grisha2015
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Emsisoft IS 11.0.0.6114 Остаток аналогичен результату Tencend и составляет 12 файлов. В ходе запусков 2 файла облаком удалены. Другим присвоены изолирующие правила. Остаток, либо был молчун (минуту посидел в процессах и схлопнулся), либо предложение установки (отклонялось), либо вообще не стартовало. Разбор полетов начал с самого Emsisoft, результат - папка с содержимым, рекомендацию выполнил, попросило ребут. MBAM/Zemana - одинаково засекают файлы в папке для тестирования + MBAM не нравится пустая папка funfeedr - видимо осталась после попыток софта начать инсталляцию. Реестр, Autostart - чистые. /temp - мусор после запусков, каждую перезагрузку он у меня автоочищается. Результаты Emsisoft от lumebn комментировать не смогу: там отключенный ESET что-то вдруг находит в памяти и служебные файлы Emsisoft "изолирует". Такого в реале вируслабы своим конкурентам по делу не пожелают. Хотите что-то для себя, поставьте бесплатную Vbox и тестируйте сколько угодно только с одним комплексным решением одного вендора. Результат Emsisoft я бы расценил как 99,5%, потому что он допустил распаковку в системную директорию новой папки, хотя потом сам за собой и убрался. Следов заражения нет. Цитата: 2.exe по облаку полетел в карантин winallkiller - стартанул, окно с видом софтины ниже Что об этом файле думает VT - 1,5месяца с момента первого сабмита, 4 детекта https://www.virustotal.com/ru/file/8419e779483b3eacc0795137c40ef56edd484f0981d8ddda60007b0865655dec/analysis/1453589573/ Что файл делает Кем подписан Промежуточный вывод: общество неанонимных ав-параноиков VT находится тут (даже китайцы обошли стороной, брезгуют) MBAM/Zemana - чисто но zemana, по-ходу, еще одного параноика имеет в своем облаке движков, которого не имеет VT, - прям сгораю от нетерпения узнать, кто же это. | Всего записей: 452 | Зарегистр. 08-11-2015 | Отправлено: 01:37 24-01-2016 | Исправлено: grisha2015, 02:50 24-01-2016 |
|