Вирус Win32.Polipos

Состояние на данный момент (файл свежерастравленный и нигде пока не засвеченный):

[url]http://virusscan.jotti.org[/url]
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
[b]BitDefender Found Win32.Polipos.A[/b]
ClamAV Found nothing
[b]Dr.Web Found Win32.Polipos[/b]
F-Prot Antivirus Found nothing
Fortinet Found nothing
[b]Kaspersky Anti-Virus Found P2P-Worm.Win32.Polipos.a[/b]
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
[b]VBA32 Found Virus.Win32.Polipos.A[/b]

[url]http://www.virustotal.com[/url]
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.21.2006 no virus found
AVG 386 04.21.2006 no virus found
Avira 6.34.0.56 04.21.2006 no virus found
[b]BitDefender 7.2 04.22.2006 Win32.Polipos.A[/b]
[b]CAT-QuickHeal 8.00 04.21.2006 (Suspicious) - DNAScan[/b]
ClamAV devel-20060202 04.22.2006 no virus found
[b]DrWeb 4.33 04.21.2006 Win32.Polipos[/b]
[b]eTrust-InoculateIT 23.71.136 04.22.2006 Win32/Polipos!Worm[/b]
eTrust-Vet 12.4.2171 04.21.2006 no virus found
Ewido 3.5 04.21.2006 no virus found
[b]Fortinet 2.71.0.0 04.22.2006 W32/Polipos.V12[/b]
F-Prot 3.16c 04.21.2006 no virus found
Ikarus 0.2.59.0 04.21.2006 no virus found
[b]Kaspersky 4.0.2.24 04.22.2006 P2P-Worm.Win32.Polipos.a[/b]
McAfee 4746 04.21.2006 no virus found
NOD32v2 1.1501 04.21.2006 no virus found
Norman 5.90.16 04.21.2006 no virus found
Panda 9.0.0.4 04.21.2006 no virus found
[b]Sophos 4.04.0 04.21.2006 W32/Polipos-A[/b]
Symantec 8.0 04.22.2006 no virus found
TheHacker 5.9.7.132 04.21.2006 no virus found
UNA 1.83 04.21.2006 no virus found
[b]VBA32 3.11.0 04.19.2006 Virus.Win32.Polipos.A[/b]

[quote=serge]Состояние на данный момент (файл свежерастравленный и нигде пока не засвеченный):

[URL="http://virusscan.jotti.org"]http://virusscan.jotti.org[/URL]
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
[B]BitDefender Found Win32.Polipos.A[/B]
ClamAV Found nothing
[B]Dr.Web Found Win32.Polipos[/B]
F-Prot Antivirus Found nothing
Fortinet Found nothing
[B]Kaspersky Anti-Virus Found P2P-Worm.Win32.Polipos.a[/B]
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
[B]VBA32 Found Virus.Win32.Polipos.A[/B]

[URL="http://www.virustotal.com"]http://www.virustotal.com[/URL]
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.21.2006 no virus found
AVG 386 04.21.2006 no virus found
Avira 6.34.0.56 04.21.2006 no virus found
[B]BitDefender 7.2 04.22.2006 Win32.Polipos.A[/B]
[B]CAT-QuickHeal 8.00 04.21.2006 (Suspicious) - DNAScan[/B]
ClamAV devel-20060202 04.22.2006 no virus found
[B]DrWeb 4.33 04.21.2006 Win32.Polipos[/B]
[B]eTrust-InoculateIT 23.71.136 04.22.2006 Win32/Polipos!Worm[/B]
eTrust-Vet 12.4.2171 04.21.2006 no virus found
Ewido 3.5 04.21.2006 no virus found
[B]Fortinet 2.71.0.0 04.22.2006 W32/Polipos.V12[/B]
F-Prot 3.16c 04.21.2006 no virus found
Ikarus 0.2.59.0 04.21.2006 no virus found
[B]Kaspersky 4.0.2.24 04.22.2006 P2P-Worm.Win32.Polipos.a[/B]
McAfee 4746 04.21.2006 no virus found
NOD32v2 1.1501 04.21.2006 no virus found
Norman 5.90.16 04.21.2006 no virus found
Panda 9.0.0.4 04.21.2006 no virus found
[B]Sophos 4.04.0 04.21.2006 W32/Polipos-A[/B]
Symantec 8.0 04.22.2006 no virus found
TheHacker 5.9.7.132 04.21.2006 no virus found
UNA 1.83 04.21.2006 no virus found
[B]VBA32 3.11.0 04.19.2006 Virus.Win32.Polipos.A[/B][/quote] Вот и остальные подтягиваются... :)

Вот такое получается соревнование :)

DrWeb идет вне конкурса, а на остальных можно посмотреть. Тут тебе и скорость реакции на новые угрозы, и способность разбираться со "сложными" случаями.

Что-то вроде теста антивирусов от DrWeb(R) :)

Во всем можно найти положительную строну.

[QUOTE=serge]Состояние на данный момент (файл свежерастравленный и нигде пока не засвеченный):[/QUOTE]

А можно услышать мнение VBA по поводу этой заразы? Действительно ли оно потенциально способно вызвать эпидемию? Были, например, высказывания, что после заражения система сразу же рушится.

[QUOTE=_HEKTO_]А можно услышать мнение VBA по поводу этой заразы? Действительно ли оно потенциально способно вызвать эпидемию? Были, например, высказывания, что после заражения система сразу же рушится.[/QUOTE]

поддерживаю вопрос. интересно услышать мнение "незаинтересованной" стороны:)

>Вот и остальные подтягиваются...

Это все к теме что "Ни один антивирус неспособен" и "Только у дрвеба движок высокотехнологичный". Хотя на самом деле все сводится к тому что вирус нераспространен и не попал на стол аналитикам по (значимости или как обьект).

DrWeb 4.33 04.21.2006 Win32.Polipos
Kaspersky 4.0.2.24 04.22.2006 P2P-Worm.Win32.Polipos.a

Ж))) В выходные базы не выпускам?

[QUOTE=Sanja]DrWeb 4.33 04.21.2006 Win32.Polipos
Kaspersky 4.0.2.24 04.22.2006 P2P-Worm.Win32.Polipos.a

Ж))) В выходные базы не выпускам?[/QUOTE]


По необходимости выпускаем.

Можно даже посмотреть на updates.drweb.com :-)

"Если не видно разницы, то зачем платить больше?" (с) реклама ;)


[QUOTE]
Complete scanning result of "c.exe", received in VirusTotal at 04.22.2006, 15:45:08 (CET).

Antivirus Version Update Result
AntiVir 6.34.0.24 04.20.2006 no virus found
Avast 4.6.695.0 04.21.2006 no virus found
AVG 386 04.21.2006 no virus found
Avira 6.34.0.56 04.22.2006 no virus found
BitDefender 7.2 04.22.2006 Win32.Polipos.A
CAT-QuickHeal 8.00 04.21.2006 no virus found
ClamAV devel-20060202 04.22.2006 no virus found
DrWeb 4.33 04.21.2006 Win32.Polipos
eTrust-InoculateIT 23.71.136 04.22.2006 no virus found
eTrust-Vet 12.4.2171 04.21.2006 no virus found
Ewido 3.5 04.22.2006 no virus found
Fortinet 2.71.0.0 04.22.2006 W32/Polipos.V12
F-Prot 3.16c 04.21.2006 no virus found
Ikarus 0.2.59.0 04.21.2006 no virus found
Kaspersky 4.0.2.24 04.22.2006 no virus found
McAfee 4746 04.21.2006 no virus found
NOD32v2 1.1502 04.22.2006 no virus found
Norman 5.90.16 04.21.2006 no virus found
Panda 9.0.0.4 04.22.2006 no virus found
Sophos 4.04.0 04.21.2006 no virus found
Symantec 8.0 04.22.2006 no virus found
TheHacker 5.9.7.133 04.22.2006 no virus found
UNA 1.83 04.21.2006 no virus found
VBA32 3.11.0 04.22.2006 Virus.Win32.Polipos.A
[/QUOTE]

:-(

[QUOTE=_HEKTO_]А можно услышать мнение VBA по поводу этой заразы? Действительно ли оно потенциально способно вызвать эпидемию?[/quote]
Если к нему в следующей модификации приделают 'крылья', т.е. массовую e-mail рассылку, то эпидемия вполне возможна. Будет ли такая модификация? Не знаю. Дело в том, что люди, способные написать вирус такой сложности, обычно не совсем отморожены :) Они понимают, что в случае эпидемии и больших сумм ущерба все чревато проблемами с правоохранительными органами. Если поймают, мало не покажется. Поэтому высокотехнологичные вирусы обычно не рассчитаны на массовое распространение и размножаются только в специально созданных условиях, т.е. представляют из себя концепт-вирусы и оседают в коллекциях.

[quote]Были, например, высказывания, что после заражения система сразу же рушится.[/QUOTE]
Такое встречается сплошь и рядом. Очень многие поделия содержат множество ошибок и некорректно инфицируют файлы. В случае таких проблемных вирусов, лечение системы не дает полного восстановления работоспособности и поэтому лечение для них делается только в исключительных случаях. Если кто помнит, например, не так давно была такая история: [url]http://virusinfo.info/showthread.php?t=3544[/url]


[QUOTE=Ilya_K]"Если не видно разницы, то зачем платить больше?" (с) реклама [/quote]
Не переживайте, все будет нормально :) Как видно, у части антивирусов (KAV, Sophos, eTrust-InoculateIT) еще не реализовано полное детектирование всех вариантов (как и у нас было вчера), но прогресс есть, люди работают. Подождем еще.

У VBA32 сегодня утром (на момент моего сообщения со статистикой детектирования) был выпущен апдейт с обновленной записью на данный вирус. Возможно теперь ловятся все файлы с данным вирусом, возможно процент детектирования близок к 100%. Посмотрим. Вчера должно было ловиться большинство инфицированных файлов (из нашей коллекции так точно ловились все), но в самый последний момент обнаружилось, что часть файлов из коллекций других людей все же не детектируется. Скорее всего та же самая же проблема сейчас и у KAV и у остальных, если они еще ее не успели решить, пока я пишу эти строки :)

Кстати, на вашем месте, я бы не так сильно радовался. DrWeb ловит данный вирус очень хорошо, но все же не во всех файлах, он как минимум пропускал один инфицированный файл из нашей коллекции сегодня утром. Если интересно, можете попробовать потестировать сканер VBA32 на вашей коллекции, если мы что-то тоже пропускаем, потом обменяемся военнопленными :)

[QUOTE=serge]Если к нему в следующей модификации приделают 'крылья', т.е. массовую e-mail рассылку, то эпидемия вполне возможна. Будет ли такая модификация? Не знаю. Дело в том, что люди, способные написать вирус такой сложности, обычно не совсем отморожены :) Они понимают, что в случае эпидемии и больших сумм ущерба все чревато проблемами с правоохранительными органами. Если поймают, мало не покажется. Поэтому высокотехнологичные вирусы обычно не рассчитаны на массовое распространение и размножаются только в специально созданных условиях, т.е. представляют из себя концепт-вирусы и оседают в коллекциях.
[/QUOTE]

его крылья - осел. should be enough. (c)

[QUOTE=serge]
Такое встречается сплошь и рядом. Очень многие поделия содержат множество ошибок и некорректно инфицируют файлы. В случае таких проблемных вирусов, лечение системы не дает полного восстановления работоспособности и поэтому лечение для них делается только в исключительных случаях. Если кто помнит, например, не так давно была такая история: [url]http://virusinfo.info/showthread.php?t=3544[/url]



Не переживайте, все будет нормально :) Как видно, у части антивирусов (KAV, Sophos, eTrust-InoculateIT) еще не реализовано полное детектирование всех вариантов (как и у нас было вчера), но прогресс есть, люди работают. Подождем еще.

У VBA32 сегодня утром (на момент моего сообщения со статистикой детектирования) был выпущен апдейт с обновленной записью на данный вирус. Возможно теперь ловятся все файлы с данным вирусом, возможно процент детектирования близок к 100%. Посмотрим. Вчера должно было ловиться большинство инфицированных файлов (из нашей коллекции так точно ловились все), но в самый последний момент обнаружилось, что часть файлов из коллекций других людей все же не детектируется. Скорее всего та же самая же проблема сейчас и у KAV и у остальных, если они еще ее не успели решить, пока я пишу эти строки :)

Кстати, на вашем месте, я бы не так сильно радовался. DrWeb ловит данный вирус очень хорошо, но все же не во всех файлах, он как минимум пропускал один инфицированный файл из нашей коллекции сегодня утром. Если интересно, можете попробовать потестировать сканер VBA32 на вашей коллекции, если мы что-то тоже пропускаем, потом обменяемся военнопленными :)[/QUOTE]

dr.Web его еще и лечит...

[quote=serge]У VBA32 сегодня утром (на момент моего сообщения со статистикой детектирования) был выпущен апдейт с обновленной записью на данный вирус. Возможно теперь ловятся все файлы с данным вирусом, возможно процент детектирования близок к 100%. Посмотрим. [/quote]

А 70% не хотите? Вы - антивирус?

[QUOTE=DaUzh]А 70% не хотите? Вы - антивирус?[/quote]
Да, хотим... пропущенные сэмплы. Или хотя бы какую-то их часть для анализа.

Правда давайте сначала попробуем спокойно разобраться: какой версией программы проверяли, точная дата выхода обновления (информация имеется в файле *.ini файле в каталоге VBA32), с какими настройками запускали сканирование?

Спрашиваю потому, что по информации из англоязычного форума (прямо сейчас проверить не могу), похоже, мы забыли обновить бета версию и у нее есть некоторые проблемы с детектированием Win32.Polipos :(

Если проверка детектирования проводилась с помощью онлайн ресурсов, так и скажите. Если нет, скажите пожалуйста размер выборки для тестирования (сколько инфицированных файлов всего и сколько из них обнаружено) и попробуйте проверить хотя бы часть из пропущенных файлов на virustotal (там точно работает release build с самыми последними базами и самыми 'правильными' настройками) и сообщите, что получится.

Ждем результатов. Спасибо.

В целях тестирования можно:
1. скачать консольный сканер VBA32: [url]ftp://anti-virus.by/pub/vbacl-windows-3.11.0-20060420.zip[/url]
2. обязательно его обновить запуском 'update.bat'
3. проверить каталог с коллекцией вирусов: 'vba32w.exe /af/ha/ok/mr-/bt-/as-/r= [имя_каталога]'
4. посмотреть статистику и файл отчета vba32.rpt, если будет что-то интересное, сообщить тут

Почему у бета версии есть некоторые проблемы с детектированием? Можно поподробней?
Virustotal в последнее время работает нестабильно. Часто глючит, а иногда выдает вообще ошибочную информацию.
Да, и давно хотел спросить у разработчиков, а зачем убрали символ [/] при сканировании в beta ведь с ним скан смотрелся интереснее?

[QUOTE=Синауридзе Александр]Почему у бета версии есть некоторые проблемы с детектированием? Можно поподробней?[/quote]
Бета версия просто была обновлена чуть позже, чем релиз (поскольку у релиза приоритет выше). На данный момент Win32.Polipos уже должен детектироваться как релизом, так и последней бетой.

[quote]Virustotal в последнее время работает нестабильно. Часто глючит, а иногда выдает вообще ошибочную информацию.[/quote]
Наверное перегружен от наплыва пользователей, желающих проверить свои файлы в связи с последними событиями.

[quote]Да, и давно хотел спросить у разработчиков, а зачем убрали символ [/] при сканировании в beta ведь с ним скан смотрелся интереснее?[/QUOTE]
Посчитали его ненужным аппендиксом, но об этом лучше в соответствующем топике: [url]http://virusinfo.info/showthread.php?t=3623[/url]

Посчитали его ненужным аппендиксом, но об этом лучше в соответствующем топике: [url]http://virusinfo.info/showthread.php?t=3623[/url][/QUOTE]
Очень зря, что так посчитали. И многие такого мнения (кроме разработчиков). Назад Вы конечно это не вернете. А зря.:embarasse

Без [/] консольный VBA стал напоминать мне Aidstest:P

Да, слишком от темы отошли. Теперь по теме. Из образцов которые у меня имеются VBA не детектит 1, а Dr.Web - 2 !!!!!!! Вот прикол:P
Да, перехвалили себя Dr.Web-овцы. Хорошо, что самую малость.:P

И при таком раскладе герр Данилов имеет нахальство обзывать коллег из VBA в форуме Dr.Web "псевдо-экспертами"? ;) А как же профессиональная этика? Выходит, что с детектированием они хоть и запоздали, но сделали качественнее чем "внеконкурсная" фирма? Кто-то, помнится, тут сомневался в этом... Пусть вот теперь еще и лечение напишут, чтобы кое-кому носы утереть ;)

[url]http://forum.drweb.com/index.php?method=range&list=message&rollid=2810&fromlist=message&frommethod=showhtmllist&fromid=2810[/url]

[QUOTE=saicat]И при таком раскладе герр Данилов имеет нахальство обзывать коллег из VBA в форуме Dr.Web "псевдо-экспертами"? ;) А как же профессиональная этика? Выходит, что с детектированием они хоть и запоздали, но сделали качественнее чем "внеконкурсная" фирма? Кто-то, помнится, тут сомневался в этом... Пусть вот теперь еще и лечение напишут, чтобы кое-кому носы утереть ;)

Да, верно говоришь. Dr.Web-овцы взяли дурной пример с ЛК хвастать о своих подвигах. Да не зря говорят дурной пример заразителен. Лучше бы они молча добавили эту заразу в свои базы:P А то и на сайте похвалились и в рассылке. И везде где только можно. Даже сам г-н Данилов засветился на форуме!!!!!!!!!!!!!!
У любого антивирусного ПО есть свои недостатки и преимущества. Над недостатками надо работать, а преимущества - преумножать!;)

[QUOTE=Синауридзе Александр]Да, слишком от темы отошли. Теперь по теме. Из образцов которые у меня имеются VBA не детектит 1, а Dr.Web - 2 !!!!!!! Вот прикол:P
Да, перехвалили себя Dr.Web-овцы. Хорошо, что самую малость.:P[/QUOTE]

А отчеты проверок не предоставите? ;)

[QUOTE=Синауридзе Александр]Да, слишком от темы отошли. Теперь по теме. Из образцов которые у меня имеются VBA не детектит 1, а Dr.Web - 2 !!!!!!! Вот прикол:P
Да, перехвалили себя Dr.Web-овцы. Хорошо, что самую малость.:P[/QUOTE]

Позвольте узнать, как вы определили, что эти файлы "грязные"?

И для них не плохо бы статистику с [url]www.virustotal.com[/url] (скриншот).

[QUOTE=Casper]А отчеты проверок не предоставите? ;)[/QUOTE]

Отчет я не собирался делать, но один из вариантов определяет только BitDefender и VBA.;)

А Вы, всё-таки, сделайте отчёт, пожалуйста. Для наглядного подтверждения Ваших же слов.

[QUOTE=Синауридзе Александр]Отчет я не собирался делать, но один из вариантов определяет только BitDefender и VBA.;)[/QUOTE]

Всё таки Ваши слова имели бы бОльше веса, если бы Вы предоставили здесь скриншоты проверок этого файла на Virustotal! :)
Сам файл то, наверное, остался! ;)

[QUOTE=Ilya_K]Позвольте узнать, как вы определили, что эти файлы "грязные"?

Очень просто. Просканил архив антивирусами которые у меня были (BitDefender 8 и VBA console). Dr.Web on line - OK. Сейчас у меня NOD32 стоит, но он пока ничего не определяет. Правда вчера, он поймал эвристиком нового червя (молодец!!!). Я Вам вчера отправил его и через 30 минут получил ответ о добавлении в базы (новый Perf).

И для них не плохо бы статистику с [url]www.virustotal.com[/url] (скриншот).[/QUOTE]

На virustotal я заразу проверяю редко. virusscan.jotti.org вообще загружен. Приходится ждать до потери пульса. Лучше на сайтах антивирусного ПО проверить и надежнее.

[quote=Синауридзе Александр]На virustotal я заразу проверяю редко. virusscan.jotti.org вообще загружен. Приходится ждать до потери пульса. Лучше на сайтах антивирусного ПО проверить и надежнее.[/quote] virusscan.jotti.org на данный момент более менее свободен, а virustotal - что-то вроде эталона. Так что, ждём наглядного отчёта либо с virusscan.jotti.org, либо с virustotal. :)

[quote=Синауридзе Александр]
Dr.Web-овцы взяли дурной пример с ЛК хвастать о своих подвигах. Да не зря говорят дурной пример заразителен. Лучше бы они молча добавили эту заразу в свои базы:P А то и на сайте похвалились и в рассылке. И везде где только можно. Даже сам г-н Данилов засветился на форуме!!!!!!!!!!!!!!
У любого антивирусного ПО есть свои недостатки и преимущества. Над недостатками надо работать, а преимущества - преумножать!;)[/quote]

о чем речь? о каком хвастовстве говорится?
Обратите внимание на хронологию событий. Доктор добавил в базы вирус win32.polipos,
как многим тут казавшийся концепт-вирусом. Другие вендоры тоже получили его, но
отложили из-за сложности или просто не обратили внимания. А доктор сделал свою работу,
обезопасил своих пользователей от дальнейшего заражения. При этом никаких заявлений
об опасности, которые тут называют PR-ом не было!
Вдруг на форумах начинают появляться вопросы что это за зверь, а может и не вирус вовсе?
Пользователи описывают симптомы, продвинутые вычисляют зараженные файлы и кидают их на
онлайн-проверки. Удивляются, что только доктор его детектирует, и начинают искать правду
уже непосредственно на форуме доктора. А в это время остальные антивирусники продолжают
молчать и откладывать вирус "на потом" (теперь то экземпляр зверя есть точно у всех ) или
им пользователи ничего не присылают? Тогда это просто проблемы их отношения к
пользователям и их количества.
Снова никто не "кричит". И вот сюрприз :), оказывается "концепт-вирус" заразил сотни
файлов, причем не в лабораторных условиях, а в реальных, причем с весьма широкой географией.
На форумах друг другу начинают рекомендовать качать DrWeb CureIt как единственное средство
от вируса. Пользователи начинают теребить сапорты своих антивирусов, некоторые из которых
только со второго раза признают в зараженных файлах вирус :). По просьбам пользователей
доктор создает лечение!
Вирус расходится, быстро заражает систему и коллекции полезного софта ( скаченного за
годы пользования p2p сетями ) у кого-то рушит системы. И только после этого доктор пишет
предупреждение.
На что другие вендоры придумываю отмазки, вроде "это грязный PR", да и вовсе это не вирус,
и заражать то он не умеет, и образец этого редкого коллекционного зверя мы получили только
сегодня. Реакция понятна, надо как-то оправдать своё бездействие перед своими пользователями.
И вот уже все уважающие себя антивирусники оперативно внесли polipos-а в свои базы,
это здорово, все пользователи довольны.

[QUOTE=Синауридзе Александр][QUOTE=saicat]И при таком раскладе герр Данилов имеет нахальство обзывать коллег из VBA в форуме Dr.Web "псевдо-экспертами"? ;) А как же профессиональная этика? Выходит, что с детектированием они хоть и запоздали, но сделали качественнее чем "внеконкурсная" фирма? Кто-то, помнится, тут сомневался в этом... Пусть вот теперь еще и лечение напишут, чтобы кое-кому носы утереть ;)

Да, верно говоришь. Dr.Web-овцы взяли дурной пример с ЛК хвастать о своих подвигах. Да не зря говорят дурной пример заразителен. Лучше бы они молча добавили эту заразу в свои базы:P А то и на сайте похвалились и в рассылке. И везде где только можно. Даже сам г-н Данилов засветился на форуме!!!!!!!!!!!!!!
У любого антивирусного ПО есть свои недостатки и преимущества. Над недостатками надо работать, а преимущества - преумножать!;)[/QUOTE]


Добавили еще 35 дней назад и неделю лечат уже.

первопроходцем быть всегда приятно. правда, вылилось это в разбрызгивание отстоев по сторонам. ИМХО, не нужно этого делать здесь.

[QUOTE=Casper]Всё таки Ваши слова имели бы бОльше веса, если бы Вы предоставили здесь скриншоты проверок этого файла на Virustotal! :)
Сам файл то, наверное, остался! ;)[/QUOTE]

Если мои слова для Вас веса не имеют мне все равно>:( Сейчас меня уже гонят с работы! Смена пришла.
Файлы остались. Для неверующих отчет сделаю попозже>:(

На форумах друг другу начинают рекомендовать качать DrWeb CureIt как единственное средство
от вируса. Пользователи начинают теребить сапорты своих антивирусов, некоторые из которых
только со второго раза признают в зараженных файлах вирус :). По просьбам пользователей
доктор создает лечение!

Не знаю, я лично не скачивал ничего.;) Сапорты не теребил.
И тем более не просил создавать лечение!

Однако встрепенулось мировое сообщество!
Давно такого не припомню. Самое удивительное здесь то, что вирусок объявлен "полуколлекционным". Это, оказывается нынче оправдание для антивирусных компаний. "коллекционные" уже не котируются, теперь дошло дело до "полуколлекционных". Кстати, кто мне объяснит, что значит "полу" в данной теме? Одним концом в коллекциях, а другим - на компьютерах пользователей?

Смешно еще, что говорится это все на форуме, где мало случайных людей - все так или иначе близки обсуждаемой теме. И тем не менее пытаются этих людей убедить, что "ведущие" антивирусные компании кладут вирусы In the Wild под сукно (или в очередь, неважно) и выдерживают его. Интересно, это потому что он полуколлекционный или потому что он сложный? Так что теперь можно будет четко сказать пользователям: все, что вам говорят про быстроту реакции - это чушь собачья. Решения о детектировании вирусов принимается совершенно из других соображений.

Интересно, что все западные компании резко рванули (причем молча) его добавлять в базы. На форумах - сначало просто признавали, что не ловят. Не кричали про дрвебовский пиар, просто признавали, что не сделали детектирование. А сейчас - поскольку резонанс явно большой - все срочно напряглись. Как результативно - посмотрим, поскольку этот вирусок явно попадет в Virus Bulletin.

А в завершение - пару ссылок:
[url]http://www.wilderssecurity.com/showthread.php?t=128576[/url]

и, наконец,
[url]http://securityresponse.symantec.com/avcenter/venc/data/w32.polip.html[/url]

Не самый большой авторитет, это понятно, но степень опасности и распространения определил, как видите, высоко.

Александру: присоединяюсь к Tengu - Доктор Веб ничего никому не кричал в течение месяца. Не передергивайте факты. Оставаться единственным антивирусом, детектирующим вирус спустя месяц после его появления, согласитесь, непривычно, мягко говоря. Причем достаточно пройтись по форумам, чтобы понять, что разговоры о вирусе пошли еще в марте - это не эпидемия, разумеется, но он жил и плодился!

[quote=saicat]Н-да, устроенным представителями Dr.Web пиаром относительно собственной гениальности в отношении борьбы с Polipos, могли бы гордиться даже матерые обещатели "конца Интернета" ;) Куда там, ЛК отдыхает ;) Удивляюсь, как только вебовцы успевают расхваливать себя на все лады чуть ли не на всех более-менее известных форумах, посвященных безопасности в Сети? Что, господа Данилов с Шаровым поставили "в ружье" все резервы? Есть повод воспеть "неоспоримое технологическое превосходство" собственного движка только потому, что у аналитиков веба было больше времени на анализ? Раскопать и распиарить на весь Интернет полу-коллекционный вирус, пусть даже технологически сложный, считается теперь круто? Новые методы маркетинга пошли в ход? ;-) Западные компании, кажется, вообще не слишком озабочены "эпидемией" Polipos.

Того и гляди, аналитики конкурирующих фирм между собой переругаются :embarasse Не хотелось бы. Пусть лучше все живут в мире между собой и каждый совершенствует свой продукт. Тогда каждый пользователь сможет тогда выбрать себе AV по вкусу и цвету. На личности ведь перейти достаточно просто, но вот какую пользу это принесет всем нам? Я прав, народ?[/quote]

Я читал-читал и не вытерпел.
Все-таки что-то побудило Вас, уважаемый saicat, написать то, что Вы написали!
Где слова про "неоспоримое технологическое превосходство" на сайте "Доктор Веб"? Почему в кавычках? Ведь это значит цитирование. Кого Вы цитируете? На сайте [url]www.drweb.com[/url] написано только это:

"Успешное детектирование различных вариантов этого сложного полиморфика возможно благодаря высокому технологическому уровню антивирусного ядра Dr.Web." Остального в упор не вижу.

Слово "эпидемия" в информации на сайте Доктора Веба хоть где-то упоминается? Или распространение теперь приравнивается к "эпидемии"? Ну не нравится лично Вам, когда пиарится Доктор Веб - так и скажите! Хочется Вам, чтобы он сидел все время и молчал в тряпочку - ну и отлично! Зачем же перевирать то, что есть? Ну ладно бы написали они, что страшная эпидемия бушует уже 3 часа, что пользователи толпами рвутся на сайт drweb.com, админы побежали за дополнительными серверами обновлений, Dr.Web единственный детектирует зверя, а в ночь на Пасху будет конец интернета.
Упреки были бы справедливы. Но написали то ведь 30 дней спустя!
И добавили его в базы в свое время молча - именно так, как Вы теперь и советуете сделать...

[QUOTE]Не самый большой авторитет, это понятно, но степень опасности и распространения определил, как видите, высоко.

Александру: присоединяюсь к Tengu - Доктор Веб ничего никому не кричал в течение месяца. Не передергивайте факты. Оставаться единственным антивирусом, детектирующим вирус спустя месяц после его появления, согласитесь, непривычно, мягко говоря. Причем достаточно пройтись по форумам, чтобы понять, что разговоры о вирусе пошли еще в марте - это не эпидемия, разумеется, но он жил и плодился![/QUOTE]

О самом появлении этого вируса я, к примеру, узнал не от "страдающих пользователей", хотя

[QUOTE]Полиморфик путешествовал по интернету и заражал файлы целый месяц (c) Ilya_K[/QUOTE]

а из появления моря постов на форумах и СМИ о том, что "высокотехнологичный движок суперского антивируса распознает новый безжалостный и неуловимый вирус-полиморф..." и так далее. Факты никто не передергивает. Вставка этого вируса в базы представляет собой ,imho, больше академический интерес для аналитиков, как проверку своих знаний и умений. Я не буду говорить за СНГ - тем, кто там живет, виднее, но здесь, в Германии, никто не пострадал от этого "неизлечимо-неуловимого" монстра. По крайней мере, по нашим сведениям. Мы попросили всех клиентов фирмы, (а их почти две сотни, разбросанных по разным городам) просканировать свои машины в обязательном порядке - ни у кого не оказалось ни одного экземпляра этого вируса, хотя почти все сидят на широкополосном доступе в Сеть. Предугадывая возможный вопрос скажу, что антивирусное ПО, установленное на компах наших пользователей (я умышленно не называю здесь производителя дабы избежать встречных обвинений в попытке пропиарить это ПО), определяет наличие Win32.Polipos с вероятностью, приближающейся к 100%.

И кто-то скажет, что это не пиар? Чистейшей воды. Давайте тогда каждый начнет кричать: "Мы добавили вирус ХХХ на 32 секунды раньше конкурентов!" Я даже не поленился поставить клиента Gnutella, в надежде получить экземпляр этого вируса из "живой природы", но тщетно. Революция, о которой так долго (месяц) твердили большевики из города двух революций, не получилась ;)

Подведу итог: вместо того, чтобы грызть друг друга, доказывая, кто на свете всех умнее, всех полиморфней и быстрее, производителям антивирусного ПО из СНГ, imho, следовало бы, сотрудничая друг с другом, вывести свои продукты на такой технологический уровень, чтобы все западные производители AKA "собиральщики денег" отправились нервно курить и закрыли свой бизнес вообще ;) Вот тогда можно будет поднять реальные деньги, а так, они перекусают друг друга еще в СНГ, на радость западным колоссам с миллионными бюджетами на глиняных ногах. :appl:

P.S. Доктор Веб я лично считаю одной из лучших программ в отрасли, но вот такая политика лично мне не по душе.

[QUOTE=saicat]P.S. Доктор Веб я лично считаю одной из лучших программ в отрасли, но вот такая политика лично мне не по душе.[/QUOTE]

Удивительно, что до сих пор мало кто Win32.Polipos _нормально_ детектирует.

Вы бы предпочли, что бы пользователи других антивирусов работали с Win32.Polipos в системе?

Думаю, если бы Доктор Веб промолчал, так и не детектировал бы никто :-\ .

В том, что лично Вы и все клиенты Вашей фирмы, не нашли Polipos у себя на компьютерах, нет ничего удивительного.
Участие в p2p сетях в офисах однозначно не приветствуется. Политика безопасности в этих компаниях (наверняка, разработанная не без Вашего участия) в данном случае просто не допустила попадания этого червя в сети Ваших клиентов.
Но у антивирусной компании по определению информационная база больше. И информационный поток от пострадавших больше. Надеюсь, Вы не будете с этим спорить.
Кстати, по поводу Вашего эксперимента с Gnutella - Вы не один, кто ничего не поймал. Могу предположить, что Вы не уделяли этому достаточно времени. Но те, кто к нам обратился, а также те, кто рассказал об этом на форумах (в том числе, на зарубежных) - они поймали его. А Вам просто повезло. Потому что если бы не повезло - не понятно, что бы Вы делали со своим антивирусным ПО.

А в остальном - я вижу, Вы особо не читаете то, что другие пишут... Не о 32 секундах шла речь, а о 30 днях! Такого еще просто не было...

[QUOTE=Ilya_K]Удивительно, что до сих пор мало кто Win32.Polipos _нормально_ детектирует.[/QUOTE]

Тут я полностью согласен, благодаря "рекламе" Веба наши производители антивирусов быстро побежали с ним разбираться ;-) Но кому-то недостает самплов, которые они не могут получить опять-таки из-за малой распространенности вируса, ну а кто-то просто счел его низкоприоритетным.

[QUOTE]Вы бы предпочли, что бы пользователи других антивирусов работали с Win32.Polipos в системе?[/QUOTE]

Работать с этим вирусом в системе невозможно - он рушит её в считанные секунды после инфицирования. Поэтому и представляет чисто академический интерес. Хотя, если выйдут отлаженные модификации без "детских болезней" и чуть более протестированные, то всё может быть.

[QUOTE]Думаю, если бы Доктор Веб промолчал, так и не детектировал бы никто :-\ .[/QUOTE]

Думаю, что все же бы сделали со временем, но не так быстро и без громких заявлений с трибуны. На скорость выхода обновлений других производителей Доктор, безусловно, повлиял в лучшую сторону. Многим аналитикам пришлось, похоже, ночевать в вирлабах, чтобы не уронить престиж продукта ;-)

[QUOTE=Severyanin] Потому что если бы не повезло - не понятно, что бы Вы делали со своим антивирусным [/QUOTE]

Ничего - вставили бы пистон своему производителю, чтобы те начинали усиленно думать в этом направлении. При определенном количестве таких жалоб любой нормальный производитель стал бы тут же разбираться в чем дело и разобрался бы через некоторое время. Ибо, афаик, вирусов, которые бы никто из аналитиков "ниасилил", в природе нет.

[QUOTE]А в остальном - я вижу, Вы особо не читаете то, что другие пишут... Не о 32 секундах шла речь, а о 30 днях! Такого еще просто не было...[/QUOTE]

Согласен. Я утрировал, говоря о 32 секундах ;) Вопрос в том, кто за эти 30 дней пострадал? Пусть тут скажут словечко. Тут [B]хочешь[/B] поймать этот вирус и не можешь этого сделать.

И потом, господин Severyanin, Вы, похоже, как и Ilya_K, имеете прямое отношение к компании Доктор Веб. Было бы неплохо указать это в своей подписи - избавили бы от необходимости выяснять это эмпирическим путем. Насколько я вижу, тут принято называть себя, если ты имеешь отношение к одной из фирм-разработчиков.

Этот Win32.Polipos обладает какой-то загадочной способностью уводить диалог о нем во флуд. Или на самом деле причина в том, что пользователи перестали понимать, что такое файловые вирусы, а антивирусные компании не видят в них больше угрозы?
Всем возмущенным "наглостью" компании Dr.Web, посмевший заявить, что у их антивирусного ядра – "высокий технологический уровень" я хочу напомнить, что пресс-релиз вышел еще и по тому поводу, что кроме детектирования антивирус Dr.Web получил возможность [b]лечения зараженных файлов[/b].