Описание dyncheck.com - динамический рантайм чекер файлов (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)


dyncheck

Житель форума
Форумчанин
Регистрация
24.03.2020
Сообщения
2
Репутация
2
Jabber
dyncheck.com - динамический рантайм чекер файлов.

Проверка включает в себя рантайм, скантайм и тест работоспособности файлов.*

Проверка файлов происходит с полноценным запуском на системах в риал тайме с работающим антивирусным ПО (класса Internet Security)
с последующим выводом результатов обнаружений.

Результатом такой проверки является отчет с отображением скриншотов и состояний рабочего стола
с тестовых машин на различных промежутках времени в удобном информативном виде.



Доступные для рантайм скана антивирусы (23):
1. 360 Total Security Essential
2. AVG Internet Security
3. AhnLab V3 Light
4. Avast Internet Security
5. Avira Internet Security
6. BitDefender Total Security
7. BullGuard Internet Security
8. Comodo Internet Security
9. DrWeb Total Security
10. Emsisoft Anti-Malware
11. Eset Smart Security
12. F-Secure Internet Security
13. Fortinet Smart Security
14. Kaspersky Internet Security
15. Malwarebytes Anti-Malware
16. McAfee Internet Security
17. Norton Internet Security
18. Panda Global Protection
19. Sophos Anti-Virus
20. Symantec Endpoint Security 14
21. Trend Micro Internet Security
22. Webroot SecureAnywhere

23. Windows Defender

Ожидаемые (3):
24. Cylance PROTECT
25. Sentinel One
26. CrowdStrike Falcon

Пример отчета с результатом теста в рантайме: (все скриншоты кликабельны)


Доступные для статик скана антивирусы (32):
1. Ad-Aware Antivirus
2. AhnLab V3 Light
3. ALYac Internet Security
4. Avast Antivirus
5. AVG Anti-Virus
6. Avira Internet Security
7. 360 Total Security Essential
8. BitDefender Total Security
9. BullGuard Internet Security
10. ClamAV
11. DrWeb Antivirus
12. Emsisoft Anti-Malware
13. eScan Anti-Virus
14. Eset NOD32 Antivirus
15. Fortinet Antivirus
16. F-PROT Antivirus
17. F-Secure Anti-Virus
18. G Data Internet Security
19. IKARUS anti.virus
20. K7 AntiVirus Premium
21. Kaspersky Internet Security
22. Malwarebytes Premium
23. McAfee Endpoint Protection
24. Norton Security
25. Quick Heal Internet Security
26. Sophos Anti-Virus
27. TrustPort Antivirus Sphere
28. Vba32 AntiVirus Personal
29. Windows Defender
30. Windows Defender Cloud
31. Zillya Antivirus
32. Zone Alarm Extreme Security


dyncheck.com это:
● Возможность проверки Ваших файлов на различные виды обнаружений: статические, динамические, поведенческие, облачные и детекты в памяти.
● Возможность проверки различных типов файлов : .exe, .dll, .bat, .doc, .docx, .xls, .xlsx, .pdf, .js, .jse, .vbs, .ps1 и .hta и многих других.
● Возможность проверки полного цикла для файлов с макросами .doc, .docx, .xls, .xlsx, а так же JS и PDF. (Под полным циклом понимается запуск файла, автоматическое соглашение на выполнение макроса и все дальнейшие действия в результате исполнения макроса).
● Возможность увеличения времени проверки файла до: 120 сек, 180 сек, 240 сек.
● Возможность фильтрации трафика кроме заданных в вайтлисте IP адресов.
● Возможность проверки dll файлов через запуск с помощью rundll32.
● Возможность опционально выбрать только необходимые Вам антивирусы и оплачивать только за проверку на них.
● Возможность проверять Ваши файлы с выключенным\включенным интернетом или использовать функцию вайтлистинга указанных IP или доменов, блокируя весь остальной трафик. *
● Возможность установить проверяемому файлу NTFS потока ZoneIdentify. **
● Возможность получать логи DebugView с тестовых машин в отчете. ***
● Возможность настроить проверку Ваших файлов через наш удобный API интерфейс.
● Возможность демонстрации Ваших отчетов по ссылке другим людям, а так же возможность сохранять и скачивать отчеты в PDF или JPG.
● Информативные отчеты с разворачивающимися скриншотами обнаружений антивирусным ПО и скриншотов рабочего стола с тестовых машин.
● Недетектируемое тестовое окружение : наши тестовые машины проходят тесты Pafish.
● Имитация обычной пользовательской системы : на тестовых машинах установлен различный софт (Microsoft Office,
Chrome, Firefox, WinRar, Notepad++, Adobe Reader, Adobe Flash Activex, Java SE, Net Framework, VC runtime 2008-2015), что
помогает не выделять тестовые машины от реальных пользовательских систем.
● Имитация обычных пользовательских действий : продуманная система движения курсором, нажатием клавиш, система рандомных окон и процессов.
● Имитация обычных пользовательских файлов : на тестовых машинах в пользовательских директориях разложены различные файлы (doc, docx, xls, xlsx, rtf, png, jpg, png, rar, zip, dll, exe, txt, mp3 и др.), что помогает вызывать реакцию вирусов семейства криптолокеров и как результат создается триггер для детекта антивирусным ПО.
● Гибкие тарифные планы: возможность выбора между разовой проверкой, дневным, недельным, месячным или VIP тарифом.
● Возможность автоматизированного пополнения Вашего баланса через Bitcoin через наш мерчант, с автоматическим зачислением после первого подтверждения.
● Удобная, информативная и подробная статистика истории проверок.
● Реферальная программа с зачислением до 30% от стоимости тарифа, при покупке тарифа рефералом, на ваш счет.
● Безопасное (изолированное) автоматическое обновление антивирусных баз каждые 4 часа + статистика обновлений.

Зарегистрировать аккаунт на dyncheck.com

Планы:
Текущие цены на скантайм и рантайм планы доступны на сайте https://dyncheck.com/tarifs.

Контакты:
ПМ и система тикетов на сайте (после регистрации аккаунта).

* - OS Test находится в активной разработке.
 

Jefferson

Уважаемый пользователь
Форумчанин
Регистрация
09.06.2019
Сообщения
52
Репутация
30
Пользовался сервисом несколько раз, всё отлично.
Бывает некоторые ав подвисают и отказываются сканить, но, думаю, разработчики это уже пофиксили.
Лучший сервис рантайм-сканов.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 825
Репутация
15 073
Jabber
Telegram
Удобно, что можно проверять рантайм, скантайм уже нетак актуально...
 

0b170xor

Уважаемый пользователь
Форумчанин
Регистрация
13.01.2020
Сообщения
69
Репутация
25
Удобно, что можно проверять рантайм, скантайм уже нетак актуально...
У меня вопрос как они реализовали такой сервис, неужели в каждой виртуалке по ав и файл перемещается в общую папку.
, сканится и распарсенные результаты выдаются хосту?
Тогда в чем проблема у себя поднять такую штуку, надежнее гораздо, что никакой сервис не сольет данные, правда ав то точно сольет)
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 825
Репутация
15 073
Jabber
Telegram
Да скорей-всего так и есть.

Можно у себя поднять, но нужен мощный комп, переключаться между виртуалками долго...

Также данный сервис иммет кучу настроек, дома такое не сделать, вернее сделать можно все-что хочешь вопрос времени и скилла...)))
 

0b170xor

Уважаемый пользователь
Форумчанин
Регистрация
13.01.2020
Сообщения
69
Репутация
25
Да скорей-всего так и есть.

Можно у себя поднять, но нужен мощный комп, переключаться между виртуалками долго...

Также данный сервис иммет кучу настроек, дома такое не сделать, вернее сделать можно все-что хочешь вопрос времени и скилла...)))
Проблем на начале нет, написать простой скрипт для работы с вмками например через эту утилиту vboxmanage, вопрос больше в перехвате ошибки от ав.
Например вм чистая создается, делает автозапуск софта из общей папки который начинает отлавливать эвенты ав.
Можно по тупому на хосте работать с opencv и отлавливать окна ав а именно уведомления о вредоносе.
Правда если малварь очень вредоносная полезет в общую папку, тут хз как думать. Можно до получения малвари в вм, копирнуть софт из общей и закрыть доступ к общей папке, но вопрос там как обратиться из guest к хосту чтобы он закрыл общую папку.

Сложно муторно, но интересно поднять у себя такое, просто побольше оперативки иметь)
 

Jefferson

Уважаемый пользователь
Форумчанин
Регистрация
09.06.2019
Сообщения
52
Репутация
30
Проблем на начале нет, написать простой скрипт для работы с вмками например через эту утилиту vboxmanage, вопрос больше в перехвате ошибки от ав.
Например вм чистая создается, делает автозапуск софта из общей папки который начинает отлавливать эвенты ав.
Можно по тупому на хосте работать с opencv и отлавливать окна ав а именно уведомления о вредоносе.
Правда если малварь очень вредоносная полезет в общую папку, тут хз как думать. Можно до получения малвари в вм, копирнуть софт из общей и закрыть доступ к общей папке, но вопрос там как обратиться из guest к хосту чтобы он закрыл общую папку.

Сложно муторно, но интересно поднять у себя такое, просто побольше оперативки иметь)
Есть уже готовый скрипт: https://xss.is/threads/33235/
 

0b170xor

Уважаемый пользователь
Форумчанин
Регистрация
13.01.2020
Сообщения
69
Репутация
25

Jefferson

Уважаемый пользователь
Форумчанин
Регистрация
09.06.2019
Сообщения
52
Репутация
30
Теперь появился повод переписать на плюсы)
А почему не на асм? Круче же?


Да и нет автоматизации создания новой вм и установки Guest Additions.
Ты же вручную не будешь после засирания системы малварью чистить каждый раз вм.
Новую вм и не нужно создавать. К чистому снапшоту откатываешься и всё
 

0b170xor

Уважаемый пользователь
Форумчанин
Регистрация
13.01.2020
Сообщения
69
Репутация
25
@Jefferson,
Просто что ты предлагаешь это не универсальный способ.
А если малверь чистит снапшоты?
А что если у тебя вм на линухе?
Да и чтобы откатить надо запустить вм.
Ну так же быстрее когда из хоста чистишь с помощью одной команды)
 
Автор темы Похожие темы Форум Ответы Дата
A.V.I Антивирусные сканеры 32
Похожие темы
Comodo Cleaning Essentials
Верх