Страница 3 из 5 Первая 12345 Последняя
Показано с 41 по 60 из 88.

Пойманное в сети ITW - статистика от MOCT'а

  1. #41
    Full Member Репутация
    Регистрация
    04.10.2005
    Сообщений
    153
    Вес репутации
    69
    Цитата Сообщение от Ego1st
    Всегда ненавидил такую позицию..
    Извините, но бред.
    Со временем пройдёт.
    Если люди, которые получают за что то деньги недорабатывают, то это их проблемы и их поклонников и клиентов, которые сделали свой выбор.
    Если я отсылаю файлы, то это моё хобби.
    Если человек не хочет их отсылать, то это его право.
    Спасать мир труднее, чем это делает Крепкий Орешек.

    На подобные темы можно много писАть.
    Последний раз редактировалось WaterFish; 18.11.2006 в 03:37.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Ego1st
    Всегда ненавидил такую позицию..
    Любители Касперского могут продолжать любить Касперского на его форуме. Лично у меня нет никаких причин помогать людям, которые не любят свою родную страну. Почему KIS для жителей России стоит 79$, а для жителей США - 69$ ? Вот пусть жители США и пополняют антивирусные базы Касперского.

    А тут получается такое: мало того, что выискиеваешь недостатки в продукте, так надо еще и образцы заразы просто так высылать, да при этом переплачивать на 10$ больше, чем платит любой американец, зарплата которого больше зарплаты среднестатистического россиянина раз в 10-20!

    На Западе поиск недостатков в ПО - это отдельный бизнес, приносящий работникам суммы денег более чем с тремя нулями. Касперский на этом явно экономит.

    При этом на Касперского работают сотни людей, в задачу которых входит поиск нового вредоносного ПО, его анализ, добавление в базы и тестирование полученного продукта. Если они не в состоянии отработать получаемые деньги, то это не значит, что за них это должны бесплатно делать другие.

    Бытовой пример. Если у меня есть дома коробка с электролампочками, то это не значит, что я должен ходить по городу и вкручивать их вместо перегоревших лампочек в светофорах. Да, я конечно двумя руками за безопасность на дорогах, удобство для водителей и пешеходов, но для этого есть специальные люди и службы.

    Неизвестные образцы на меня не сыпятся с неба как манна небесная - их приходится искать, поштучно собирать, выпрашивать в конце концов. После этого нужно разобраться - а действительно ли это зараза, или какой-то мусор, поврежденный файл, крек и т.п. И это не банальная отсылка на virustotal, которая может ничего не дать в случае 0day-заразы. Не зависимо от того - хобби это или служебные дела - в это занятие вложены время и деньги.

  4. #43
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    Цитата Сообщение от WaterFish
    Извините, но бред.
    Со временем пройдёт.
    Если люди, которые получают за что то деньги недорабатывают, то это их проблемы и их поклонников и клиентов, которые сделали свой выбор.
    Если я отсылаю файлы, то это моё хобби.
    Если человек не хочет их отсылать, то это его право.
    Спасать мир труднее, чем это делает Крепкий Орешек.

    На подобные темы можно много писАть.
    не пройдёт поверьте, пока будет такая позиция у людей, будет такое мнение как у вас... о безапасном передвижении в сети с помощью защитного ПО небудет никогда..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  5. #44
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    To MOST:
    Вы передергиваете, сравнивая с лампочками. Давайте сравним с преступниками: У вас в подъезде живут 2 убийцы, но вы не сообщаете ни в милицию, ни в прокуратуру, ни в ФСБ, т.к. они все за это деньги получают. А то, что они бабушку соседку могут убить, так это ее проблемы.
    Ну не нравится вам ЛК, шлите всем сразу, так будет чеснее ([email protected]). То, что вы даете образцы Олегу похвально, но авз не антивирус, т.к. нет постоянного монитора, нет поддержки распаковщиков, бессилен против файловых вирусов. одному написать антивирь просто не возможно. АВЗ - утилита только для профессионалов, это именно скальпель в руках опытного хирурга, а не топор в руках пользователей.

  6. #45
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Сами много отправили ?
    Скажем, в сутки, в среднем за последний месяц ?

  7. #46
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    Цитата Сообщение от Alexey P.
    Сами много отправили ?
    Скажем, в сутки, в среднем за последний месяц ?
    Я не занимаюсь отловом профессионально, мах 2 зверя в сутки отправляю, кроме выходных. за месяц штук 15. Скромно, но как могу..

  8. #47
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Потому Вам и легче - труда в это вложено не так много.

  9. #48
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Цитата Сообщение от DVi
    Я бы сказал просто: сейчас антивирусники стали больше уделять внимание даунлоадерам, не доводя дело до детекта уже скачанного гада.
    Да, такое точно есть, и часто.
    Смотришь загрузки недавно добавленного загрузчика - тащит недетектящиеся образцы, и не новые совсем - дата примерно совпадает с загрузчиком. Аналитики редко отрабатывают цепочку добросовестно, им бы представленные образцы окучить и ладушки.
    Ведь сам по себе даунлоадер не страшен - бояться надо того, кого он принесет за собой.
    Ну, не совсем так, конечно - он способен основательно достать, каждый раз восстанавливая убитую заразу .

  10. #49
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411
    Цитата Сообщение от Ego1st
    не пройдёт поверьте, пока будет такая позиция у людей, будет такое мнение как у вас... о безапасном передвижении в сети с помощью защитного ПО небудет никогда..
    Позиция MOCT вполне понятна - если посмотреть на нее без эмоций, с чисто практической стороны. Человек вкладывает свой интеллект и свободное время, машинное время техники, трафик и т.п. в проведение мониторинга и отлов экспонатов. Возникает резонный вопрос - зачем ему в одностороннем порядке делиться образцами, которые от отловил с большим трудом ... тем более с производителями коммерческих продуктов ? Ведь AV вирлабы ни с кем не делятся отловленными экспонатами (исключения есть - существует внутренний закрытый обмен ITW, но это отдельная песня). Причем WEB-бот ("охотник") - это удовольствие недешевое, на единицу ITW зверья он изведет приличное количество трафика, а трафик как известно денег стоит ...

  11. #50
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Поймано в минувшие выходные. Только разновидности по CRC, без учета частоты встречаемости. 104 разных наименования вредоносных программ (по "Антивирусу Касперского") в 190 различных бинарных файлах.

    Trojan-Dropper.Win32.Agent.azk - 5
    Trojan-Dropper.Win32.Agent.ata
    Trojan-Dropper.Win32.Agent.ays
    Trojan-Dropper.Win32.Small.auc
    Trojan-Dropper.Win32.Pakes
    Trojan-Downloader.Win32.Small.cwq - 2
    Trojan-Downloader.Win32.Small.on
    Trojan-Downloader.Win32.Small.ddy
    Trojan-Downloader.Win32.Small.ddp - 4
    Trojan-Downloader.Win32.Small.crc
    Trojan-Downloader.Win32.Small.cib
    Trojan-Downloader.Win32.Small.bkg
    Trojan-Downloader.Win32.Small.dht
    Trojan-Downloader.Win32.Small.cpt
    Trojan-Downloader.Win32.Small.coy
    Trojan-Downloader.Win32.Small.dzd
    Trojan-Downloader.Win32.Small.dzd
    Trojan-Downloader.Win32.Small.cxx
    Trojan-Downloader.Win32.Small.bmm
    Trojan-Downloader.Win32.Small.ccm
    Trojan-Downloader.Win32.Small.awa - 2
    Trojan-Downloader.Win32.Small.dgk
    Trojan-Downloader.Win32.Small.dex
    Trojan-Downloader.Win32.Small.ctf
    Trojan-Downloader.Win32.Small.dhj
    Trojan-Downloader.Win32.Small.cxz
    Trojan-Downloader.Win32.Tiny.eo - 4
    Trojan-Downloader.Win32.Tiny.bm - 2
    Trojan-Downloader.Win32.INService.gen - 14
    Trojan-Downloader.Win32.Zlob.aui
    Trojan-Downloader.Win32.Zlob.axr - 3
    Trojan-Downloader.Win32.Zlob.ada
    Trojan-Downloader.Win32.Zlob.axl
    Trojan-Downloader.Win32.Zlob.axj - 8
    Trojan-Downloader.Win32.Zlob.axo - 17
    Trojan-Downloader.Win32.Zlob.axt
    Trojan-Downloader.Win32.Harnig.dk - 2
    Trojan-Downloader.Win32.Bagle.y
    Trojan-Downloader.Win32.Obfuscated.n - 3
    Trojan-Downloader.Win32.Agent.bbn
    Trojan-Downloader.Win32.Agent.ip
    Trojan-Downloader.Win32.Agent.aqk
    Trojan-Downloader.Win32.Delf.awg - 8
    Trojan-Downloader.Win32.Delf.bci
    Trojan-Downloader.Win32.Delf.aco
    Trojan-Downloader.Win32.PurityScan.co
    Trojan-Downloader.Win32.CWS.af
    Trojan-Spy.Win32.BZub.eh - 2
    Trojan-Spy.Win32.BZub.fz - 3
    Trojan-Spy.Win32.BZub.fh
    Trojan-Spy.Win32.Goldun.nr
    Trojan-Spy.Win32.Iespy.ad
    Trojan-Proxy.Win32.Cimuz.bw
    Trojan-Proxy.Win32.Wopla.ac
    Trojan-Proxy.Win32.Agent.ji
    Trojan-Proxy.Win32.Agent.jl
    Trojan-Proxy.Win32.Small.bo
    Trojan-Proxy.Win32.Xorpix.ar - 3
    Trojan-Proxy.Win32.Horst.nm
    Trojan-Proxy.Win32.Horst.ns
    Trojan-Proxy.Win32.Dlena.al
    Trojan-Proxy.Win32.Dlena.ai
    Email-Worm.Win32.Warezov.et
    Email-Worm.Win32.Bagle.gi
    Email-Worm.Win32.Scano.bk
    Email-Worm.Win32.Scano.bd
    IM-Worm.Win32.Qucan.h
    IM-Worm.Win32.Qucan.l
    Packed.Win32.Klone.g
    not-a-virus.AdWare.Win32.SurfSide.ax
    not-a-virus.AdWare.Win32.BetterInternet.au - 2
    not-a-virus.AdWare.Win32.Softomate.u
    not-a-virus.AdWare.Win32.Virtumonde.dr
    not-a-virus.AdWare.Win32.FunWeb.e - 2
    not-a-virus.AdWare.Win32.HotBar.bj
    not-a-virus.AdWare.Win32.DownloadWare.a
    not-a-virus.Downloader.Win32.WinFixer.o - 7
    not-a-virus.Downloader.Win32.PopCap.a
    not-a-virus.RiskTool.Win32.PsKill.j
    not-virus.Hoax.Win32.Renos.gc
    Trojan.Win32.Pakes - 8
    Trojan.Win32.Agent.ws
    Trojan.Win32.Agent.oh
    Trojan.Win32.Agent.rx - 2
    Trojan.Win32.Dialer.lm
    Trojan.Win32.Dialer.qy
    Trojan.Win32.Dialer.ay - 3
    Trojan.Win32.Kolweb.j
    Trojan.Win32.Qhost.iu
    Trojan.Win32.Spabot.ai
    Trojan.Win32.Diamin.ez
    Trojan.Win32.LipGame.bh
    Trojan.WinREG.AntiFireWall.a
    Trojan-Clicker.Win32.Agent.hz
    Trojan-Clicker.Win32.Costrat.l
    Trojan-Clicker.Win32.Costrat.n
    Trojan-Clicker.Win32.Costrat.s
    Trojan-Clicker.Win32.Small.kj
    Backdoor.Win32.Padodor.ax
    Backdoor.Win32.Agent.tk
    Backdoor.Win32.Agent.fo
    Backdoor.Win32.SdBot.awk - 2
    Trojan-PSW.Win32.LdPinch.azf - 2
    Trojan-PSW.Win32.Sinowal.bh

    Лидер - семейство Zlob, в первую очередь .axo - 17 разновидностей. На втором месте - INService - 14 разновидностей.

    На первом месте по типу вредоносной программы как всегда стоят Downloader'ы. На второе место выходят Proxy и за ними Clicker.

    Снова появились CWS, много распространяется Trojan-Spy.Win32.BZub.*, все больше версий Trojan-Clicker.Win32.Costrat.*.

    Trojan-Downloader.Win32.Small.cwq распространяется совместно с Trojan-Dropper.Win32.Agent.azk, а Trojan-Clicker.Win32.Costrat.s - с Trojan-PSW.Win32.Sinowal.bh

    Представители антивирусных компаний могут обращаться за образцами.

    p.s. Также поймано несколько десятков новых(!) недетектируемых вредоносных программ: новый ABox installer, новые кликеры, новое творчество от создателей Pinch, кучка дропперов и шпионов. Подробности завтра.

  12. #51
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158

    Анонс :)

    Минувшие день был "рыбным". После отсева совсем мусора получилось 2200 (!) уникальных файлов. "Касперским" детектируется только 1850 файлов. Остальные придется разбирать вручную.

  13. #52
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от MOCT
    Остальные придется разбирать вручную.
    Если для разбора ешё пару-тройку "нормальных" AV добавить, то ручной работы поубавится Imho,
    Я бы остатки ещё Bit`у подсунул, Web'у и VBA, у них с эвристикой неплохо, заодно сразу можно будет выловить 90% того, что требует повышенного внимания, ну а остальное придётся уже руками.

  14. #53
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от RiC
    Если для разбора ешё пару-тройку "нормальных" AV добавить, то ручной работы поубавится Imho,
    Я бы остатки ещё Bit`у подсунул, Web'у и VBA, у них с эвристикой неплохо, заодно сразу можно будет выловить 90% того, что требует повышенного внимания, ну а остальное придётся уже руками.
    Уважаемый RiC! Ну нет у меня Веба и Бита.
    А DrWeb сейчас сильно поднялся, уважаю. Базы очень пухлые, причем довольно оперативно. Вот только имена дают однотипные, так что разновидности нифига не разберешь - то ли одно и то же перепакованное, то ли разные версии трояна. Поэтому все равно придется ручками.

  15. #54
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от MOCT
    Уважаемый RiC! Ну нет у меня Веба и Бита.
    Bit бесплатный сканер раздаёт, Web фактически тоже - в виде CureIt, или "Beta".

    Цитата Сообщение от MOCT
    Поэтому все равно придется ручками.
    Оно и так ручками и так, всё-равно проще из частично отсортированного выбирать.
    Последний раз редактировалось RiC; 22.11.2006 в 22:41.

  16. #55
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от RiC
    Bit бесплатный сканер раздаёт, Web фактически тоже - в виде CureIt, или "Beta".
    CureIt мне все файлы выкурит ;-)
    на самом деле, установка еще одного АВ пока не планируется.

  17. #56
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Всего найдено 1845 вредоносных программ 78 наименований.

    Список найденного:

    Backdoor.Win32.Medbot.az - 1
    Backdoor.Win32.Small.ml - 1
    Email-Worm.Win32.Scano.bd - 1
    Email-Worm.Win32.Warezov.et - 1
    Email-Worm.Win32.Warezov.ex - 1
    Email-Worm.Win32.Warezov.gc - 1
    Net-Worm.Win32.Padobot.m - 1
    Packed.Win32.Klone.g - 1
    Trojan-Clicker.Win32.Costrat.l - 1
    Trojan-Clicker.Win32.Costrat.r - 1
    Trojan-Clicker.Win32.Qabar.a - 1
    Trojan-Clicker.Win32.Small.kj - 1
    Trojan-Downloader.Win32.Agent.aqk - 1
    Trojan-Downloader.Win32.Delf.awg - 5
    Trojan-Downloader.Win32.Dyfuca.dt - 1
    Trojan-Downloader.Win32.Harnig.dk - 1
    Trojan-Downloader.Win32.INService.gen - 1722
    Trojan-Downloader.Win32.IstBar.gen - 1
    Trojan-Downloader.Win32.Obfuscated.as - 1
    Trojan-Downloader.Win32.Obfuscated.n - 2
    Trojan-Downloader.Win32.Pakes - 1
    Trojan-Downloader.Win32.Small.byx - 1
    Trojan-Downloader.Win32.Small.coy - 1
    Trojan-Downloader.Win32.Small.cpt - 1
    Trojan-Downloader.Win32.Small.cwq - 1
    Trojan-Downloader.Win32.Small.cxx - 1
    Trojan-Downloader.Win32.Small.ddp - 3
    Trojan-Downloader.Win32.Small.dex - 1
    Trojan-Downloader.Win32.Small.dht - 1
    Trojan-Downloader.Win32.Small.dzd - 1
    Trojan-Downloader.Win32.Tibs.ir - 2
    Trojan-Downloader.Win32.Tiny.bm - 3
    Trojan-Downloader.Win32.Tiny.eo - 1
    Trojan-Downloader.Win32.Zlob.aui - 2
    Trojan-Downloader.Win32.Zlob.axv - 2
    Trojan-Downloader.Win32.Zlob.axx - 7
    Trojan-Downloader.Win32.Zlob.axz - 10
    Trojan-Downloader.Win32.Zlob.ayo - 1
    Trojan-Dropper.Win32.Agent.ata - 1
    Trojan-Dropper.Win32.Agent.azk - 3
    Trojan-Dropper.Win32.Delf.abq - 1
    Trojan-Dropper.Win32.Pakes - 1
    Trojan-PSW.Win32.Hangame.cl - 3
    Trojan-PSW.Win32.LdPinch.azf - 1
    Trojan-Proxy.Win32.Agent.ji - 2
    Trojan-Proxy.Win32.Agent.jl - 1
    Trojan-Proxy.Win32.Horst.os - 1
    Trojan-Proxy.Win32.Ranky.gen - 1
    Trojan-Proxy.Win32.Small.bo - 1
    Trojan-Proxy.Win32.Wopla.ac - 2
    Trojan-Proxy.Win32.Xorpix.ar - 2
    Trojan-Spy.Win32.BZub.fz - 4
    Trojan-Spy.Win32.Goldun.nr - 1
    Trojan-Spy.Win32.Small.ak - 1
    Trojan.Win32.Agent.aaw - 1
    Trojan.Win32.Agent.abn - 1
    Trojan.Win32.Agent.oh - 1
    Trojan.Win32.Agent.rx - 2
    Trojan.Win32.Dialer.qi - 1
    Trojan.Win32.Dialer.qu - 1
    Trojan.Win32.Dialer.qy - 1
    Trojan.Win32.Diamin.ez - 1
    Trojan.Win32.LipGame.bi - 1
    Trojan.Win32.Pakes - 3
    Trojan.Win32.Qhost.iu - 1
    Trojan.Win32.Spabot.ai - 1
    Trojan.WinREG.AntiFireWall.a - 1
    not-a-virus.AdWare.Win32.BetterInternet.au - 2
    not-a-virus.AdWare.Win32.BetterInternet.f - 1
    not-a-virus.AdWare.Win32.FunWeb.e - 1
    not-a-virus.AdWare.Win32.HotBar.bj - 2
    not-a-virus.AdWare.Win32.SurfSide.ax - 1
    not-a-virus.AdWare.Win32.Virtumonde.dr - 1
    not-a-virus.Dialer.Win32.PlayGames.l - 1
    not-a-virus.Downloader.Win32.PopCap.a - 1
    not-a-virus.Downloader.Win32.WinFixer.l - 1
    not-a-virus.Downloader.Win32.WinFixer.m - 1
    not-a-virus.Downloader.Win32.WinFixer.o - 5

    TOP по количеству разновидностей:

    1. Trojan-Downloader.Win32.INService.gen - 1722
    2. Trojan-Downloader.Win32.Zlob.axz - 10
    3. Trojan-Downloader.Win32.Zlob.axx - 7
    4. not-a-virus.Downloader.Win32.WinFixer.o - 5
    5. Trojan-Downloader.Win32.Delf.awg - 5
    6. Trojan-Spy.Win32.BZub.fz - 4
    7. Trojan-PSW.Win32.Hangame.cl - 3
    8. Trojan-Downloader.Win32.Tiny.bm - 3
    9. Trojan-Downloader.Win32.Small.ddp - 3
    10. Trojan-Dropper.Win32.Agent.azk - 3
    11. Trojan.Win32.Pakes - 3
    12. not-a-virus.AdWare.Win32.BetterInternet.au - 2
    13. Trojan-Proxy.Win32.Xorpix.ar - 2
    14. Trojan.Win32.Agent.rx - 2
    15. Trojan-Downloader.Win32.Zlob.axv - 2
    16. Trojan-Downloader.Win32.Zlob.aui - 2
    17. not-a-virus.AdWare.Win32.HotBar.bj - 2
    18. Trojan-Proxy.Win32.Wopla.ac - 2
    19. Trojan-Downloader.Win32.Tibs.ir - 2
    20. Trojan-Downloader.Win32.Obfuscated.n - 2
    21. Trojan-Proxy.Win32.Agent.ji - 2


    TOP по встречаемости типов :

    1. Trojan-Downloader - 26
    2. Trojan - 13
    3. Trojan-Proxy - 7
    4. AdWare - 6
    5. Trojan-Dropper - 4
    6. Trojan-Clicker - 4
    7. Email-Worm - 4
    8. Downloader - 4
    9. Trojan-Spy - 3
    10. Backdoor - 2
    11. Trojan-PSW - 2
    12. Net-Worm - 1
    13. Packed - 1
    14. Dialer - 1


    TOP по встречаемости имен семейств :

    1. Trojan-Downloader.Win32.Small - 9
    2. Trojan-Downloader.Win32.Zlob - 5
    3. Trojan.Win32.Agent - 4
    4. Email-Worm.Win32.Warezov - 3
    5. Trojan.Win32.Dialer - 3
    6. not-a-virus.Downloader.Win32.WinFixer - 3
    7. Trojan-Downloader.Win32.Tiny - 2
    8. Trojan-Proxy.Win32.Agent - 2
    9. Trojan-Dropper.Win32.Agent - 2
    10. not-a-virus.AdWare.Win32.BetterInternet - 2
    11. Trojan-Downloader.Win32.Obfuscated - 2
    12. Trojan-Clicker.Win32.Costrat - 2

    Авторы INService открыли для себя прелести автоматической генерации отдаваемых сервером файлов, поэтому идентификаторы в этих троянах всегда разные. Теперь количество различных INService.gen означает количество зафиксированных загрузок вредоносного файла.

    p.s. написал софтинку, которая мне теперь такие отчеты о найденном генерирует. жить становится все проще и проще

  18. #57
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411
    Цитата Сообщение от MOCT
    Минувшие день был "рыбным". После отсева совсем мусора получилось 2200 (!) уникальных файлов. "Касперским" детектируется только 1850 файлов. Остальные придется разбирать вручную.
    А если не секрет - какой объем трафика ушел на эту охоту ? Т.е. каков получился КПД (отношение звери/трафик)

  19. #58
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Зайцев Олег
    А если не секрет - какой объем трафика ушел на эту охоту ? Т.е. каков получился КПД (отношение звери/трафик)
    Никто это не отслеживает. Приходящие файлы тут же проверяются по CRC и если такой файл уже имеется, то удаляется.
    Поэтому могу сказать только по остаткам, т.е. по файлам с уникальными CRC:
    на 56мб детектируемых троянов приходится 7,5мб чистых файлов и 22 мб недетектируемых троянов
    (вот дожили - троянов на вес считаем!)

    В принципе фильтры можно подкрутить, но что-то сможет проскользнуть мимо, поэтому пусть лучше будут излишества.

    Если вопрос о трафике задавался с финансовой точки зрения, то с этим у нас проблем нет

  20. #59
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3411
    Цитата Сообщение от MOCT
    Если вопрос о трафике задавался с финансовой точки зрения, то с этим у нас проблем нет
    Вопрос больше с точки зрения КПД (отношение суммарного объема трафика к объему наловленных троянов без повторов). Я подобную систему отлова зловредов построил 4 года назад, но потом на нее плюнул из-за большого расхода трафика (у нас в Смоленске трафик стоит больших денег , каналы тормозные - поэтому ввиду низкого КПД подобная технология у меня к примеру применяется нечасто)

  21. #60
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    158
    Цитата Сообщение от Зайцев Олег
    Вопрос больше с точки зрения КПД (отношение суммарного объема трафика к объему наловленных троянов без повторов). Я подобную систему отлова зловредов построил 4 года назад, но потом на нее плюнул из-за большого расхода трафика (у нас в Смоленске трафик стоит больших денег , каналы тормозные - поэтому ввиду низкого КПД подобная технология у меня к примеру применяется нечасто)
    Пора осваивать новые технологии Все на самом деле дешевле, чем может показаться первоначально. Насколько могу судить, файлы найденные мной и вами различаются по составу. Можно наладить более плотное и плодотворное сотрудничество. ;-)

Страница 3 из 5 Первая 12345 Последняя

Похожие темы

  1. Пойманное ITW от MOCT - 2007 год
    От MOCT в разделе Вредоносные программы
    Ответов: 2
    Последнее сообщение: 21.02.2007, 08:56

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01666 seconds with 17 queries