[QUOTE=WaterFish]Если кому интересно:[/QUOTE]
А на virustotal их Symantec определяет?
Printable View
[QUOTE=WaterFish]Если кому интересно:[/QUOTE]
А на virustotal их Symantec определяет?
Да он как бы и на картинке не очень определяет :).
Три из девяти - это круто.
[QUOTE=Alexey P.]Да он как бы и на картинке не очень определяет :).
Три из девяти - это круто.[/QUOTE]
Вот сейчас скачал и проверил сканером дрвеба:
[Scan path] D:\wget\virs\tst\promo.dollarrevenue.com
D:\wget\virs\tst\promo.dollarrevenue.com\webmasterexe\drsmartload154a.exe is adware program Adware.DollarRevenue
[Scan path] D:\wget\virs\tst\81.177.3.175
D:\wget\virs\tst\81.177.3.175\images\parad.raw infected with Trojan.Spambot - deleted
[Scan path] D:\wget\virs\tst\game4all.biz
>D:\wget\virs\tst\game4all.biz\adv\soft1\proxy.exe infected with Trojan.DownLoader.7340 - deleted
>D:\wget\virs\tst\game4all.biz\adv\soft1\tool.exe infected with Trojan.DownLoader.7341 - deleted
[Scan path] D:\wget\virs\tst\porno-video-free.com
D:\wget\virs\tst\porno-video-free.com\loader\bin\file1.exe infected with Trojan.PWS.Tanspy - deleted
[Scan path] D:\wget\virs\tst\195.225.176.34
>D:\wget\virs\tst\195.225.176.34\ad\0077\advertool.exe infected with Trojan.DownLoader.7342 - deleted
[Scan path] D:\wget\virs\tst\traffweb.biz
D:\wget\virs\tst\traffweb.biz\progs\ms1.txt infected with Trojan.DownLoader.7380 - deleted
D:\wget\virs\tst\traffweb.biz\progs\tool3.txt infected with Trojan.DownLoader.6985 - deleted
[Scan path] D:\wget\virs\tst\[url]www.positanoperu.com[/url]
D:\wget\virs\tst\[url]www.positanoperu.com\sys.exe[/url] infected with Trojan.MulDrop.3391 - deleted
[Scan path] D:\wget\virs\tst\[url]www.sexycelebrita.net[/url]
>D:\wget\virs\tst\[url]www.sexycelebrita.net\ax.exe[/url] is dialer program Dialer.Celebrat
Сейчас попробую кавом проверить - думаю, все будет аналогично.
[QUOTE=userr]А на virustotal их Symantec определяет?[/QUOTE]
Нет.
[QUOTE]Три из девяти - это круто[/QUOTE]
Отправь в Symantec - будет все определять:)
Вот проверка того же KAV-ом:
D:\wget\virs\tst\promo.dollarrevenue.com\webmasterexe\drsmartload154a.exe Инфицирован Trojan-Downloader.Win32.Adload.ab
D:\wget\virs\tst\81.177.3.175\images\parad.raw Инфицирован Trojan-Proxy.Win32.Lager.ar
D:\wget\virs\tst\game4all.biz\adv\soft1\proxy.exe Инфицирован Trojan-Downloader.Win32.Tibs.dm
D:\wget\virs\tst\game4all.biz\adv\soft1\tool.exe Инфицирован Trojan-Downloader.Win32.Tibs.dl
D:\wget\virs\tst\porno-video-free.com\loader\bin\file1.exe Инфицирован Trojan-PSW.Win32.Agent.eo
D:\wget\virs\tst\195.225.176.34\ad\0077\advertool.exe Инфицирован Backdoor.Win32.Agent.we
D:\wget\virs\tst\traffweb.biz\progs\tool3.txt Инфицирован Trojan-Downloader.Win32.Tiny.bm
D:\wget\virs\tst\[url]www.positanoperu.com\sys.exe[/url] Инфицирован Trojan-Dropper.Win32.Small.ang
D:\wget\virs\tst\[url]www.sexycelebrita.net\ax.exe[/url] Инфицирован Trojan.Win32.Dialer.oq
[QUOTE=WaterFish]Нет.
Отправь в Symantec - будет все определять:)[/QUOTE]
Вот когда будет - тогда и будет о чем говорить.
А пока, извините, просто не о чем.
Красивая туфта, не подкрепленная более ничем.
P.S. Ссылки я давал. Если Вы внимательно смотрели бы (впрочем, достаточно посмотреть на даты файлов по этим ссылкам) - часть заразы за прошедшее время уже обновилась и не детектилась. Как видите из вышеприведенных логов сканирования, нормальные антивирусы уже добавили обновленное в свои базы.
Выборка была абсолютно случайной. И даже на таком - такой крутой результат. Сорри, но только слепой может не видеть, что чего стоит.
Перепроверить все, что я написал выше - легче легкого. Если даже это для Вас не аргумент, говорить больше просто не о чем.
2 [b]Alexey P.[/b]
Проверил те ссылки, что Вы дали, НОД32 - не увидел первых 2-х зверей. Отправлю аналитикам, посмотрю, что скажут.
"Эта песня хороша,начинай сначала":(
[B]Alexey P.
[/B]
Я не пойму,кому и что ты пытаешься доказать?Что те же текстовые файлики,эти огрызки,могут сильно навредить?
Или что Dr.Web такой "крутой?
Я понимаю,что у некоторых хобби уже стало страстью:хлебом не корми,дай обо*рать мировые брэнды.
Все эти файлы меняются каждый день,если не чаще.Сейчас вот прогнал некоторые на Virus Total,так вообще никто ничего не видит.
Мой KAV так же в упор не видит никакого вируса в файле parad.raw
Это вообще странно.
[QUOTE]но только слепой может не видеть, что чего стоит.
[/QUOTE]
Бедные-бедные миллионы пользователей Symantec,Trend Micro,McAfee и т.д....Ну,почему они,глупые, до сих пор так и не поняли,"что чего стоит"?
[QUOTE]
Проверил те ссылки, что Вы дали, НОД32 - не увидел первых 2-х зверей. Отправлю аналитикам, посмотрю, что скажут.
[/QUOTE]
Угу, отлично. Если не затруднит - покажите результат здесь. Самое интересное - даты: отправлено - обработано.
А суть их ответа, имхо, и так вполне понятна - если еще есть сомнения, можно проверить заразу на вирустотал, там скорее всего, кроме касперского и дрвеба, уже детектит еще кто-нибудь - макафи, VBA и т.п.
Все приведенные в этом треде ссылки - действующая зараза. Т.е. то, что потом обнаруживается у пользователей в разделе "Помогите".
Трояны и т.п., лежащие где-то на складах, аккуратно разложенные и с приложенной инструкцией, мне не интересны, и ссылок на них у меня почти нет.
[QUOTE=ALEX(XX)] У нас не распространён по причине отсутствия русской версии, хотя там и так вроде всё просто и ясно.[/QUOTE]
У Norton AV тоже нет русского фейса,тем не менее,его почему-то ставят все подряд,даже те,которые не знают что такое full scan,не говоря уже о настройках.
Мазохисты,наверное:)
У McAfee интерфейса-то,как такового,в принципе и нет:его заменяет дурацкий Security Center с рекламой других продуктов.
В интернете много жалоб на автоапдейты посредством ActiveX.Так же нередки проблемы с установкой/удалением,особенно на неанглийских системах.
[QUOTE=rayoflight]"Эта песня хороша,начинай сначала":(
[B]Alexey P.
[/B]
Я не пойму,кому и что ты пытаешься доказать?Что те же текстовые файлики,эти огрызки,могут сильно навредить?
[/QUOTE]
М-да, после такой заявки доказать Вам персонально что-то сложно.
Думаю, и упомянутым Вами пользователям симсов - тоже.
Конкретней можно - где там хоть один текстовый файл ? Или то, что с расширением txt, не может быть ничем другим ?
ЗЫ: А о вреде я и не говорю. Разве ж рассылаемый через вас спамботом спам - это вред ? Нет, вот Вам всё равно, а спамеру - так вообще прямая польза :).
[QUOTE]
Все эти файлы меняются каждый день,если не чаще.
Сейчас вот прогнал некоторые на Virus Total,так вообще никто ничего не видит. Мой KAV так же в упор не видит никакого вируса в файле parad.raw. Это вообще странно.
[/QUOTE]
А чего ж тут странного ? Перечитайте мои письма хотя бы в одном этом треде, я несколько раз написал - оно часто обновляется. Это естественное состояние этой заразы - оно не для того пишется и выкладывается, чтоб его все сдуру сразу детектили. Люди свои деньги честно отрабатывают.
Насчет "каждый день, если не чаще" - нет, не чаще. Слава богу :).
А за наводку на обновленное добро спасибо, сейчас посмотрим.
А насчет "огрызков текстовых файлов" - Вы что-то явно путаете. Это зараза в самом ее натуральном виде.
Alexey P, зря ты их пытаешся убедить. Чем больше людей пользуются Нортоном, тем больше популярность нашего форума, особенно раздела "Помогите" ;)
rayoflight - взгляните на один файл:
hxxp://fr33.by.ru/ol.txt
Вот он действительно текстовый, в отличие от всего вышеупомянутого.
Одно странно - эти сбрендившие параноики обзывают невинный текст каждый по-своему: кто Win32.HLLM.Graz.based, кто Worm.Win32.Feebs, кто и похуже.
В смысле никак не обзывает :).
ЗЫ: Блин, этот спамбот точно обновился. Задолбали, труженики мыша и клавы.
rayoflight, сенкс. Я сегодня и не собирался его проверять.
ЗЗЫ: Ну елы палы, показал пример. Один дрвеб детектит :).
--20:15:56-- [url]hxxp://fr33.by.ru/ol.txt[/url]
=> `vir-mass/fr33.by.ru/ol.txt'
Connecting to 192.168.0.1:3128... connected.
Proxy request sent, awaiting response...
1 HTTP/1.0 200 OK
2 Date: Mon, 20 Mar 2006 17:15:27 GMT
3 Last-Modified: Mon, 20 Mar 2006 03:17:29 GMT
4 ETag: "14e1-1310d-993e8440"
5 Content-Length: 78093
6 Content-Type: text/plain; charset=WINDOWS-1251
7 Proxy-Connection: close
200 OK
В смысле червь обновился сегодня утром. Вот, тебе, бабушка, и юрьев день.
Даже кав и макафи не детектит. Могут, если захотят :).
This is a report processed by VirusTotal on 03/20/2006 at 18:15:37 (CET) after scanning the file "ol.txt" file.
Antivirus Version Update Result
AntiVir 6.34.0.53 03.20.2006 no virus found
Avast 4.6.695.0 03.17.2006 no virus found
AVG 718 03.17.2006 no virus found
Avira 6.34.0.53 03.20.2006 no virus found
BitDefender 7.2 03.20.2006 no virus found
CAT-QuickHeal 8.00 03.20.2006 no virus found
ClamAV devel-20060126 03.20.2006 no virus found
DrWeb 4.33 03.20.2006 Win32.HLLM.Graz.based
eTrust-InoculateIT 23.71.106 03.19.2006 no virus found
eTrust-Vet 12.4.2126 03.20.2006 no virus found
Ewido 3.5 03.20.2006 no virus found
Fortinet 2.71.0.0 03.20.2006 no virus found
F-Prot 3.16c 03.20.2006 no virus found
Ikarus 0.2.59.0 03.20.2006 no virus found
Kaspersky 4.0.2.24 03.20.2006 no virus found
McAfee 4721 03.17.2006 no virus found
NOD32v2 1.1452 03.20.2006 no virus found
Norman 5.70.10 03.20.2006 no virus found
Panda 9.0.0.4 03.20.2006 no virus found
Sophos 4.03.0 03.20.2006 no virus found
Symantec 8.0 03.20.2006 no virus found
TheHacker 5.9.6.116 03.20.2006 no virus found
UNA 1.83 03.20.2006 no virus found
VBA32 3.10.5 03.19.2006 no virus found
To rayoflight - если Вы еще не в курсе, это один из крутейших червей настоящего времени.
Говорят, действительно качественно сделан. Тут на форуме о нем уже много писали, заходили и испытавшие удовольствие :).
[QUOTE=Geser]Alexey P, зря ты их пытаешся убедить. Чем больше людей пользуются Нортоном, тем больше популярность нашего форума, особенно раздела "Помогите" ;)[/QUOTE]
:).
Не, мы честные люди. И тем, кто хочет знаний - даем в руки реальные факты. Пусть смотрят, думают. Если не разучились еще совсем.
Совсем забыл, точнее, и мысли о такой возможности не допускал -
[B] rayoflight
[COLOR="Red"] Не запускайте файлы, приведенные по ссылкам в этом треде. Они совсем не безопасны. Это не тестовые примеры, а реальные трояны. [/COLOR] [/B]
Я не зря деактивировал все ссылки, изменив http на hxxp. Это мера защиты от случайного запуска.
[B]Alexey P[/B]
Не запускал я ничего,спасибо за заботу:)
А насчёт hxxp так эти файлы прекрасно скачиваются и так,без hxxp/http
Кому надо,уже скачали и запустили:)
P.S.
Где ты берёшь всё это?
Я смотрю Др Веб показывает довольно хорошие результаты?
[QUOTE=Alexey P.]Вот проверка того же KAV-ом:
[/QUOTE]
Небольшое дополнение. Я отправил эти файлы в ЛК около 12 ночи, ответ пришёл уже в четыре часа утра.
[QUOTE]
Где ты берёшь всё это?
[/QUOTE]
Да где придется. Вы верно заметили - хобби. И достаточно интересное.
Надо сказать, прекрасно вписывается в девиз этого форума - "За чистый интернет".
Многие из ссылок, включая и часть из приведенных в этом треде, взяты из лога загрузок других троянских загрузчиков. Сначала находишь немного, потом они сами покажут, где их гадюшник.
Есть сайты в интернете по этой тематике, к примеру, сайт японца Foffo Gunkanmaki. Много взял ссылок в свое время у него, да и сейчас поглядываю порой. Отсылал ему найденные мной ссылки - поблагодарил, часть выложил. Вот примерно так.
[QUOTE=Гость]Я смотрю Др Веб показывает довольно хорошие результаты?[/QUOTE]
Да. По сравнению, скажем, с годом назад - намного улучшили работу вирус-лаба, увеличили число аналитиков и, по моему скромному мнению, более грамотно организовали их работу. Результат налицо. Хотя и хотелось бы большего.
Вот, к примеру, Участковый написал:
[QUOTE]
Небольшое дополнение. Я отправил эти файлы в ЛК около 12 ночи, ответ пришёл уже в четыре часа утра.
[/QUOTE]
Вот этого вирус-лаб дрвеба еще не может. Круглосуточного дежурства нет, разве что изредка при необходимости.
Работают реально примерно с 10 утра до 12 ночи msk. А с 12 до утра - перерыв.
[QUOTE=Alexey P.]rayoflight - взгляните на один файл:
hxxp://fr33.by.ru/ol.txt
Вот он действительно текстовый, в отличие от всего вышеупомянутого.
Одно странно - эти сбрендившие параноики обзывают невинный текст каждый по-своему: кто Win32.HLLM.Graz.based, кто Worm.Win32.Feebs, кто и похуже.
В смысле никак не обзывает :).
...
To rayoflight - если Вы еще не в курсе, это один из крутейших червей настоящего времени.
Говорят, действительно качественно сделан. Тут на форуме о нем уже много писали, заходили и испытавшие удовольствие :).[/QUOTE]
Вот что о нем думает дрвеб:
================================================
Antivirus alert!
Access to this resource was denied 'cause of administrative reason. Please save content of this page and ask your system administrator for further details.
Dr.Web version:
Dr.Web (R) daemon for Linux v4.33 (4.33.0.09211)
Copyright (c) Igor Daniloff, 1992-2005
Engine version: 4.33
root@localhost
fr33.by.ru/ol.txt
- archive MAIL
packed by UPACK
infected with Win32.HLLM.Graz.based
================================================
[QUOTE=Alexey P.]
Насчет "каждый день, если не чаще" - нет, не чаще. Слава богу :).
[/QUOTE]
Сглазил.
parad.raw только за сегодняшний вечер обновился уже во второй раз как минимум. Не успели добавить предыдущий вариант - Trojan.PWS.Alachun (тырилка паролей, личной и банковской информации) - как оно снова обновилось, и снова не детектится. Вот такие пироги.
А вы говорите - "LiveUpdate раз в день" - и всего лишь один продукт.
Тут обновления многократно в сутки, и то еле успевают отслеживать. А с такой частотой обновлений, как у симсов - глухо, можно даже не надеяться на детектирование так часто изменяемых троянов.
Во - надо скачать образец, отправить, подождать неделю - другую и проверить. Вот тогда шанс на его детектирование будет. А живую заразу из интернета ловить - сорри, непригодно.
[QUOTE]Alexey P, зря ты их пытаешся убедить. Чем больше людей пользуются Нортоном, тем больше популярность нашего форума, особенно раздела "Помогите"[/QUOTE]
Я не думаю, что популярность virusinfo зависит от пользования нортоном или любым другим из существующих сегодня антивирусов.
Популярность будет и так расти, особенно раздела "Помогите".:)
Я думаю неплохим подтверждением будут слова [B]Alexey P[/B].
[QUOTE]Сглазил.
parad.raw только за сегодняшний вечер обновился уже во второй раз как минимум. Не успели добавить предыдущий вариант - Trojan.PWS.Alachun (тырилка паролей, личной и банковской информации) - как оно снова обновилось, и снова не детектится. Вот такие пироги.
А вы говорите - "LiveUpdate раз в день" - и всего лишь один продукт.
Тут обновления многократно в сутки, и то еле успевают отслеживать. А с такой частотой обновлений, как у симсов - глухо, можно даже не надеяться на детектирование так часто изменяемых троянов.[/QUOTE]
Ни симсы ни касперы не помогут в большинстве случаев заражений ITW. Хорошо если они будут детектить 40-50%
[url]http://virusinfo.info/attachment.php?attachmentid=1850&d=1142878599[/url]
Есть, конечно, тесты, дающие 90-99,5%, но не о них же мы сейчас говорим?;)
А если говорить о темпах роста вредоносных програм, то получается вообще [URL="http://www.viruslist.com/ru/analysis?pubid=179106910"]тяжёлая и безрадостная картина.[/URL]
Не кажется ли вам, что споры о том какой из них лучше, а какой хуже хотя и раньше были бессмысленными, но сейчас перестают нести даже малейший практический смысл?
Что не ловит один антивирус, то поймает другой и наоборот. А в большинстве случаев, насколько понимаю пока не подавляющем, не поймает ни один.
Ждём качественных изменений в технологиях?:)
Понятно что ни один антивирус не даёт 100% гарантии.
Так же понятно, что когда трояны меняются по нескольку раз в день, у антивируса который обновляется каждый час поймать что-то больше шансов чем у того, который обновляется один раз в день(при том в этом обновлении не факт что всё что было прислано за предыдущий день).
А уж про эвристик, поддержку пакеров и т.д. это отдельный разговор. Так что не все антивирусы одинаково полезны.
А можно узнать какие антивирусы вы сами используете?
Dr.Web, KAV. Второй - лишь сканер, изредка для профилактики.
ЗЫ: Лучший антивирус - своя голова на плечах :).
Надо делать так, чтобы сама возможность заражения была сведена к минимуму. Антивирус - это скорее похоже на страхование имущества - никто же не рассчитывает, что это страхование спасет от пожара. А на антивирус почему-то надеются, что он все и поймает, и вылечит и т.д.
Из этого треда неплохо видно, что вероятность "не поймать" - совсем не нулевая.
Про лечение - отдельная песня. Далеко не всегда это действительно качественное лечение. Обезвредить заразу - это да, это пожалуйста. А вот вернуть систему в то состояние, в котором она была до заражения - фигушки. И каким боком имевшее место заражение потом обернется - еще вопрос. И ответа на него нет ни у одного антивируса - раз на раз не приходится, грехи есть у всех. И в лицензионных соглашениях это по сути явно и чуть ли не крупными буквами прописано.
[QUOTE=WaterFish]
Ни симсы ни касперы не помогут в большинстве случаев заражений ITW. Хорошо если они будут детектить 40-50%
[/QUOTE]
Имхо, повыше. У KAV, Dr.Web - не меньше процентов 80 - 90. Про остальных не скажу, потому как действительно вижу их результаты только на virustotal, а у испанцев разгильдяйство - это классика :). Но, думаю, процент поменьше будет.
ЗЫ: А их панда - это вообще кино. Несерьезный какой-то антивирус, часто детектят то, что другие антивирусы вообще отказываются включать в базы.
[QUOTE]
Есть, конечно, тесты, дающие 90-99,5%, но не о них же мы сейчас говорим?;)
[/QUOTE]
:).
Чистая реклама, без нее никуда. К сожалению, это касается и независимых ресурсов, что уж там говорить о продавцах этого софта - у них работа такая, продать побольше.
[QUOTE]
Не кажется ли вам, что споры о том какой из них лучше, а какой хуже хотя и раньше были бессмысленными, но сейчас перестают нести даже малейший практический смысл?
Что не ловит один антивирус, то поймает другой и наоборот. А в большинстве случаев, насколько понимаю пока не подавляющем, не поймает ни один.
Ждём качественных изменений в технологиях?:)[/QUOTE]
Да чего ждать - защищаться-то надо сейчас.
Минимум давно известен - не использовать IE (либо грамотно его настраивать и своевременно обновлять, если знаний хватает), обязательно иметь на компьютере персональный файерволл, обновлять систему от производителя (Windows Update и т.п.).
Ну, и антивирус со свежими базами, куда ж без него.
This is a report processed by VirusTotal on 03/22/2006 at 16:49:42 (CET) after scanning the file "out_.exe" file.
Antivirus Version Update Result
AntiVir 6.34.0.14 03.22.2006 no virus found
Avast 4.6.695.0 03.22.2006 no virus found
AVG 386 03.21.2006 no virus found
Avira 6.34.0.53 03.22.2006 no virus found
BitDefender 7.2 03.22.2006 no virus found
CAT-QuickHeal 8.00 03.22.2006 (Suspicious) - DNAScan
ClamAV devel-20060126 03.22.2006 no virus found
DrWeb 4.33 03.22.2006 no virus found
eTrust-InoculateIT 23.71.108 03.22.2006 no virus found
eTrust-Vet 12.4.2129 03.22.2006 no virus found
Ewido 3.5 03.22.2006 no virus found
Fortinet 2.71.0.0 03.22.2006 suspicious
F-Prot 3.16c 03.20.2006 no virus found
Ikarus 0.2.59.0 03.22.2006 no virus found
Kaspersky 4.0.2.24 03.22.2006 no virus found
McAfee 4723 03.21.2006 no virus found
NOD32v2 1.1455 03.22.2006 no virus found
Norman 5.70.10 03.22.2006 no virus found
Panda 9.0.0.4 03.21.2006 Suspicious file
Sophos 4.03.0 03.22.2006 no virus found
Symantec 8.0 03.22.2006 no virus found
TheHacker 5.9.6.117 03.21.2006 no virus found
UNA 1.83 03.22.2006 no virus found
VBA32 3.10.5 03.22.2006 no virus found
[QUOTE=K_Mikhail]This is a report processed by VirusTotal on 03/22/2006 at 16:49:42 (CET) after scanning the file "out_.exe" file.
Antivirus Version Update Result
CAT-QuickHeal 8.00 03.22.2006 (Suspicious) - DNAScan
Fortinet 2.71.0.0 03.22.2006 suspicious
Panda 9.0.0.4 03.21.2006 Suspicious file
[/QUOTE]
Мне думается, это из серии [url]http://virusinfo.info/showpost.php?p=68968&postcount=66[/url]
[QUOTE=azza]Мне думается, это из серии [url]http://virusinfo.info/showpost.php?p=68968&postcount=66[/url][/QUOTE]
Может и нет, но чем-то упакован однозначно.
[QUOTE]Так же понятно, что когда трояны меняются по нескольку раз в день, у антивируса который обновляется каждый час поймать что-то больше шансов чем у того, который обновляется один раз в день(при том в этом обновлении не факт что всё что было прислано за предыдущий день).[/QUOTE]
Ну если постоянно сидеть в варезниках, порнухе и т.п. злачных местах, то не помогут и ежесекундные обновления:)
При реально же опасных эпидемиях, при обнаружении червей, эксплуатирующих свежую уязвимость, основные антивирусы выпускают экстренные обновления, насколько помню достаточно оперативно, причём даже быстро, рассылая конкурентам, образцы зверей(когда то об этом в интервью Е.К. читал)
Учитывая это, наверное не стоит делать фетиша из ежечасных обновлений:). Хотя раз в час конечно лучше, чем раз в неделю.
[QUOTE]ЗЫ: Лучший антивирус - своя голова на плечах.
[/QUOTE]
Не всегда и тем более не всем это помогает:)
[QUOTE]...грехи есть у всех. И в лицензионных соглашениях это по сути явно и чуть ли не крупными буквами прописано.
[/QUOTE]
Сразу вспомнилось старенькое::)
Если бы программы были едой. Опус.
1. Повара и кондитеры не отвечали бы за пищевые отравления.
2. Делиться куском было бы в большинстве случаев воспрещено.
3. Во всех столовых на подносах, на тротуарах и в общественных
туалетах лежали бы огрызки булочек, завернутые в бумажки с
надписью "Если вы съели эту булочку, пожалуйста, купите целую!
Купив целую булочку всего за $29.99 вы получаете скидки при
покупке бОльшего количества булочек за один раз и скидки при
покупке булочек следующей выпечки!"
4. К каждому блюду полагалась бы обширная инструкция, как его
есть. Впрочем, попытка съесть продукт, руководствуясь
инструкцией, обычно приводила бы к общему отравлению.
5. К некоторым продуктам прилагался бы список "О
несовместимости следующих продуктов и нашего при совместном
употреблении".
6. Все продукты были бы просто нашпигованы гайками, шурупами,
дохлыми крысами и прочими аппетитными вещами. Звонок на
фирму-производителя:
"Да, мы знаем о наличии некоторого количества стрихнина в
наших тортах и работаем над тем, чтобы его там не было. Пока
что вы можете есть наш торт после двухчасового вымачивания в
соленой воде. Спасибо за звонок."
7. Продукты двухмесячной давности считались бы свежими.
[quote=RiC]Может и нет, но чем-то упакован однозначно.[/quote]
Да нет, файл оказался разрушенным... Так что прошу результаты по нему в статистике не учитывать...
[QUOTE=WaterFish]Ну если постоянно сидеть в варезниках, порнухе и т.п. злачных местах, то не помогут и ежесекундные обновления:)
При реально же опасных эпидемиях, при обнаружении червей, эксплуатирующих свежую уязвимость, основные антивирусы выпускают экстренные обновления, насколько помню достаточно оперативно, причём даже быстро, рассылая конкурентам, образцы зверей(когда то об этом в интервью Е.К. читал)
Учитывая это, наверное не стоит делать фетиша из ежечасных обновлений:). Хотя раз в час конечно лучше, чем раз в неделю.
[/QUOTE]
Не согласен.
Раз в час и раз в неделю - слишком серьезная разница. Особенно как в рассматриваемых примерах, когда зараза обновляется раз в день, а то и несколько раз в день.
Первое позволяет свести риск к минимуму, второе - почти гарантирует беззащитность компьютера в большинстве случаев. Неделя - это слишком много. Что толку в полученном раз в неделю обновлении, хоть даже в него и добавлено детектирование всех предыдущих версий заразы за неделю, если вот эта, которая сейчас лежит на сайте и активно с него раздается - не детектится. Сорри, но такое обновление попросту уже бесполезно.
Кстати, довольно многие трояны умеют себя обновлять с сайта - сами идут за обновлением, притаскивают и устанавливают. В таком случае есть серьезный шанс, что они никогда и не будут пойманы - обновления отстают от жизни.
А эпидемия - это когда зараженных компьютеров становится много.
Но нам, если уж честно сказать, глубоко начхать, сколько их там участвует в концерте - куда важнее свой, один (или сколько их там у Вас). И когда уважаемые зубры сочтут наконец необходимым выпустить экстренное обновление - для Вас лично может быть уже поздно - потеряно время, иногда и информация.
Надежнее и спокойнее, если эти обновления выходят постоянно. В конце концов, мы за это платим им деньги.
[QUOTE]
Если бы программы были едой. Опус.
...
7. Продукты двухмесячной давности считались бы свежими.[/QUOTE]
Во-во. Я об этом :).
[QUOTE]Неделя - это слишком много.[/QUOTE]
Абсолютно согласен, достаточно очевидная вещь на сегодня, но симу нужно поддерживать старые версии, которые, видимо, не могут обновляться хотя бы раз в день. Впрочем, я в этом не уверен, поскольку пользовался одним из их продуктов всего 2 дня просто для ознакомления, а этого совсем недостаточно для понимания, и к тому же у symantec могут быть и иные соображения мне совершенно непонятные:)
Надеюсь на снисходительное отношение к моим околоантивирусным высказываниям.
Возвращась к ссылкам.
Мне кажется, что если бы вопрос детектирования зверей обсуждали бы опытный пользователь и любитель симантека и соответветствующий поклонник, ну например, DrWeb или KAV, то как и в Вашем ([B]Alexey P.[/B]) случае каждый из них мог бы привести множество ссылок на ресурсы с обновляемыми вирусами, которые не детектирует антивирус оппонента. Это, конечно, только предположение. Т.е. в нашем случае нужно учитывать и пользователей, которые отсылают в вируслабы образцы зверей из которых можно узнать в том числе и сервера рассылок, а многие, отсылая образец, дают и соответствующие комментарии. Я понимаю, что это не единственный способ пополнения баз:)
Но скорее всего частное, [URL="http://virusinfo.info/showthread.php?t=4367"]в том числе и это[/URL] исследование необходимо корректировать с наличием в нём пользователей того или иного антивируса. А на вирусинфо преобладают [URL="http://virusinfo.info/showthread.php?t=2716&page=5"]известные нам антивирусы[/URL]. И тем более продвинутые и активные люди, такие как здесь, наверняка оказывают существенный вклад в обновление баз любимых программ:)
Как то я то ли видел, то ли читал интервью Е.Касперского, где он на вопрос о конкурентах ответил в том смысле, что с Symantec тяжело бороться в том числе и потому, что он занимает такую существенную долю рынка, т.е. доля рынка была в том ЧИСЛЕ, наверно он кроме доли имел ввиду что то ещё?
Не могу утверждать, что дословно передал его мысль, но именно тогда во мне затеплилась крамольная мысль о том, что может Symantec и не такое Г..., как пишут [URL="http://virusinfo.info/forumdisplay.php?f=46"]здесь[/URL] и [URL="http://virusinfo.info/showthread.php?t=4829"]здесь[/URL]:)
[QUOTE=WaterFish]
Мне кажется, что если бы вопрос детектирования зверей обсуждали бы опытный пользователь и любитель симантека и соответветствующий поклонник, ну например, DrWeb или KAV, то как и в Вашем (Alexey P.) случае каждый из них мог бы привести множество ссылок на ресурсы с обновляемыми вирусами, которые не детектирует антивирус оппонента. Это, конечно, только предположение.
[/QUOTE]
Имхо, беспочвенное. Потому как пользователи SAV/NAV не занимаются поиском зверья. А если начинают искать malware, сравнивать и думать, то просто прекращают использовать такой антивирус :).
Куда чаще среди них преобладает точка зрения вроде - "Если это не детектит симантек, значит, это не вирус".
Да-да, конечно :).
[QUOTE]
Т.е. в нашем случае нужно учитывать и пользователей, которые отсылают в вируслабы образцы зверей из которых можно узнать в том числе и сервера рассылок, а многие, отсылая образец, дают и соответствующие комментарии. Я понимаю, что это не единственный способ пополнения баз :)
[/QUOTE]
Безусловно, не единственный. Антивирусы получают заразу:
- от пользователей (обратившихся за помощью в саппорт либо просто приславших заразу. Здесь есть разница для лицензионных пользователей и для остальных - к примеру, у KAV существует норматив: зараза, присланная их пользователем, должна быть добавлена в базы в течение трех часов. От остальных - на усмотрение аналитика, могут добавить быстро, могут и нет. Саппорт Др.Веб при обращении за помощью требует предъявить лицензионный ключ. В то же время, если просто отправить подозрительные файлы аналитикам на newvirus, лицензию не требуют, что вполне логично)
- из собственных онлайн-серверов. Мы видим результат проверки лишь их антивирусом, но далее эти файлы практически у всех проверяются линейкой из антивирусов-конкурентов. Задетектированное ими (и не пойманное своим антивирусом) отправляется аналитикам.
- со своих honeypot серверов - т.е. размещают открыто в интернете весь такой из себя беззащитный, без патчей компьютер с OS Windows. Все, чем он будет заражен - отправляется аналитикам.
- с ресурсов вроде virustotal.com, virusscan.jotti.org, malwareupload.com, cert.br
- по обмену. Раз в месяц, а в экстренных случаях и чаще, антивирусы отправляют друг другу обнаруженные образцы.
- сами ищут. Вот это, имхо, довольно редкая вещь - накладно и не очень продуктивно. Имхо, чаще таким занимаются добровольцы вроде активных участников этого форума. Впрочем, среди них есть и активные игроки "с другой стороны".
[QUOTE]
Но скорее всего частное, в том числе и это исследование необходимо корректировать с наличием в нём пользователей того или иного антивируса.
[/QUOTE]
Не совсем так. Повторюсь (в этом треде), мы честные люди. И даем Вам в руки вполне себе легко проверяемые факты - смотрите, думайте.
Ни у меня, ни у подавляющего большинства активных участников этого форума нет никакой материальной заинтересованности в результатах проверок разными антивирусами. Зачем мне "об..ть мировые бренды", если они и сами это неплохо делают :).
Я был бы только рад, если бы все, что мне попадается, детектилось всеми антивирусами. Если оно не детектится никем - попробуй еще определить, вредна данная программа или нет. С первого взгляда это далеко не всегда можно понять.
[QUOTE]
А на вирусинфо преобладают известные нам антивирусы. И тем более продвинутые и активные люди, такие как здесь, наверняка оказывают существенный вклад в обновление баз любимых программ:)
[/QUOTE]
Конечно.
С моей подачи в базы Dr.Web в 2005 году было добавлено детектирование 1170 экземпляров malware. Большая часть из этого добра была свежей - от нескольких часов до нескольких суток с момента выкладывания их на троянские сайты. Почти все они были найдены на сайтах в интернете, с которых устанавливались пользователям без их ведома либо обманным путем - под видом полезных программ и т.п.
[QUOTE]
Как то я то ли видел, то ли читал интервью Е.Касперского, где он на вопрос о конкурентах ответил в том смысле, что с Symantec тяжело бороться в том числе и потому, что он занимает такую существенную долю рынка, т.е. доля рынка была в том ЧИСЛЕ, наверно он кроме доли имел ввиду что то ещё?
Не могу утверждать, что дословно передал его мысль, но именно тогда во мне затеплилась крамольная мысль о том, что может Symantec и не такое Г..., как пишут здесь :)[/QUOTE]
Ну, эмоции присущи всем - живые же люди, не роботы :).
Доля рынка, как довольно неплохо видно из этого треда, не показатель.
[QUOTE=Alexey P.]Доля рынка, как довольно неплохо видно из этого треда, не показатель.[/QUOTE]
Тем более что Trend Micro, немалую долю рынка занимающие, вообще не присутствуют на virustotal.com и virusscan.jotti.org. Интересно почему.
Тот факт, что ведущие АВ производитили явно несерьезно относятся к этим сервисам, либо не боятся плохих результатов, либо просто не участвуют, наводит на разные мысли, только не ясно на какие :) (с) Алиса).
Trend Micro был. Видимо постеснялись результатов
Удивили результаты Antivir и Fortinet
AntiVir в лидерах, хохо
это этот антивир [url]http://www.free-av.com/[/url] ?
так там уже версия 7 написана... вобщем надо скачать посмотреть ;)
Результат по 16 образцам - это круто :).
Хотя бы по сотне-другой, меньше вряд ли имеет какой-то смысл.
[quote]Удивили результаты Antivir и Fortinet[/quote]
а все потому что не совсем честный отбор получается, если высылают вирусы которые не обнаруживаются своим антивирусом, то самые популярные отстают. Например если 50% пользуется касперским и 50% нодом, тогда половину всей заразы они точно не надут