-
Тест N3. Все то же самое, только добавлена задержка около 3 минут
перед началом скачивания.
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found DLOADER.Trojan (probable variant)
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found Sandbox: W32/Downloader; [ General information ]
* File length: 24576 bytes.
[ Changes to filesystem ]
* Creates file C:\file.com.
[ Changes to registry ]
* Creates value "Test"="c:\sample.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Ru n".
[ Network services ]
* Downloads file from http:\\
www.( -skip- ).com\file.gif as c:\file.com.
[ Security issues ]
* Starting downloaded file - potential security problem.
[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
* Attemps to open c:\file.com NULL.
UNA Found nothing
VBA32 Found nothing
И с этим Norman легко справился
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 73
На основании проведённых Олегом тестов можно сделать вывод, что наилучшим эвристиком обладает Dr.Web 4.33. В нём стопроцентное обнаружение реального вируса сочетается с минимальным числом ложных срабатываний на имитаторах.
-
Сообщение от
Mamont
На основании проведённых Олегом тестов можно сделать вывод, что наилучшим эвристиком обладает Dr.Web 4.33. В нём стопроцентное обнаружение реального вируса сочетается с минимальным числом ложных срабатываний на имитаторах.
Позволю себе возразить - это не так
-
-
Сообщение от
Mamont
На основании проведённых Олегом тестов можно сделать вывод, что наилучшим эвристиком обладает Dr.Web 4.33. В нём стопроцентное обнаружение реального вируса сочетается с минимальным числом ложных срабатываний на имитаторах.
А это не имитаторы. Это настоящие троян даунлоадеры и дроперы А то что их написал Олег а не реальный вирусописатель ничего не меняет.
-
-
Кстати, в КАВ/КИС 2006 тоже улучшили эвристик. Скоро узнаю по делу он ругается или ложняк.
-
-
Сообщение от
Geser
Кстати, в КАВ/КИС 2006 тоже улучшили эвристик. Скоро узнаю по делу он ругается или ложняк.
Это с какого момента? Я как-то пробовал - не особо...
-
-
Сообщение от
Iceman
Это с какого момента? Я как-то пробовал - не особо...
http://forum.kaspersky.com/index.php?showtopic=5274
-
-
Visiting Helper
- Вес репутации
- 81
For Gaser:
Кстати, в КАВ/КИС 2006 тоже улучшили эвристик. Скоро узнаю по делу он ругается или ложняк.
Эвристик кава независит от версии... если они его улучшат то он будет лучше и в 2006 и в 5.0 и в 3.0
Движок в базах - гениально!
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Т.е., не так давно... Ясно, надо будет попробовать.
-
-
Visiting Helper
- Вес репутации
- 81
Вобще как стало известно они работают над "этим" только я пока точно незнаю это - что - жвристик или создание полноценного Code Emulatora (Norman Sandbox / BitDefender Hive)
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
Sanja
For Gaser:
Кстати, в КАВ/КИС 2006 тоже улучшили эвристик. Скоро узнаю по делу он ругается или ложняк.
Эвристик кава независит от версии... если они его улучшат то он будет лучше и в 2006 и в 5.0 и в 3.0
Движок в базах - гениально!
Факт в том что старые версии на этот файл не ругаются
Кстати, возможно что тормоза КАВ именно результат движка в базах
-
-
Нет ибо базы в памяти.. а там у всех скорость одна....
тормоза - в попутках распаковки всего подрять и залезанья в дебри файла
вроде такого изврата
Spoolsac.zip\spoolsac.exe/PE_Patch/MewBundle/MEW/PCShrink is infected with Backdoor.Win32.Agent.on
-
-
Сообщение от
Гость
Нет ибо базы в памяти.. а там у всех скорость одна....
тормоза - в попутках распаковки всего подрять и залезанья в дебри файла
вроде такого изврата
Spoolsac.zip\spoolsac.exe/PE_Patch/MewBundle/MEW/PCShrink is infected with Backdoor.Win32.Agent.on
Может я не прав, но по моему, если движок компелируется сразу его можно лучше оптимизировать чем когда он собирается из написанных в разное время частей. А большинство файлов на диске ничем не сжаты. Так что от распаковок особо тормоза не должны проявляться.
-
-
Здравствуйте! Я обычный человек, не професионал в антивирусных программах, увидевши этот диалог, ужаснулся, ведь у меня уже как два года DRWEB 432 стоял,сейчас поменял на 4.33.В связке с ним Ad-Aware SE Professional + Agnitum .
Ну думаю заразы немеряно у меня. Быстренько установил BitDefender8,
обновил антивирусные базы и запустил сканер....
Я сидел 51 минуту, как на иголках....
Просканировав системный с программами диск С ....
BitDefender8 не обнаружил ни одной заразы!!!
а вот Бранндмауэр и вирусный щит так тормозят машину, что мама не горюй!!!!(я не забыл конечно своего Веба отключить на время тестирования).
Я в нете с утра до вечера, по разным сайтам хожу, где заразы много,
хочу сказать, что лучше Веба, для обычного пользователя нет!!!!
Отлавливает всё! МОЛОДЕЦ! И главное машину не тормозит!
-
-
Сообщение от
Гоша7
Здравствуйте! Я обычный человек, не професионал в антивирусных программах ...
Ну и как это открытие связано с темой обсуждения ?!
-
-
Открытия ни какого, извиняйте если что, я просто по тестам посмотрел,
что BitDefender практически всё в Ваших опытах находит, а Веб пропускает, ...
и просто так сказать высказал свою точку зрения, что Веб лучший!
Так как за два года ничего не пропустил.
-
-
Сообщение от
Гоша7
и просто так сказать высказал свою точку зрения, что Веб лучший!
Так как за два года ничего не пропустил.
Этот тест почти ничего ни говорит о качестве антивируса для конечного пользователя,
для конечного пользователя качеством является стабильность/полнота баз/Время реакции supporta на новую заразу
с этим у Web`a всё более/менее нормально на тек. момент
Но я бы не сказал что он лучший, но явно не худьший выбор для пользователя.
Так-же как и Касперский, имеет на тек. момент успехи в этом тесте явно ниже среднего
-
-
Visiting Helper
- Вес репутации
- 78
-
-
Сообщение от
RiC
Этот тест почти ничего ни говорит о качестве антивируса для конечного пользователя,
для конечного пользователя качеством является
стабильность/полнота баз/Время реакции supporta на новую заразу
с этим у Web`a всё более/менее нормально на тек. момент
Но я бы не сказал что он лучший, но явно не худьший выбор для пользователя.
Так-же как и Касперский, имеет на тек. момент успехи в этом тесте явно ниже среднего
Дак вот о чем и речь - тестируется эвристик, причем в достаточно узких направлениях. Делать по этому тесту глобальные выводы естественно нельзя...
-
-
В дополнение теста http://virusinfo.info/showpost.php?p=56927&postcount=31 я провел еще один тест - тот-же дроппер, но теперь "зверь" в ресурсе зашифрован при помощи элементарного XOR 55.
Результат:
AntiVir 6.32.0.6 10.14.2005 no virus found
Avast 4.6.695.0 10.14.2005 no virus found
AVG 718 10.13.2005 no virus found
Avira 6.32.0.6 10.14.2005 no virus found
BitDefender 7.2 10.14.2005 Dropped:Trojan.Lowzones.AD
CAT-QuickHeal 8.00 10.14.2005 no virus found
ClamAV devel-20050917 10.14.2005 no virus found
DrWeb 4.32b 10.14.2005 no virus found
eTrust-Iris 7.1.194.0 10.14.2005 no virus found
eTrust-Vet 11.9.1.0 10.14.2005 no virus found
Fortinet 2.48.0.0 10.14.2005 suspicious
F-Prot 3.16c 10.14.2005 no virus found
Ikarus 0.2.59.0 10.13.2005 no virus found
Kaspersky 4.0.2.24 10.14.2005 no virus found
McAfee 4604 10.13.2005 no virus found
NOD32v2 1.1254 10.14.2005 no virus found
Norman 5.70.10 10.14.2005 no virus found
Panda 8.02.00 10.14.2005 no virus found
Sophos 3.98.0 10.14.2005 no virus found
Symantec 8.0 10.13.2005 no virus found
TheHacker 5.8.2.123 10.13.2005 no virus found
VBA32 3.10.4 10.13.2005 no virus found
интересно, как его Bitbefender изловил - полная эмуляция машинного кода что-ли ... ?!
Выкидываю код запуска зловреда:
Antivirus Version Update Result
AntiVir 6.32.0.6 10.14.2005 no virus found
Avast 4.6.695.0 10.14.2005 no virus found
AVG 718 10.13.2005 no virus found
Avira 6.32.0.6 10.14.2005 no virus found
BitDefender 7.2 10.14.2005 Dropped:Trojan.Lowzones.AD
CAT-QuickHeal 8.00 10.14.2005 no virus found
ClamAV devel-20050917 10.14.2005 no virus found
DrWeb 4.32b 10.14.2005 no virus found
eTrust-Iris 7.1.194.0 10.14.2005 no virus found
eTrust-Vet 11.9.1.0 10.14.2005 no virus found
Fortinet 2.48.0.0 10.14.2005 suspicious
F-Prot 3.16c 10.14.2005 no virus found
Ikarus 0.2.59.0 10.13.2005 no virus found
Kaspersky 4.0.2.24 10.14.2005 no virus found
McAfee 4604 10.13.2005 no virus found
NOD32v2 1.1254 10.14.2005 no virus found
Norman 5.70.10 10.14.2005 no virus found
Panda 8.02.00 10.14.2005 no virus found
Sophos 3.98.0 10.14.2005 no virus found
Symantec 8.0 10.13.2005 no virus found
TheHacker 5.8.2.123 10.13.2005 no virus found
VBA32 3.10.4 10.13.2005 no virus found
Выкидываю запуск, дешифрацию и сохранение (в этом случае просто считывается зашифрованный код из ресурса и все):
AntiVir 6.32.0.6 10.14.2005 no virus found
Avast 4.6.695.0 10.14.2005 no virus found
AVG 718 10.13.2005 no virus found
Avira 6.32.0.6 10.14.2005 no virus found
BitDefender 7.2 10.14.2005 no virus found
CAT-QuickHeal 8.00 10.14.2005 no virus found
ClamAV devel-20050917 10.14.2005 no virus found
DrWeb 4.32b 10.14.2005 no virus found
eTrust-Iris 7.1.194.0 10.14.2005 no virus found
eTrust-Vet 11.9.1.0 10.14.2005 no virus found
Fortinet 2.48.0.0 10.14.2005 suspicious
F-Prot 3.16c 10.14.2005 no virus found
Ikarus 0.2.59.0 10.13.2005 no virus found
Kaspersky 4.0.2.24 10.14.2005 no virus found
McAfee 4604 10.13.2005 no virus found
NOD32v2 1.1254 10.14.2005 no virus found
Norman 5.70.10 10.14.2005 no virus found
Panda 8.02.00 10.14.2005 no virus found
Sophos 3.98.0 10.14.2005 no virus found
Symantec 8.0 10.13.2005 no virus found
TheHacker 5.8.2.123 10.13.2005 no virus found
VBA32 3.10.4 10.13.2005 no virus found
Т.е. получается, что отлов "зверя" просходил по анализу буфера, который формировал дешифратор
Последний раз редактировалось Зайцев Олег; 14.10.2005 в 16:57.
-
