Оффтоп из "Исследование антивирусов"

[icon]

Гы

Бывает.

drongo ,
P.S. Чо то как-то на этой странице слишком много свежеотправленных(свежедобавленных) детектов у каспера.
В глаза бросается.
Пореже надо.

[drongo]

Бывает.

drongo ,
P.S. Чо то как-то на этой странице слишком много свежеотправленных(свежедобавленных) детектов у каспера.
В глаза бросается.
Пореже надо.

всё в пределах правил, не везёт мне и они быстрее меня добавляют в базы.

[SuperBrat]

Файл C1AA5427d01 получен 2007.10.20 00:15:08 (CET)

F-Secure 6.70.13030.0 2007.10.19 Trojan-Downloader.JS.Remora.w
Kaspersky 7.0.0.125 2007.10.19 Trojan-Downloader.JS.Remora.w

TANUKI, а ручками ли вы его поймали? Тут вы пишите, что это заслуга антивируса.

[TANUKI]

TANUKI, а ручками ли вы его поймали? Тут вы пишите, что это заслуга антивируса.

Ну ручками ловить не умею А здесь можно выкладывать результаты пойманные только ручками? Тогда извините, флудить не буду

[ALEX(XX)]

Ну ручками ловить не умею А здесь можно выкладывать результаты пойманные только ручками? Тогда извините, флудить не буду

Постить в эту тему результаты проверки файлов исключительно пойманных руками на компьютерах.

Не постить результаты проверки файлов найденных на других сайтах или в коллекциях.
Не постить результаты проверки файлов изначально найденных антивирусом.

Первый пост первой страницы

[TANUKI]

Почистил рабочую флэшку каспером

Я так понял, тут выкладывают результаты ловли только руками, а не антивирами

[MakRos-78]

TANUKI
Вы не то процитировали ... видимо.

Почистил рабочую флэшку каспером, вот что не обнаружилось:

Извените за офтоп.

[Surfer]

XL

Файл mpgcodec4441.exe получен 2007.10.23 16:21:51 (CET)

Мне почему-то кажется что ложняк, я подобные файлы отсылаю в ЛК, они отвечают что вредоносного ничего не найдено..

[Alexey P.]

XL
Мне почему-то кажется что ложняк, я подобные файлы отсылаю в ЛК, они отвечают что вредоносного ничего не найдено..

Нет, не факт, что ложняк, хотя и очень возможно.
У этих Zlob действительно бывают серии без троянской dll, но не всегда.
Видимо, в тех, что Вы отсылали, ее не было. Эти "кодеки" часто детектят, как носитель, на всякий случай .

[PavelA]

Любопытная диаграмма. Видно изменение в лучшую сторону F-Secure, Webwasher-Cat.
Ikarus даже обошел Касперского.

[TANUKI]

Любопытная диаграмма. Видно изменение в лучшую сторону F-Secure, Webwasher-Cat.
Ikarus даже обошел Касперского.

Так а чего Webwasher-у кукситься? Движок-то авировский да и базы

[icon]

Обратил внимание, что на virustotal, а может и по жизни, AhnLab не распаковывает архивы zip и rar, а eTrust не знает rar. А что тут говорить про *.dta
Так что их доли занижены.

[ALEX(XX)]

Обратил внимание, что на virustotal, а может и по жизни, AhnLab не распаковывает архивы zip и rar, а eTrust не знает rar. А что тут говорить про *.dta
Так что их доли занижены.

Насколько помню, *.dta это обычный файл, только с изменённым расширением, так что всё нормально должно быть

[drongo]

Если антивирус не знает упаковщиков и даже в изменённом расширении не видит вирусного кода- по делом ему

[icon]

Да, действительно, просто смена расширения не смущает их.
Ну что ж, это радует.

[Surfer]

Чего-то смотрю я на промежуточные результаты и удивляюсь - куда делся хороший детект у vba32 ?
Остальные более-менее в таких же пропорциях как и раньше.

[ALEX(XX)]

Чего-то смотрю я на промежуточные результаты и удивляюсь - куда делся хороший детект у vba32 ?
Остальные более-менее в таких же пропорциях как и раньше.

Да, действительно

[[500mhz]]

результаты не утешительные так как
Heur.Trojan.Generic
Suspicious File
Packed/FSG
и прочие неконкретные определения за детект считать нельзя

вот это будет в большинстве случаев определятся как подозрительное/пакед/ и прочий бред

mov esi,asshole
mov ecx,size
m:
xor [esi], byte 0x66
inc esi
loop m

[NickGolovko]

Для обсуждения тестирования есть отдельная тема.

[Shu_b]

2 [500mhz] Ваше, небольшое пребывание на форуме, описано ниже:

Добро пожаловать, Новичок ! (читать вдумчиво)

Дверь открыли ногой. Незнакомый тип прошел на кухню, сел, не дожидаясь приглашения и заявил:
- Неуютно у вас тут. И... - он потянулся, отобрал чашку чая, отхлебнул - Вот я чаю вашего отхлебнул - отстой. Заварки надо больше ложить. А сахару меньше.
Хозяин квартиры ошалел от такого напора и промямлил:
- Я так чай люблю... Что здесь происходит, а? Чем обязан? Вы кто?
- Я пришел вам сказать, что вы мне неинтересны. Вы понимаете? Мне абсолютно пофигу вы и все что у вас тут есть. Все равно у вас тут нет ничего интересного. Один пафос. Потуги на вкус. И ничего больше. Эти обои безвкусны, эта мебель.
- Да вы представьтесь сначала! Вы кто? Что вы делаете у меня на кухне?
- Вот!!!! Видите!!!! Опять этот пафос!!! Вы не понимаете, что мне плевать на вас и лезете с своими репликами! Да мне плевать!
- Успокойтесь, успокойтесь. Я понимаю - вам пофиг.
- Не надо меня успокаивать! Вы думаете вы меня можете как-то взбесить? Да ни за что! Вы - неадекватны! Не впадайте в истерику!!! Вам всего лишь сказали правду!! Это мое мнение! Вам понятно?! Когда вы уже научитесь уважать чужое мнение?
- Вы знаете, наверное, вам лучше уйти. У нас не получается разговора.
- Вот! Я говорил! Кто вы такой, чтоб указывать мне - уходить или нет?
- Но это, простите, моя квартира.
- Если бы вы не хотели, чтоб я сюда пришел - вы бы закрывали дверь! А так дверь не закрыта. Да у вас и квартира - так себе. Безвкусно все. Не нравится мне у вас. И посмотреть нечего.
- Стойте! Вы зачем у меня с полки мою шапку взяли?
- Да вы должны спасибо сказать! Шапка ваша - отстой. Давно из моды вышла! Если бы вы не хотели чтоб вашу шапку носили - вы бы запирали дверь! Понятно! Вы еще должны спасибо сказать, что я у вас шапку взял!
- Но.. Как... Положите шапку на место и идите вон отсюда!!!
- Да плевать мне на вашу шапку! И на вас мне плевать! Вы - ничтожество! Вы - полный деградант. И пожалуйста - я ухожу от вас! И ни один нормальный человек не останется в вашей квартире! Смотреть не на что! Убожество!
Он встал, вышел в прихожую и продолжал подглядывать за тем, что делается на кухне, изредка покрикивая "Убожество!! Глупость!! Кто так бутерброд мажет!!!"

найдено там