Страница 1 из 21 1234511 ... Последняя
Показано с 1 по 20 из 415.

Оффтоп из "Исследование антивирусов"

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    206

    Оффтоп из "Исследование антивирусов"

    По свежеприсланным Alexey P ссылкам

    AntiVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    Dr.Web Found not a virus Joke.KeyPin
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    mks_vir Found nothing
    NOD32 Found nothing
    Norman Virus Control Found nothing
    VBA32 Found nothing

    ---------------------------------------------------------
    AntiVir Found TR/Dldr.Small.agq.1
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    Dr.Web Found Trojan.DownLoader.2489
    F-Prot Antivirus Found unknown virus (probable variant)
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    mks_vir Found Win32 (probable variant)
    NOD32 Found probably unknown NewHeur_PE (probable variant)
    Norman Virus Control Found nothing
    VBA32 Found nothing

    --------------------------------------------------

    AntiVir Found DIAL/Generic dialer
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found BehavesLike:Trojan.HangUp (probable variant)
    ClamAV Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    mks_vir Found nothing
    NOD32 Found nothing
    Norman Virus Control Found Sandbox: W32/Dialer; [ General information ]

    * File length: 11504 bytes.

    [ Changes to system settings ]
    * Enumerates RAS connections.
    * Set dialer properties to dial ( ) 0.
    * Attempts to dial out.

    [ Network services ]
    * Opens URL: http://217.73.66.1/minilog.php.
    * Opens URL: http://217.73.66.1/mds.html?did=.

    [ Process/window information ]
    * Attemps to open iexplore http://217.73.66.16/md.php?data=.
    VBA32 Found Dialer.Porno.24 (probable variant)

    ------------------------------------------------------------------

    AntiVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found BehavesLike:Trojan.Downloader (probable variant)
    ClamAV Found Trojan.Downloader.Small-518
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    mks_vir Found Win32 (probable variant)
    NOD32 Found nothing
    Norman Virus Control Found nothing
    VBA32 Found nothing

    ---------------------------------------------------------------------


    AntiVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found Exploit.ADODB.Stream.Gen
    ClamAV Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    mks_vir Found nothing
    NOD32 Found probably modified JS/TrojanDownloader.Psyme.X (probable variant)
    Norman Virus Control Found nothing
    VBA32 Found nothing

    -----------------------------------------------------------

    AntiVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found Trojan.Downloader.Istbar-145
    Dr.Web Found Trojan.Isbar.267
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    mks_vir Found nothing
    NOD32 Found probably unknown NewHeur_PE (probable variant)
    Norman Virus Control Found nothing
    VBA32 Found nothing

    --------------------------------------------------------

    Antivirus Version Update Result
    AntiVir 6.30.0.15 05.28.2005 no virus found
    AVG 718 05.28.2005 no virus found
    Avira 6.30.0.15 05.28.2005 no virus found
    BitDefender 7.0 05.28.2005 no virus found
    ClamAV devel-20050501 05.28.2005 no virus found
    DrWeb 4.32b 05.28.2005 no virus found
    eTrust-Iris 7.1.194.0 05.28.2005 no virus found
    eTrust-Vet 11.9.1.0 05.27.2005 no virus found
    Fortinet 2.27.0.0 05.27.2005 Adware/BDSr
    Ikarus 2.32 05.27.2005 no virus found
    Kaspersky 4.0.2.24 05.28.2005 no virus found
    McAfee 4501 05.27.2005 potentially unwanted program Adware-BDSearch
    NOD32v2 1.1112 05.27.2005 Win32/Adware.Toolbar.Baidu
    Norman 5.70.10 05.27.2005 no virus found
    Panda 8.02.00 05.28.2005 Adware/BDSToolbar
    Sybari 7.5.1314 05.28.2005 no virus found
    Symantec 8.0 05.27.2005 no virus found
    VBA32 3.10.3 05.28.2005 no virus found

    ------------------------------------------------------------------------

    Antivirus Version Update Result
    AntiVir 6.30.0.15 05.28.2005 no virus found
    AVG 718 05.28.2005 no virus found
    Avira 6.30.0.15 05.28.2005 no virus found
    BitDefender 7.0 05.28.2005 no virus found
    ClamAV devel-20050501 05.28.2005 no virus found
    DrWeb 4.32b 05.28.2005 no virus found
    eTrust-Iris 7.1.194.0 05.28.2005 no virus found
    eTrust-Vet 11.9.1.0 05.27.2005 no virus found
    Fortinet 2.27.0.0 05.27.2005 no virus found
    Ikarus 2.32 05.27.2005 no virus found
    Kaspersky 4.0.2.24 05.28.2005 no virus found
    McAfee 4501 05.27.2005 no virus found
    NOD32v2 1.1112 05.27.2005 no virus found
    Norman 5.70.10 05.27.2005 no virus found
    Panda 8.02.00 05.28.2005 Spyware/CnsMin
    Sybari 7.5.1314 05.28.2005 no virus found
    Symantec 8.0 05.27.2005 no virus found
    VBA32 3.10.3 05.28.2005 no virus found

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    56
    Не хочу встревать, но: всегда можно найти (подобрать) "зверя", которого не знает тот или иной антивирус + не стоит забывать о ложном срабатывании из-за некачественно написанных сигнатур (этим грешат многие антивирусы, даже весьма известные ).
    Ошибки были, есть и будут.

    AntiVir Found nothing
    Avast Found Explosion-L3
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found nothing
    mks_vir Found nothing
    NOD32 Found nothing
    Norman Virus Control Found nothing
    VBA32 Found nothing

    Данный пример не показатель, т.к. avast! часто грешит ложными срабатываниями, но и для других AV программ можно поискать что-то подобное .
    Последний раз редактировалось Andrey; 29.05.2005 в 11:42.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    206
    Идея была не подбирать, выкладывать свеженайденное, которое определяют мало антивирусов (или определают эвристиком). Из того что я привел надо "вычеркивать" КАВ, т.к. у меня стоит КАВ и то что он определяет я не проверяю.
    Правда это не было поймано на компьютере а собрано в интернет..

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    56
    А смысл, если через пару часов (дней) большинство AV компаний будут (или не будут ) этого зверя знать в лицо. И не факт, что конкретный пользователь заразится данным вирусом.
    "Защита" все равно не успеет за "нападением". Вечная проблема "пули" и "брони".

    Не обращай внимание на моё "ворчание", просто начитался Криса Касперски (http://www.i2r.ru/static/449/out_16512.shtml , http://www.i2r.ru/static/449/out_16513.shtml ).
    Последний раз редактировалось Andrey; 29.05.2005 в 11:58.

  6. #5
    Geser
    Guest
    Отделил потому что не понятно что проверялось в первом посте, флейм, и потом - условие такое. В оригинальную тему постить только то что не было поймано изначально каким-либо антивирусом. Т.е. то что было найдено ручками, и не на какм-то сайте, а реально живое на компютере.

  7. #6
    Geser
    Guest
    Цитата Сообщение от Andrey
    Не хочу встревать, но: всегда можно найти (подобрать) "зверя", которого не знает тот или иной антивирус + не стоит забывать о ложном срабатывании из-за некачественно написанных сигнатур (этим грешат многие антивирусы, даже весьма известные ).
    Ошибки были, есть и будут.
    Идея в том, что бы постить результаты проверок именно "зверей" которые были выловлены живыми на компьютерах. Так что ложных срабатываний здесь быть практически не может.

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    56
    Твой форум (к тому же отличный) - твои правила (смирюсь).

  9. #8
    Geser
    Guest
    Цитата Сообщение от Andrey
    Твоий форум - твои правила.
    Дело не в том чей форум. Каждый пытается оценить эффективность антивируса как может. Если у тебя есть другие идеи - орткрой тему с описанием.

  10. #9
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    49
    >Dr.Web Found not a virus Joke.KeyPin
    А кто то еще совсем недавно доказывал что дрвеб не вносит шутки в базы )))
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Видимо, посчитали, что эта шутка может привести к инфаркту -> Riskware

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Оффтоп из "Исследование антивирусов"

    Цитата Сообщение от ALEX(XX)
    This is a report processed by VirusTotal on 08/16/2005 at 08:06:47 (CET) after scanning the file "___1052" file.
    DrWeb ответил что файлы битые.

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от shu_b
    DrWeb ответил что файлы битые.
    Здравствуйте.
    В присланном Вами файле обнаружено новое вредоносное программное обеспечение.
    Его детектирование будет включено в очередное обновление антивирусных баз.
    Благодарим за оказанную помощь.
    ---------
    С уважением, Алексей Маланов
    Вирусный аналитик
    ЗАО "Лаборатория Касперского"

    И вовсе они не битые, а Trojan-PSW.Win32.LdPinch.sx
    Последний раз редактировалось ALEX(XX); 16.08.2005 в 13:12.
    Left home for a few days and look what happens...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Vyacheslav Rusakov - Virus Monitoring Service Doctor Web Ltd. <vms@drweb.com>
    [drweb.com #113171] Обработано: New suspicious file submitted
    Ваш запрос был проанализирован. Это был разрушенный файл.
    Спасибо за сотрудничество.
    --
    С уважением,
    Служба вирусного мониторинга ООО "Доктор Веб"

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от shu_b
    Vyacheslav Rusakov - Virus Monitoring Service Doctor Web Ltd. <vms@drweb.com>
    [drweb.com #113171] Обработано: New suspicious file submitted
    Ваш запрос был проанализирован. Это был разрушенный файл.
    Спасибо за сотрудничество.
    --
    С уважением,
    Служба вирусного мониторинга ООО "Доктор Веб"
    Да, было такое сообщение и мне. Да вот только я когда запустил этот файл, то получил массу неприятностей в виде процесса s@>>l.exe, два ключа в автозапуске, бинарник в корне С: и исходящее соединение
    8:37:56 sрооl32.exe ИСХ БЛОКИРОВАНО TCP m0dix.h15.ru HTTP Заблокировано Контролем Компонентов

    Да простят мне администраторы флейм.
    Left home for a few days and look what happens...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от ALEX(XX)
    Да простят мне администраторы флейм.
    Это не флейм, это исследование работы другой стороны работы антивируса...
    Со второй посылки прошло
    Michael Kharlamov - Virus Monitoring Service Doctor Web Ltd. <vms@drweb.com>
    [drweb.com #113487] Обработано: New suspicious file submitted
    Ваш запрос был проанализирован. Запись о новом вирусе добавлена в базу.
    Trojan.PWS.LDPinch.479
    Trojan.PWS.LDPinch.478
    Спасибо за сотрудничество.

    PS пославшему файлы, просьба отсылать в архиве с паролем, последний посланный зарезан по дороге - Trojan.PWS.LDPinch.478

  17. #16
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    47

    Оффтоп из исследования антивирусов

    Geser, я думаю если отличную картинку Shu_b разрешить "гостям" скачивать, это пойдет сайту только на пользу. Может, переместить ее куда-то?

  18. #17
    Geser
    Guest
    Цитата Сообщение от userr
    Geser, я думаю если отличную картинку Shu_b разрешить "гостям" скачивать, это пойдет сайту только на пользу. Может, переместить ее куда-то?
    Угу, не плохо-бы. Дать разрешение на одну картинку не могу. А переместить можно, конечно. Хоть и на ФТП заливать. Вопрос захочет-ли Shu_b с этим возиться

  19. #18
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    47
    Цитата Сообщение от Tony Montana
    А кто-нить пробовал эти виры запустить еще раз на следующий день.
    Очень правильная мысль! Предлагаю завести отдельную тему, где будут результаты повторной проверки файлов через 1 или напр. 3 дня. Я думаю, все, кто пишет сюда сохраняют вирусы в своих коллекциях.

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от userr
    Очень правильная мысль! Предлагаю завести отдельную тему, где будут результаты повторной проверки файлов через 1 или напр. 3 дня. Я думаю, все, кто пишет сюда сохраняют вирусы в своих коллекциях.
    Вряд ли в этом есть смысл. Разве что посмотреть на скорость реакции аналитиков антивирусных компаний.Если не ошибаюсь, вирустотал рассылает во все лабы образцы которые сканились. Но разные компании по-разному воспринимают присланное. По личному опыту, ЛК впихивает в базы чуть-ли не всё, что попадётся, а ESET(NOD32) может Вам сообщить, что присланный образец является куском вредоносной программы, который сам по себе не является опасным и не включат её в базы ибо полную заразу эвристик ловит, а вот полный рабочий образец добавляют в течении нескольких часов(проверено лично). Да, кстати, на вирустотале Drweb расширенные базы не использует или нет?
    Left home for a few days and look what happens...

  21. #20
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    47
    Цитата Сообщение от ALEX(XX)
    Разве что посмотреть на скорость реакции аналитиков антивирусных компаний.
    Вот именно. Имхо, важный показатель.

Страница 1 из 21 1234511 ... Последняя

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 15.06.2009, 23:52
  2. Оффтоп из "NOD 32 - еще в игре?"
    От Влачер в разделе Антивирусы
    Ответов: 10
    Последнее сообщение: 06.04.2009, 12:58
  3. Оффтоп из "2*2=4. Aleksandra. ScratchyClaws. Интервью"
    От пользователь в разделе Оффтоп
    Ответов: 4
    Последнее сообщение: 04.03.2009, 15:18
  4. Ответов: 0
    Последнее сообщение: 29.06.2005, 16:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00160 seconds with 24 queries