элемент сервисный system32 windows информации по объекту нет земана conti молва находит на территории компьютера один опасный элемент который сейчас находится в директории программ дейт windows поражен райан win32 мульти generic завершается сканирование malwarebytes antimalware 5 опасных элементов наблюдают данная программа ransom в директории программ дату windows троян inject в local темп библиотека процесс в памяти ransom б г зив раз это ключи реестра и ransom ключи реестра сканирование антивируса так и подвисает не может выполняться к продукт не закрывается что касается проведенного тестирования он пытался обнаруживать опасные элементы при сканировании при запуске в режиме реального времени большое количество объектов была заблокирована в процессе запуска многие элементы также блокировались выгружались тем не менее из-за большого объема оставшихся опасных объектов части из них в итоге запустилась не были они определены как опасные и успели выполнить зловредные действия работали трояны шифраторы как я понимаю несколько объектов выполнила работу судя по сообщениям при попытке запускать ransom запустились блокировщики экрана которые пришлось выгружать для того чтобы вновь вернуться в систему в итоге запуск я вынужден был прекратить пользователя необходимо восстанавливать файлы поражены системные элементы и для корректной работы необходимо потратить время на то чтобы очистить компьютер а многие файлы восстановлению уже не подлежат таким образом по всей видимости придется переустанавливать операционную систему чтобы быть уверенным что все работает корректно и не будет никаких ошибок антивирусное решение в процессе работы по 2 сова происходили зависание во время сканирования а в итоге выполнить итоговое сканирование полная компьютера система не смогла при этом компоненты антивируса шифрованию не подвергались в директории нет объектов которые вы были видоизменены но работа антивируса некорректно возможно это связано с тем что он является бета-версией и в настоящее время ведутся работы по его совершенствованию таким образом нельзя говорить о том что данный продукт работает на сто процентов корректно в текущее время возможно будут добавляться другие компоненты меняться какие-то элементы во время работы и качества обнаружения и работы продукта будет выше на этом тестирование завершается с вами был на стромы 771 спасибо за внимание до свидания [музыка]

Author:

Leave a Reply

Your email address will not be published. Required fields are marked *