Страница 6 из 10 Первая ... 2345678910 Последняя
Показано с 101 по 120 из 189.

Исследование антивирусов 3

  1. #101
    Visiting Helper Репутация
    Регистрация
    20.09.2004
    Сообщений
    187
    Вес репутации
    78
    Цитата Сообщение от Delfin
    Complete scanning result of "cmb_243461.exe", received in VirusTotal at 05.01.2006, 18:30:06 (CET).

    DrWeb 4.33 05.01.2006 no virus found
    h**p://217.73.66.1/del/cmb_243461.exe DRWEB - Dialer.Coulomb

    Не считать!!

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #102
    Full Member Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    79
    Цитата Сообщение от Alexey P.
    Complete scanning result of "taskdir.exe", received in VirusTotal
    at 05.01.2006, 17:57:08 (CET).
    Symantec 8.0 05.01.2006 Trojan.Abwiz.F

    Гусары, не ржать. Не иначе, критика-то как хорошо подействовала .
    Мой мозг почти расплавился, пытаясь понять причем здесь гусары. Ты про успех Symantec ?

  4. #103
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1827
    Цитата Сообщение от userr
    Мой мозг почти расплавился, пытаясь понять причем здесь гусары. Ты про успех Symantec ?
    Скорее всего имелось ввиду именно это. Правда, не все у них так уж и плохо.

  5. #104
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    768
    Цитата Сообщение от userr
    Мой мозг почти расплавился, пытаясь понять причем здесь гусары. Ты про успех Symantec ?
    Угу. Детект только у kav и symantec - это бывает, имхо, раз в несколько лет.
    Именно эта зараза приводилась как живой пример бессилия симантека вот тут: http://www.virusinfo.info/showthread.php?t=4979
    Дабы неповадно было, они задетектили это спаммерское добро, и хорошо задетектили. Могут ведь, если захотят .

  6. #105
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1827
    Сегодня на эту заразу сработал эвристик NOD32.

    File: vsys.exe
    Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
    MD5 804ebce6c5ae427b828ad266f048ff07
    Packers detected: -
    Scanner results
    AntiVir Found nothing
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found nothing
    BitDefender Found nothing
    ClamAV Found nothing
    Dr.Web Found nothing
    F-Prot Antivirus Found nothing
    Fortinet Found nothing
    Kaspersky Anti-Virus Found Packed.Win32.Tibs
    NOD32 Found probably unknown NewHeur_PE (probable variant)
    Norman Virus Control Found nothing
    UNA Found nothing
    VirusBuster Found Trojan.PR.Lager.Gen!Pac2
    VBA32 Found nothing

  7. #106
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1668
    Промежуточные результаты перенесены

  8. #107
    Junior Member Репутация
    Регистрация
    14.04.2006
    Сообщений
    42
    Вес репутации
    72
    NOD32 какой версии участвует в тестах?

  9. #108
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1668
    Цитата Сообщение от АлександрУ
    NOD32 какой версии участвует в тестах?
    Тот который установлен на http://www.virustotal.com/
    NOD32v2 1.1520
    кстати для drweb'a наконецто включили детектирование adware:

    Complete scanning result of "Starware.dll", received in VirusTotal at 05.05.2006, 06:10:11 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.0.24 04.20.2006 no virus found
    Avast 4.6.695.0 05.04.2006 no virus found
    AVG 386 05.04.2006 no virus found
    Avira 6.34.1.58 05.04.2006 ADSPY/Comet.AY
    BitDefender 7.2 05.05.2006 no virus found
    CAT-QuickHeal 8.00 05.03.2006 no virus found
    ClamAV devel-20060426 05.04.2006 no virus found
    DrWeb 4.33 05.04.2006 Adware.Starware
    eTrust-InoculateIT 23.72.0 05.05.2006 no virus found
    eTrust-Vet 12.4.2194 05.04.2006 no virus found
    Ewido 3.5 05.04.2006 Adware.Comet
    Fortinet 2.71.0.0 05.04.2006 Adware/Comet
    F-Prot 3.16c 05.05.2006 no virus found
    Ikarus 0.2.65.0 05.04.2006 AdWare.Win32.Comet.aq
    Kaspersky 4.0.2.24 05.05.2006 not-a-virus:AdWare.Win32.Comet.ay
    McAfee 4755 05.04.2006 potentially unwanted program Adware-Cometsys
    Microsoft 1.1372 05.05.2006 no virus found
    NOD32v2 1.1520 05.04.2006 Win32/Adware.Comet
    Norman 5.90.17 05.04.2006 no virus found
    Panda 9.0.0.4 05.04.2006 Suspicious file
    Sophos 4.05.0 05.05.2006 no virus found
    Symantec 8.0 05.05.2006 no virus found
    TheHacker 5.9.7.138 05.04.2006 no virus found
    UNA 1.83 05.04.2006 Adware.Comet
    VBA32 3.11.0 05.04.2006 AdWare.Win32.Comet.ay

  10. #109
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3736
    1.1520 - это версия базы. А вот версия 2... Судя по результатам тестов - из линейки 2.5х.хх
    Left home for a few days and look what happens...

  11. #110
    tredd
    Guest

    New Virus

    This is a new Virus with rootkit capabilities.

    Complete scanning result of "cmd-startup.exe_vt00.zip", received in VirusTotal at 05.06.2006, 08:57:36 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.0.24 04.20.2006 Heuristic/Virus.Win32
    Avast 4.6.695.0 05.05.2006 Win32:Virtob
    AVG 386 05.05.2006 no virus found
    Avira 6.34.1.58 05.05.2006 no virus found
    BitDefender 7.2 05.06.2006 Win32.Virtob.Gen
    CAT-QuickHeal 8.00 05.05.2006 W95.TenRobot.B
    ClamAV devel-20060426 05.05.2006 no virus found
    DrWeb 4.33 05.05.2006 no virus found
    eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
    eTrust-Vet 12.4.2194 05.04.2006 no virus found
    Ewido 3.5 05.05.2006 no virus found
    Fortinet 2.71.0.0 05.06.2006 suspicious
    F-Prot 3.16c 05.05.2006 no virus found
    Ikarus 0.2.65.0 05.05.2006 no virus found
    Kaspersky 4.0.2.24 05.06.2006 Type_Win32
    McAfee 4756 05.05.2006 New Win32
    Microsoft 1.1372 05.06.2006 no virus found
    NOD32v2 1.1523 05.05.2006 no virus found
    Norman 5.90.17 05.05.2006 no virus found
    Panda 9.0.0.4 05.05.2006 no virus found
    Sophos 4.05.0 05.06.2006 no virus found
    Symantec 8.0 05.06.2006 no virus found
    TheHacker 5.9.7.139 05.05.2006 no virus found
    UNA 1.83 05.05.2006 Win32.virus
    VBA32 3.11.0 05.05.2006 no virus found


    The virus consist of 2 parts:

    1) vt100.exe ( 50 kB EXE ) - hidden process
    2) code of about 8 kB which is used to infect EXE files.
    3) it also tries to connect to some IP.

  12. #111
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1827

    Talking Вот это веселее

    STATUS: FINISHEDComplete scanning result of "services.dll", received in VirusTotal at 05.06.2006, 21:31:17 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.0.24 04.20.2006 no virus found
    Avast 4.6.695.0 05.05.2006 no virus found
    AVG 386 05.05.2006 no virus found
    Avira 6.34.1.58 05.06.2006 no virus found
    BitDefender 7.2 05.06.2006 no virus found
    CAT-QuickHeal 8.00 05.05.2006 no virus found
    ClamAV devel-20060426 05.05.2006 no virus found
    DrWeb 4.33 05.06.2006 Trojan.Serenta
    eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
    eTrust-Vet 12.4.2194 05.04.2006 no virus found
    Ewido 3.5 05.06.2006 no virus found
    Fortinet 2.71.0.0 05.06.2006 no virus found
    F-Prot 3.16c 05.05.2006 no virus found
    Ikarus 0.2.65.0 05.05.2006 no virus found
    Kaspersky 4.0.2.24 05.06.2006 no virus found
    McAfee 4756 05.05.2006 no virus found
    Microsoft 1.1372 05.06.2006 no virus found
    NOD32v2 1.1523 05.05.2006 no virus found
    Norman 5.90.17 05.05.2006 no virus found
    Panda 9.0.0.4 05.06.2006 Trj/Serenta.A
    Sophos 4.05.0 05.06.2006 no virus found
    Symantec 8.0 05.06.2006 no virus found
    TheHacker 5.9.7.139 05.05.2006 no virus found
    UNA 1.83 05.06.2006 no virus found
    VBA32 3.11.0 05.06.2006 no virus found


    Aditional Information
    File size: 3584 bytes
    MD5: c19201e0a402ec7b001c1700d6ccda50
    SHA1: d58f9d29562e3d56c1e83844a7b3ffc9000c53ec

  13. #112
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1827

    Talking А это еще веселее

    STATUS: FINISHEDComplete scanning result of "best.exe", received in VirusTotal at 05.06.2006, 21:48:53 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.0.24 04.20.2006 no virus found
    Avast 4.6.695.0 05.05.2006 no virus found
    AVG 386 05.05.2006 no virus found
    Avira 6.34.1.58 05.06.2006 no virus found
    BitDefender 7.2 05.06.2006 no virus found
    CAT-QuickHeal 8.00 05.05.2006 (Suspicious) - DNAScan
    ClamAV devel-20060426 05.05.2006 no virus found
    DrWeb 4.33 05.06.2006 no virus found
    eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
    eTrust-Vet 12.4.2194 05.04.2006 no virus found
    Ewido 3.5 05.06.2006 no virus found
    Fortinet 2.71.0.0 05.06.2006 suspicious
    F-Prot 3.16c 05.05.2006 no virus found
    Ikarus 0.2.65.0 05.05.2006 no virus found
    Kaspersky 4.0.2.24 05.06.2006 no virus found
    McAfee 4756 05.05.2006 no virus found
    Microsoft 1.1372 05.06.2006 no virus found
    NOD32v2 1.1523 05.05.2006 no virus found
    Norman 5.90.17 05.05.2006 no virus found
    Panda 9.0.0.4 05.06.2006 Trj/Serenta.A
    Sophos 4.05.0 05.06.2006 no virus found
    Symantec 8.0 05.06.2006 no virus found
    TheHacker 5.9.7.139 05.05.2006 no virus found
    UNA 1.83 05.06.2006 no virus found
    VBA32 3.11.0 05.06.2006 suspected of Embedded.Porn-Dialer.Win32.Archiviosex.c


    Aditional Information
    File size: 18337 bytes
    MD5: 68f262ec491e6f5088a0523befbb85a4
    SHA1: 2b15e56c0f03705a9e544613fe9076647d2b1225

    Сидит в корневом каталоге диска С и молчит.

  14. #113
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    81
    Цитата Сообщение от tredd
    This is a new Virus with rootkit capabilities.

    Complete scanning result of "cmd-startup.exe_vt00.zip", received in VirusTotal at 05.06.2006, 08:57:36 (CET).

    Antivirus Version Update Result
    AntiVir 6.34.0.24 04.20.2006 Heuristic/Virus.Win32
    Avast 4.6.695.0 05.05.2006 Win32:Virtob
    AVG 386 05.05.2006 no virus found
    Avira 6.34.1.58 05.05.2006 no virus found
    BitDefender 7.2 05.06.2006 Win32.Virtob.Gen
    CAT-QuickHeal 8.00 05.05.2006 W95.TenRobot.B
    ClamAV devel-20060426 05.05.2006 no virus found
    DrWeb 4.33 05.05.2006 no virus found
    eTrust-InoculateIT 23.72.1 05.06.2006 no virus found
    eTrust-Vet 12.4.2194 05.04.2006 no virus found
    Ewido 3.5 05.05.2006 no virus found
    Fortinet 2.71.0.0 05.06.2006 suspicious
    F-Prot 3.16c 05.05.2006 no virus found
    Ikarus 0.2.65.0 05.05.2006 no virus found
    Kaspersky 4.0.2.24 05.06.2006 Type_Win32
    McAfee 4756 05.05.2006 New Win32
    Microsoft 1.1372 05.06.2006 no virus found
    NOD32v2 1.1523 05.05.2006 no virus found
    Norman 5.90.17 05.05.2006 no virus found
    Panda 9.0.0.4 05.05.2006 no virus found
    Sophos 4.05.0 05.06.2006 no virus found
    Symantec 8.0 05.06.2006 no virus found
    TheHacker 5.9.7.139 05.05.2006 no virus found
    UNA 1.83 05.05.2006 Win32.virus
    VBA32 3.11.0 05.05.2006 no virus found


    The virus consist of 2 parts:

    1) vt100.exe ( 50 kB EXE ) - hidden process
    2) code of about 8 kB which is used to infect EXE files.
    3) it also tries to connect to some IP.
    Хех... вот они - эвристики Ж)
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  15. #114
    Full Member Репутация
    Регистрация
    04.10.2005
    Сообщений
    153
    Вес репутации
    75
    Geser, ты где-то писал о новой эвристике каспера.
    4 и 6 ясно - почти-почти разные вещи/
    Но тем не менее Kaspersky 4.0.2.24 05.06.2006 Type_Win32
    Это просто - невероятная вещь для каспера 4 или 5

  16. #115
    Full Member Репутация
    Регистрация
    04.10.2005
    Сообщений
    153
    Вес репутации
    75
    Цитата Сообщение от WaterFish
    Geser, ты где-то писал о новой эвристике каспера.
    4 и 6 ясно - почти-почти разные вещи/
    Но тем не менее Kaspersky 4.0.2.24 05.06.2006 Type_Win32
    Это просто - невероятная вещь для каспера 4 или 5
    Скорей всего - это просто первая радость эвристики или полной дури движка каспера.

  17. #116
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    81
    Geser, ты где-то писал о новой эвристике каспера.
    4 и 6 ясно - почти-почти разные вещи/

    1. Эвристик у каспа в базах и работает почти со всеми версиями!
    2. Эвристика в 6 каспере - не виртуальная а реальная... поэтому на вирус тотале она вряд ли появится...
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  18. #117
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3029
    Общий привет,
    я просмотрел этот топик - и не понял, в чём его глубокий смысл.
    Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК. Но вести этот топик имееет смысл только в том случае, если в репорт кроме имени подозрительного файла ещё и путь к нему, и связанные с ним реестровые записи попадут.
    Ну возьмём хотя-бы хрестоматийный пример svchost.exe:

    \%System%\svchost.exe = системный файл.
    \recycler\svchost.exe =Troj/Zapchas-I
    %System%\Wins\svchost.exe =W32.Welchia.Worm
    %WinDir%\SVCHOST.EXE =W32/Jeefo

    Пройдите сами для смеха с гуглой через имена файлов, помещённые в этом топике. Разбег результатов будет ещё более разительный.

  19. #118
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1827
    Цитата Сообщение от Rene-gad
    Общий привет,
    я просмотрел этот топик - и не понял, в чём его глубокий смысл.
    Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК. Но вести этот топик имееет смысл только в том случае, если в репорт кроме имени подозрительного файла ещё и путь к нему, и связанные с ним реестровые записи попадут.
    Ну возьмём хотя-бы хрестоматийный пример svchost.exe:

    \%System%\svchost.exe = системный файл.
    \recycler\svchost.exe =Troj/Zapchas-I
    %System%\Wins\svchost.exe =W32.Welchia.Worm
    %WinDir%\SVCHOST.EXE =W32/Jeefo

    Пройдите сами для смеха с гуглой через имена файлов, помещённые в этом топике. Разбег результатов будет ещё более разительный.
    Здравствуйте!
    Смысл заключается в том, что в этой теме народ постит результаты проверки зверей которые были пойманы исключительно ручками. Т.е. которых не видел установленный на компютере антивирус. Так выборка будет по настоящему случайной и объективной. Также составляется промежуточный отчет ввиде графика. Все очень интересно придумано.
    Я вот даже выделил свой антивирусник.

  20. #119
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    576
    Цитата Сообщение от Rene-gad
    Общий привет,
    я просмотрел этот топик - и не понял, в чём его глубокий смысл.
    Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК.
    Смысл этого топика немного другой, из него можно видеть эффективнось различных антивирусов против ITW, то-есть живности реально обитающей на компьютерах пользователей, а не против устаревших к чертям на момент тестирования колекций и соревновании в скорости пополнения базы "коллекционнными" экземплярами (aka VB120%).

  21. #120
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    768
    Цитата Сообщение от Rene-gad
    Общий привет,
    я просмотрел этот топик - и не понял, в чём его глубокий смысл.
    Народ закачивает неизвестные файлы на онлайн-анализатор и получает лог - это ОК. Но вести этот топик имееет смысл только в том случае, если в репорт кроме имени подозрительного файла ещё и путь к нему, и связанные с ним реестровые записи попадут.
    Ну возьмём хотя-бы хрестоматийный пример svchost.exe:

    \%System%\svchost.exe = системный файл.
    \recycler\svchost.exe =Troj/Zapchas-I
    %System%\Wins\svchost.exe =W32.Welchia.Worm
    %WinDir%\SVCHOST.EXE =W32/Jeefo

    Пройдите сами для смеха с гуглой через имена файлов, помещённые в этом топике. Разбег результатов будет ещё более разительный.
    По именам файлов и их размещению нельзя судить о том - вредоносный это софт или нет. Кроме как для смеха, более ни для чего это не пригодно.
    Вот по детектированию антивирусами - да, но никак не наоборот.

Страница 6 из 10 Первая ... 2345678910 Последняя

Похожие темы

  1. Исследование антивирусов 7
    От Shu_b в разделе Тестирование
    Ответов: 668
    Последнее сообщение: 15.08.2013, 05:20
  2. Исследование антивирусов 6
    От ALEX(XX) в разделе Тестирование
    Ответов: 426
    Последнее сообщение: 05.11.2008, 09:24
  3. Исследование антивирусов 5
    От anton_dr в разделе Тестирование
    Ответов: 313
    Последнее сообщение: 05.10.2007, 09:33
  4. Исследование антивирусов 4
    От Geser в разделе Антивирусы
    Ответов: 325
    Последнее сообщение: 08.01.2007, 15:36
  5. Исследование антивирусов 2
    От Geser в разделе Тестирование
    Ответов: 190
    Последнее сообщение: 30.12.2005, 11:23

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01397 seconds with 16 queries