Casper
11.03.2005, 22:09
Ситуация следующая. У меня на работе установлен Norton для Корпоративных Сетей. Я регулярно извлекаю из Карантина файлы пойманые им и проверяю у себя DrWeb-ом. Не так давно, еще до того, как наши сетевики успели установить везде второй Сервиспак для Windows XP, в карантин попал W32.Sasser.Worm в виде файла "cmd.ftp". Я был немного поражен тем, что после проверки Вэбом, вирус не был обнаружен (обычно все происходило в точности до наоборот Вэб видит, Нортон нет). Онлайн проверка на http://www.virustotal.com еще более меня удивила!
Вот результаты:
Antivirus*** Update*** Result***
AntiVir*** 03.11.2005***no virus found***
AVG****** 03.11.2005***no virus found***
BitDefender*03.11.2005***no virus found***
ClamAV*** 03.10.2005***no virus found***
DrWeb*** 03.11.2005***no virus found***
eTrust-Iris***03.11.2005***no virus found***
eTrust-Vet**03.11.2005***Win32.Sasser!FTP***
Fortinet*** 03.10.2005***BAT/Sasser.A-net***
F-Prot*** 03.11.2005***no virus found***
Ikarus****** 03.11.2005***no virus found***
Kaspersky*** 03.11.2005***no virus found***
McAfee*** 03.11.2005***no virus found***
NOD32v2*** 03.11.2005***no virus found***
Norman*** 03.10.2005***no virus found***
Panda****** 03.11.2005***W32/Sasser.ftp***
Sybari****** 03.11.2005***W32/Sasser-A***
Symantec*** 03.10.2005***W32.Sasser.Worm
Такие антивирусы как Вэб, Касперский, NOD32, BitDefender ничего не видят! А ведь они считаются лучшими. Ладно, возможно, что эти файлы просто не попали к ним на "прием" и поэтому их нет в базах...
Ладно, посылаю с пометкой "срочно!" этот файл на анализ DrWeb - через 15 минут ответ: "Ваш запрос был проанализирован. Это был не вирус."
Меня озадачило то, что Нортон и Панда вроде бы не грешили "мертвыми" вирусами. Что это? Мое заблуждение относительно Нортона с Пандой или ошибка аналитиков Вэба?
Geser, я отослал этот файл на [email protected], может ты сможешь помочь разобраться в этой интересной ситуации? Если бы была возможность прикрепить файл к топику - непременно бы прикрепил, но нет такой ф-ии...
P.S. Отправил этот же файл Касперскому, с той же пометкой "Срочно" ... ответа пока нет! Пологаю, что должны будут добавить, ведь брат близнец - Sybari имеет запись у себя в базе.
Вот результаты:
Antivirus*** Update*** Result***
AntiVir*** 03.11.2005***no virus found***
AVG****** 03.11.2005***no virus found***
BitDefender*03.11.2005***no virus found***
ClamAV*** 03.10.2005***no virus found***
DrWeb*** 03.11.2005***no virus found***
eTrust-Iris***03.11.2005***no virus found***
eTrust-Vet**03.11.2005***Win32.Sasser!FTP***
Fortinet*** 03.10.2005***BAT/Sasser.A-net***
F-Prot*** 03.11.2005***no virus found***
Ikarus****** 03.11.2005***no virus found***
Kaspersky*** 03.11.2005***no virus found***
McAfee*** 03.11.2005***no virus found***
NOD32v2*** 03.11.2005***no virus found***
Norman*** 03.10.2005***no virus found***
Panda****** 03.11.2005***W32/Sasser.ftp***
Sybari****** 03.11.2005***W32/Sasser-A***
Symantec*** 03.10.2005***W32.Sasser.Worm
Такие антивирусы как Вэб, Касперский, NOD32, BitDefender ничего не видят! А ведь они считаются лучшими. Ладно, возможно, что эти файлы просто не попали к ним на "прием" и поэтому их нет в базах...
Ладно, посылаю с пометкой "срочно!" этот файл на анализ DrWeb - через 15 минут ответ: "Ваш запрос был проанализирован. Это был не вирус."
Меня озадачило то, что Нортон и Панда вроде бы не грешили "мертвыми" вирусами. Что это? Мое заблуждение относительно Нортона с Пандой или ошибка аналитиков Вэба?
Geser, я отослал этот файл на [email protected], может ты сможешь помочь разобраться в этой интересной ситуации? Если бы была возможность прикрепить файл к топику - непременно бы прикрепил, но нет такой ф-ии...
P.S. Отправил этот же файл Касперскому, с той же пометкой "Срочно" ... ответа пока нет! Пологаю, что должны будут добавить, ведь брат близнец - Sybari имеет запись у себя в базе.