Маленькое исследование антивирусов

[Geser]

Интересный результат сканирования файла зараженного
Email-Worm.Win32.Bagle.pac после простого архивирования в WinRare. Symantec меня все больше и больше разочаровывает.

Antivirus Version Update Result
AntiVir 6.30.0.5 03.07.2005 no virus found
AVG 718 03.04.2005 I-Worm/Bagle.BX
BitDefender 7.0 03.06.2005 Win32.Bagle.BG@mm
ClamAV devel-20050130 03.06.2005 Worm.Bagle.BA-RAR
DrWeb 4.32b 03.07.2005 Win32.HLLM.Beagle.33792
eTrust-Iris 7.1.194.0 03.06.2005 no virus found
eTrust-Vet 11.7.0.0 03.07.2005 no virus found
Fortinet 2.51 03.05.2005 W32/Mitglieder.CD.gen-tr
F-Prot 3.16a 03.07.2005 security risk named W32/Mitglieder.gen
Ikarus 2.32 03.06.2005 no virus found
Kaspersky 4.0.2.24 03.07.2005 Email-Worm.Win32.Bagle.pac
NOD32v2 1.1019 03.06.2005 Win32/Bagle.BA
Norman 5.70.10 03.07.2005 no virus found
Panda 8.02.00 03.06.2005 Trj/Mitglieder.BO
Sybari 7.5.1314 03.07.2005 Win32.Glieder.S
Symantec 8.0 03.07.2005 no virus found

Не вижу ничего неожиданного.
Лидеры DrWeb, Kaspersky, BitDefender знают его, как и положено. Norman вообще пародия на антивирус, как и Symantec и eTrust. Ikarus вообще что за чудо?

[jack]

Дело в том что, перед архивацией все антивирусы кроме Normana знали его, включая Ikarus

[Geser]

Дело в том что, перед архивацией все антивирусы кроме Normana знали его, включая Ikarus

А, я протормозил
WinRar наверное последней версии (новая какая-нить вышла?)? Видимо не все добавили еще поддержку. Либо не все антивирусы настроены на сканирование архивов.

[jack]

Да нет, версия 2.9

[Geser]

Да нет, версия 2.9

Странно. Семантек конечно дрянь, но я не думаю что они не умеют распаковывать rar.

[jack]

Продолжая поиски вирусов и сравнение антивирусов, я обнаружил сайт где много старых вирусов можно скачать.
http://www.nvkz.kuzbass.net/as/
Я много потестировал на virustotal.Большинство, конечно, обнаружилось.
Но не все. Первичные выводы :
Ikarus, или не умеет или не настроен сканировать архивы, т.к. он не определил ни одного вируса
NOD32 - не обнаружил около 5%.А на многие ругался привычно
an unknown virus....
был также обнаружен вирус, который не детектится ни Касперским ни Вебом.Высылаю на анализ.
This is a report processed by VirusTotal on 03/11/2005 at 23:59:45 (CET) after scanning the file "CASCPHAN.ZIP" file.
Antivirus Version Update Result
AntiVir 6.30.0.5 03.11.2005 1701/1704-Cascade
AVG 718 03.11.2005 no virus found
BitDefender 7.0 03.11.2005 Tenbytes.1554.A
ClamAV devel-20050307 03.10.2005 Gen.1701.1704 Cascade Related
DrWeb 4.32b 03.11.2005 no virus found
eTrust-Iris 7.1.194.0 03.11.2005 no virus found
eTrust-Vet 11.7.0.0 03.11.2005 Casc Phantom
Fortinet 2.51 03.11.2005 no virus found
F-Prot 3.16a 03.11.2005 no virus found
Ikarus 2.32 03.11.2005 no virus found
Kaspersky 4.0.2.24 03.11.2005 no virus found
McAfee 4445 03.11.2005 Cascade.dr
NOD32v2 1.1024 03.11.2005 no virus found
Norman 5.70.10 03.10.2005 no virus found
Panda 8.02.00 03.11.2005 no virus found
Sybari 7.5.1314 03.11.2005 Casc Phantom
Symantec 8.0 03.11.2005 no virus found

Ну вот ещё один недели 2 назад как выловил -
Scanner ***Malware name ***
AntiVir ***X ***
Avast ***X ***
AVG Antivirus ***X ***
BitDefender ***X ***
ClamAV ***X ***
Dr.Web ***BackDoor.Dumaru ***
F-Prot Antivirus ***X ***
Fortinet ***W32/Dumaru.fam-mm ***
Kaspersky Anti-Virus ***X ***
mks_vir ***Win32 ***
NOD32 ***probably unknown NewHeur_PE ***
Norman Virus Control ***Sandbox: W32/Malware