[B]Ромео![/B] Зачем постить то, что уже всем известно! Откройте наконец первое сообщение данной темы, внимательно и несколько раз перечитайте его. Особенно то, что написано красным и синим цветом.
Printable View
[B]Ромео![/B] Зачем постить то, что уже всем известно! Откройте наконец первое сообщение данной темы, внимательно и несколько раз перечитайте его. Особенно то, что написано красным и синим цветом.
Давненько шото итогов небыло. Какова там ситуаций ?
[B]2 Alex_Goodwin [/B]А почему все файлы, которые Вы проверяете, называются __1056?
[quote=ALEX(XX)][B]2 Alex_Goodwin [/B]А почему все файлы, которые Вы проверяете, называются __1056?[/quote]
Я всё гружу через рабочий стол (т.е. файл который аплоадится находится на рабочем столе), в вирустотал русские имена каталогов не воспринимает, т.е. если грузить с корня диска файл с английским именем все будет ОК.
[quote=Alex_Goodwin]STATUS: FINISHEDComplete scanning result of "__1056", received in VirusTotal at 11.13.2006, 08:08:06 (CET).
Antivirus Version Update Result
AntiVir 7.2.0.39 11.12.2006 Worm/Rbot.148480.13
[/quote]
а это почему в данной теме? перепутали топик?
Сорри. просто в офтоп мало кто заглядывает.
обратите внимание: не только пропал несчастный Norton, но и еще вчера появился некий Prevx1 V2.
судя по выдаваемым сообщениям типа "Polynomial.Code.Exploit" это какой-то искусственный интеллект ;)
может пора подвести итоги и перейти к исследованию-5 ?
Битый же явно.
ИМХО, надо новую тему заводить и регулярно её подчищать... Тут уже давно "Смешались вместе монстры, кони..." :)
Да, помоему тест превратился в классические тесты из серии "кто больше задетектит" без разбора ложняк это был, битый файл или реальная инфекция :(
Kaspersky 4.0.2.24 11.18.2006 Trojan-PSW.Win32.LdPinch.bad
- скажите, кто специалист в классификации вирусов Касперским, не значит ли это, что Kaspersky сам считает этот экземпляр битым, но все-таки детектит, чтобы юзеры не приставали?
[QUOTE=userr]Kaspersky 4.0.2.24 11.18.2006 Trojan-PSW.Win32.LdPinch.bad
- скажите, кто специалист в классификации вирусов Касперским, не значит ли это, что Kaspersky сам считает этот экземпляр битым, но все-таки детектит, чтобы юзеры не приставали?[/QUOTE]
Нет ни одного аналога у Касперского - называть файлы именами с окончанием bad. Раньше у него были *.corrupted и Corrupted.*, но теперь и эти не встречаются.
Просто счетчик разновидностей пинчей уже перевалил за 1400, поэтому их теперь называют .b** (уже точно есть .bcu).
А вообще просьба прислать этот файл на анализ.
Файла у меня нет, диагноз здесь увидел
[url]http://virusinfo.info/showpost.php?p=84597&postcount=225[/url]
[QUOTE=userr]Файла у меня нет, диагноз здесь увидел
[url]http://virusinfo.info/showpost.php?p=84597&postcount=225[/url][/QUOTE]
ну тогда диагноз правильный.
[QUOTE=saicat;88351]Complete scanning result of "Telekom-Rechnung.pdf.exe", received in VirusTotal at 12.19.2006, 21:24:50 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.19 12.19.2006 TR/Dldr.EbayBill.L
Authentium 4.93.8 12.19.2006 W32/Downloader.gen2
Avast 4.7.892.0 12.19.2006 Win32:Nurech
AVG 386 12.19.2006 Downloader.Generic2.TTV
BitDefender 7.2 12.19.2006 Trojan.Downloader.Nurech.G
[B]CAT-QuickHeal 8.00 12.19.2006 no virus found[/B]
ClamAV devel-20060426 12.19.2006 Trojan.Small-373
[B]DrWeb 4.33 12.19.2006 no virus found[/B]
[B]eSafe 7.0.14.0 12.19.2006 no virus found[/B]
eTrust-InoculateIT 23.73.89 12.19.2006 Win32/SillyDL.3ev!Trojan
eTrust-Vet 30.3.3262 12.19.2006 Win32/DlWreck.AW
Ewido 4.0 12.19.2006 Downloader.Nurech.g
Fortinet 2.82.0.0 12.19.2006 W32/Yabe.W!tr.dldr
F-Prot 3.16f 12.15.2006 W32/Downloader.gen2
F-Prot4 4.2.1.29 12.19.2006 W32/Downloader.gen2
Ikarus T3.1.0.27 12.19.2006 Trojan-Downloader.Win32.Nurech.g
Kaspersky 4.0.2.24 12.19.2006 Trojan-Downloader.Win32.Nurech.g
McAfee 4922 12.19.2006 Downloader-AAP
Microsoft 1.1904 12.19.2006 TrojanDownloader:Win32/Agent.ET
NOD32v2 1928 12.19.2006 Win32/TrojanDownloader.Agent.UF
Norman 5.80.02 12.19.2006 W32/DLoader.BCTW
Panda 9.0.0.4 12.19.2006 Trj/Cimuz.BE
[B]Prevx1 V2 12.19.2006 no virus found[/B]
Sophos 4.12.0 12.18.2006 Troj/Clagger-AG
[B]Sunbelt 2.2.907.0 12.18.2006 no virus found[/B]
TheHacker 6.0.3.134 12.18.2006 Trojan/Downloader.Nurech.g
UNA 1.83 12.19.2006 TrojanDownloader.Win32.Nurech.C43F
VBA32 3.11.1 12.19.2006 Trojan-Downloader.Win32.Nurech.g
VirusBuster 4.3.19:9 12.19.2006 Trojan.DL.Nurech.H
Вот так облажался DrWeb... Этого старого трояна, который сегодня снова был массово разослан по Германии, скоро, думаю, даже "антивирус Калинина" будет детектить... :D[/QUOTE]
Не правда ли, странно, что
[url]http://info.drweb.com/search/?q=Trojan-Downloader.Win32.Nurech.g&submit=+%CF%EE%E8%F1%EA+&searchin=virlib[/url]
и Dr.WEB определяет его как Trojan.DownLoader.15167. И добавлен этот Trojan.DownLoader.15167 был 2006-11-24 10:16:52 ( [url]http://updates.drweb.com/[/url] ).
Если вам не трудно, не сочтите за труд послать этот троян через страницу [url]http://support.drweb.com/sendnew/[/url] .
Спасибо.
-------
Complete scanning result of "avz00006.dta", received in VirusTotal at 01.09.2007, 19:46:15 (CET).
DrWeb 4.33 01.09.2007 no virus found
VirusBuster 4.3.19:9 01.09.2007 Trojan.DL.Obfusc.Gen.4
-------------
Complete scanning result of "avz00009__1_._ta", received in VirusTotal at 01.10.2007, 08:28:03 (CET).
DrWeb 4.33 01.10.2007 Trojan.Fakealert.229
VirusBuster 4.3.19:9 01.09.2007 no virus found
Интересно
- у VirusBuster кроме движка drweb еще что-то есть?
- VirusBuster запаздывает с обновлением баз ?
[QUOTE=userr;90457]у VirusBuster кроме движка drweb еще что-то есть?[/QUOTE]
С [b]Virus Chaser[/b] не перепутал случаем?
[QUOTE=azza;90465]С [b]Virus Chaser[/b] не перепутал случаем?[/QUOTE]
Похоже да, перепутал. :(
[QUOTE]Complete scanning result of "phpRemoteView.php", received in VirusTotal at 01.22.2007, 09:31:40 (CET).
Antivirus Version Update Result
AntiVir 7.3.0.26 01.22.2007 no virus found
Authentium 4.93.8 01.21.2007 no virus found
Avast 4.7.936.0 01.18.2007 no virus found
AVG 386 01.22.2007 no virus found
BitDefender 7.2 01.22.2007 no virus found
CAT-QuickHeal 9.00 01.22.2007 no virus found
ClamAV devel-20060426 01.21.2007 no virus found
DrWeb 4.33 01.22.2007 no virus found
eSafe 7.0.14.0 01.21.2007 Win32.Hacktool
eTrust-InoculateIT 23.73.119 01.22.2007 no virus found
eTrust-Vet 30.3.3343 01.22.2007 no virus found
Ewido 4.0 01.21.2007 no virus found
Fortinet 2.82.0.0 01.22.2007 RAT/RemView
F-Prot 3.16f 01.21.2007 no virus found
F-Prot4 4.2.1.29 01.21.2007 no virus found
Ikarus T3.1.0.27 01.09.2007 no virus found
Kaspersky 4.0.2.24 01.22.2007 not-a-virus:RemoteAdmin.PHP.RemView.a
McAfee 4943 01.19.2007 no virus found
Microsoft 1.1904 01.22.2007 no virus found
NOD32v2 1995 01.21.2007 PHP/RemoteAdmin.RemView.A
Norman 5.80.02 01.22.2007 no virus found
Panda 9.0.0.4 01.21.2007 no virus found
Prevx1 V2 01.22.2007 no virus found
Sophos 4.13.0 01.20.2007 no virus found
Sunbelt 2.2.907.0 01.22.2007 no virus found
TheHacker 6.0.3.154 01.22.2007 no virus found
UNA 1.83 01.19.2007 no virus found
VBA32 3.11.2 01.22.2007 no virus found
VirusBuster 4.3.19:9 01.21.2007 no virus found
Aditional Information
File size: 91159 bytes
MD5: b4a09911a5b23e00b55abe546ded691c
SHA1: 9a5f1bd37fa992b69bbc3f2e8ddfc18cb27c8ea3
[/QUOTE]
По последнему посту - протестую, это не вирус, и не факт что это надо детектить.
А зальют вам на сервер этоот скрипт.. вот вам весело будет?! Ж)
[quote=Sanja;92267]А зальют вам на сервер этоот скрипт.. вот вам весело будет?! Ж)[/quote]
Заранее сорри за оффтоп.
О чём мы дискутируем? Скрипт в студию!
Наверное, модераторы удалят мой пост, но все же осмелюсь выразить мнение, что после рассмотрения выше обнародованых исследований, как-то сама собой приходит мысль: кто создаёт вирус, тот быстрее всех и вносит в базы своих сигнатур. Среди ведущих антивирусов никакой другой закономерности не прослеживается...
Т.е. все ведущие вендоры договорились по некоему вероятностному (равномерному для основных) распределению писАть вирусы ? :) Новичков не сразу допускают к этому процессу, поэтому они и ловят хуже. :)
Статейка [url]http://www.3dnews.ru/software/free_antivirus/[/url]
Не бейте если уже была :)
AntiVir … HEUR/Crypted
разве это детект?
[quote=maXmo;95383]AntiVir … HEUR/Crypted
разве это детект?[/quote]
Нет, это детект того, что прога запакована и закриптована, не более того.
[QUOTE=Shu_b;98281]t=8242
[/QUOTE]
Shu_b, что означает это выражение?
[QUOTE=SuperBrat;98288]Shu_b, что означает это выражение?[/QUOTE]
номер темы форума.
Где можно найти пояснение к диаграммам(легенду)?
Эвристик - это определено/неопределено?
Где на вирустотале видно, что это эвристик?
Подозрение выдает соответствующий антивирус? Эта опция не у всех?
Pack/Crypt - ошибка антивируса или хакерский паковщик?
[QUOTE=АлександрУ;103237]Где можно найти пояснение к диаграммам(легенду)?[/QUOTE]Нигде, это мой субъективный взгляд на публикуемые здесь субъективные результаты анализа на субъективном вирустотале. ;-)
[QUOTE=АлександрУ;103237]Эвристик - это определено/неопределено? [/QUOTE]Эвристиком посчитано то, чему выдано подозрение с именем или классом.
[QUOTE=АлександрУ;103237]Где на вирустотале видно, что это эвристик?[/QUOTE]примерно так - [url]http://virusinfo.info/showthread.php?p=78181#post78181[/url]
[QUOTE=АлександрУ;103237]Подозрение выдает соответствующий антивирус? Эта опция не у всех?[/QUOTE] Подозрение это просто "Suspicious" без какого либо описания (судя по их количеству, очень высока вероятность ложных срабатываний)
[QUOTE=АлександрУ;103237]Pack/Crypt - ошибка антивируса или хакерский паковщик?[/QUOTE] это, вместо распаковки и анализа, антивирус просто предупреждает что файл упакован (упаковщиком или криптером), хотя файл может быть и чистым. Вероятно вендорам проще детектировать Pack/Crypt распространённых у вирмейкеров, чем встраивать алгоритмы распаковки и сигнатуры.
Уже давно шестая версия в ходу, а в тесте - 4.0.2.24!
Базы у них разные, между прочим.
[quote=Kvarkk;103739]Уже давно шестая версия в ходу, а в тесте - 4.0.2.24!
Базы у них разные, между прочим.[/quote]
Это вопрос к хозяевам virustotal
[QUOTE=Shu_b;106667]обновим промежуточные:[/QUOTE]
UNA из VirusTotal выпала, имеет смысл из графиков её тоже убрать.
Господа, а что за такой волшебный Ikarus, со стабильно высоким уровнем детекта?
И вообще у меня ощущение, что данное исследование отображает в основном скорость добавления сигнатур, а не качества детекта в целом.
[QUOTE=Helgin;111300]Господа, а что за такой волшебный Ikarus, со стабильно высоким уровнем детекта?
[/QUOTE]
Просто параноик. Гарантированно со стабильно высоким уровнем ложных срабатываний.
Я на его детекты в VirusTotal уже совсем не смотрю - несерьезный какой-то антивирус.
[QUOTE=Helgin;111300]И вообще у меня ощущение, что данное исследование отображает в основном скорость добавления сигнатур, а не качества детекта в целом.[/QUOTE]
А качество детекта это что? Задетектят заразку новую рано или поздно все. Главное - скорость, с какой они это сделают.
Наше исследование это и отражает. В нем, конечно, есть свои минусы. Например, я перед тем как писать в тему, проверяю касперским, если он детектит, то лог сюда не попадает. Так делают многие. следовательно, результаты Используемых нами АВ в исследовании занижены.
[QUOTE]Так делают многие. следовательно, результаты Используемых нами АВ в исследовании занижены.[/QUOTE]
Не факт. Думаю есть и обратные случаи.
Если присутствует элемент повышенной любви к АВ. :)
Ну, по крайней мере, я так делаю. Следовательно, результат КАВ занижен. Это 100%-ный факт :)
[QUOTE=anton_dr;111450]Ну, по крайней мере, я так делаю. Следовательно, результат КАВ занижен. Это 100%-ный факт :)[/QUOTE]
А я убеждён, что завышен, потому что:
[QUOTE=icon]
Не факт. Думаю есть и обратные случаи.
Если присутствует элемент повышенной любви к АВ. :)[/QUOTE]
[quote=Kvarkk;103739]Уже давно шестая версия в ходу, а в тесте - 4.0.2.24!
Базы у них разные, между прочим.[/quote]
да одни и теже базы только по умолчанию в 4-х spyware сигнатуры не подгружает
вот 7x другое дело - появилась какая-никакая эвристика !