Тест программой Ransim

[REDACTED]

Отправь из карантина о ложном детекте.

[REDACTED]

Похоже скан из проводника и из под программы. В одном случае включает облако в другом нет.

[j.bonzo]

Как то так. Аваст отключен. Сделал райтклик скан. Малварь обноружено. Даже не знаю, что и думать. Уменя детект, как минимум час, у вас - нима.

Аваст 17.4.2294 (build 17.4.3482.0) нифига не обнаруживает. Ни на ХР, ни на 7, ни на 10.

[REDACTED]

BlackSABER,  у Вас примерно  30 минут тому назад ник  не был BlackSokol или что-то подобное? Как фолса отправлять не буду.  С Уважением.

[REDACTED]

j.bonzo, Вот у меня такой Аваст. Может-быть настройки у меня по-круче? Или в Вашей версии Аваста есть какой то баг?

[j.bonzo]

Почитайте статью и комментарии. Антивирус не должен детектить тестовую программу. Некоторые антивирусы могут блокировать выполнение RanSim на целевых системах.

[REDACTED]

j.bonzo, а как насчет Eicar, Spycar? Если коротко, Аваст блокирует, Комодо блокирует даже при нормальном запуске. Придумал. Запусщу этот файл и дам ему вийти в интернет. Будем смотреть. Подождите несколько минут.

[j.bonzo]

j.bonzo, а как насчет Eicar, Spycar? Если коротко, Аваст блокирует, Комодо блокирует даже при нормальном запуске. Придумал. Запусщу этот файл и дам ему вийти в интернет. Будем смотреть. Подождите несколько минут.

Эта статья от декабря прошлого года. Посмотрите картинки в обсуждениях. Там  есть тест АВГ, экран поведения которого "прикручен" к Авасту.
P.S. Отключите вэб-экран Аваста и загрузите eicar. Экран файловой системы Аваст его не заблокирует.

[REDACTED]

Поменял настройку самого брандмауера. Файл убит комодом.
Запуск другой ( опеть поменял настройки на чуть более либеральные).... ,,Блок номер один, и номер два. Все шифровальшики пошли собирать муравья".

[REDACTED]

Ну, и на последок. Нажал на reset container. Остался только файл на десктопе. Скирны прилагаю. Аваст справился и без комодо. Вопрос только у j.bonzo, почему у меня детект есть по всем параметрам, а у Вас нет?

[j.bonzo]

... почему у меня детект есть по всем параметрам, а у Вас нет?

Вы читать умеете? Еще раз рекомендую - прочтите обсуждения под статьей. Антивирус не должен блокировать тестовый файл сигнатурно. Он должен поэтапно, по мере запуска, блокировать запускаемые сценарии (10 шт).

[REDACTED]

j.bonzo, что я могу поделать, если при контекстуальном сканировании ( при выключеном Авасте), Аваст видет зарачение? Сначит, авторам этого теста нужно менят сам файл. Без обид. Аваст полностью сделал свою работу. Ствалю ему 10 и жду нового тестового файла. С Уважением - Roberto.

[j.bonzo]

Аваст полностью сделал свою работу. Ствалю ему 10 и жду нового тестового файла. С Уважением - Roberto.

С таким успехом могу сказать, что ограниченная учетная запись сделала свою работу. Файл не запустился. Спасибо Авасту. 

[REDACTED]

В моем случае надо: убрать комодо, у аваста отключить файловый щит и оставить только поведенческий щит?  Тоже самое, как у марафонса отрезать обе ноги... ну что.... Пробую. Выключил комодо, отключил кое-что у Аваста (file system shield), а комодо все ровно заблокировал. Извините, Комодо убирать не буду. Завтра, если у меня будет время, пограю С Авастом. Только скажите, какие должы быть, поьвашему, настройки аваста. Спокойной ночи!

[REDACTED]

У меня тоже стандарт учетная запись.