[quote]Попробуй. У них же лежат пробные версии. [/quote]
Я пробовал.
Printable View
[quote]Попробуй. У них же лежат пробные версии. [/quote]
Я пробовал.
[QUOTE=kvit]
Проверил...
_ezip.exe : в порядке
_cexe.exe : инфицирован TrojanDownloader.Win32.Delf.ch
Высылать или они у вас сохраняются после on-line проверки?
[/QUOTE]
Спасибо, кажется разобрались в чем дело. Оказывается, на онлайн проверке у нас сейчас работает старая версия антивирусного движка - 3.10.0, она еще ezip не понимала. К вечеру постараемся ее заапгрейдить.
[b]Edit:[/b]
Кстати, только сейчас заметил, похоже твой _cexe.exe наши вирусные аналитики добавили в одно из последних дополнений прямо в упакованном виде (настоящей поддержки cexe у нас пока еще нет). Вообще говоря, так поступают все антивирусы, если сам упаковщик не поддерживается, а трояна детектировать надо. В общем, сразу виден недостаток такого метода твоего тестирования. Используемые в тесте образцы упакованных троянов попадают разработчикам антивирусов и они добавляют их в базы. Не удивлюсь, если при следующем тестировании с использованием тех же файлов, тот же NOD покажет стопроцентный результат. В идеале, тестовые файлы не следует отдавать разработчикам антивирусов, даже имена используемых в тестировании троянов лучше не сообщать. Такие вот дела...
[quote]Оказывается, на онлайн проверке у нас сейчас работает старая версия антивирусного движка - 3.10.0, она еще ezip не понимала. К вечеру постараемся ее заапгрейдить.[/quote]
On-line не работает, update через ntlm не работает, куда бедному податься... :)
[quote]В идеале, тестовые файлы не следует отдавать разработчикам антивирусов, даже имена используемых в тестировании троянов лучше не сообщать. Такие вот дела...[/quote]
А я бы и не отдавал, если бы у меня был VBA с последней базой... Но пока этого нет, я могу просто не тестировать его, так как кроме on-line тестировать я не могу...
[QUOTE=kvit]
On-line не работает, update через ntlm не работает, куда бедному податься... :)
[/QUOTE]
Все, на онлайн-проверке теперь установлена самая последняя версия антивируса.
А поддержка ntlm добавлена в апдейтилку бета-версии консольного сканера: [url]http://virusinfo.info/index.php?board=18;action=display;threadid=144;start=100#msg5699[/url]
[QUOTE=kvit]
А я бы и не отдавал, если бы у меня был VBA с последней базой... Но пока этого нет, я могу просто не тестировать его, так как кроме on-line тестировать я не могу...
[/QUOTE]
Ну теперь-то все по идее должно быть нормально, так что можно тестировать дальше. Кстати, жду подтверждения информации о знании антивирусом VBA упаковщика EZIP для того, чтобы можно было откорректировать табличку ;)
PS. Завел новую тему: [url]http://virusinfo.info/index.php?board=18;action=display;threadid=627[/url]
[quote]Ну теперь-то все по идее должно быть нормально, так что можно тестировать дальше. Кстати, жду подтверждения информации о знании антивирусом VBA упаковщика EZIP для того, чтобы можно было откорректировать табличку[/quote]
Протестирую, обязательно... Сейчас мне машинку переставят вместо Win2K Server - Win2K Pro и протестирую.
А табличку можно и уже сейчас править, я там уже много антивирусов протестировал и упаковщиков прибыло...
Да, я видел. Вот сейчас думаю, как все это оформить в читабельном виде, а то строк и столбцов много получается :)
[QUOTE=serge]
Да, я видел. Вот сейчас думаю, как все это оформить в читабельном виде, а то строк и столбцов много получается :)
[/QUOTE]
Строк много это нормально. Антивирусов меньше чем пакеров, их в столбцы. Пакеры в строки. Будет вполне нормально.