Показано с 1 по 10 из 10.

Проверка эвристических механизмов при помощи программных закладок.

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    61

    Проверка эвристических механизмов при помощи программных закладок.

    На сайте компании Stocona выложены программные закладки для тестирования эвристических механизмов популярных AV программ.

    http://www.stocona.ru/download/bugs.html

    Проверка антивируса Kaspersky Personal 5.0
    http://www.stocona.ru/download/files/TestKaspersky.zip

    Проверка антивируса Norton Antivirus 2004
    http://www.stocona.ru/download/files/TestSymantec.zip

    Проверка антивируса Dr.Web for Windows (v. 4.31b)
    http://www.stocona.ru/download/files/TestDrWeb.zip

    Проверка антивируса Panda Antivirus Titanium 2004 (3.00.00)
    http://www.stocona.ru/download/files...aAntivirus.zip

    Проверка антивируса NOD32 Anti-virus Program (v. 2.0)
    http://www.stocona.ru/download/files/TestNOD32.zip

    Тестовая программа для проверки эвристических механизмов антивирусов Change_normal_dot
    http://www.stocona.ru/download/files...normal_dot.zip

    Тестовая программа для проверки эвристических механизмов антивирусов TestForKav
    http://www.stocona.ru/download/files/testKAV.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    211

    Re:Проверка эвристических механизмов при помощи программных закладок.

    _www.stocona.ru/download/files/TestKaspersky.zip

    "Файл ex_dang.txt определяется антивирусом Касперского как файл зараженый макровирусом
    Macro.Word97.VMPCK1.by.
    В файл ex_dang.txt добавлена безопасная процедура, например:
    ***.......
    И он сохранен с именем ex_notdang.txt. И как итог - не определяется антивирусом Касперского как зараженый."

    KAV 4.5.0.94 определяет оба. Как Macro.Source.

  4. #3
    Full Member Репутация
    Регистрация
    16.10.2004
    Сообщений
    96
    Вес репутации
    50

    Re:Проверка эвристических механизмов при помощи программных закладок.

    Цитата Сообщение от Andrey
    На сайте компании Stocona выложены программные закладки для тестирования эвристических механизмов популярных AV программ.
    По-моему, не более чем попытка рекламы своего продукта.

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    61

    Re:Проверка эвристических механизмов при помощи программных закладок.

    Цитата Сообщение от HATTIFNATTOR
    _www.stocona.ru/download/files/TestKaspersky.zip

    "Файл ex_dang.txt определяется антивирусом Касперского как файл зараженый макровирусом
    Macro.Word97.VMPCK1.by.
    В файл ex_dang.txt добавлена безопасная процедура, например:
    ***.......
    И он сохранен с именем ex_notdang.txt. И как итог - не определяется антивирусом Касперского как зараженый."

    KAV 4.0.5.94 определяет оба. Как Macro.Source.
    А в этом вся и суть: данные файлы с расширением .txt в техническом плане не опасны ;D (на лицо ложное срабатывание) до тех пор пока их не перенести в область макросов документа Microsoft Office, где они приобретут вирусную функциональность.

  6. #5
    Geser
    Guest

    Re:Проверка эвристических механизмов при помощи программных закладок.

    Цитата Сообщение от Andrey
    А в этом вся и суть: данные файлы с расширением .txt в техническом плане не опасны ;D (на лицо ложное срабатывание) до тех пор пока их не перенести в область макросов документа Microsoft Office, где они приобретут вирусную функциональность.
    Ерунда это. Всёравно что если екзешник с вирусом переименовать в .txt, то он не опасен. Вирус он и в Африке вирус, и на важно какое у него расширение.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    61

    Re:Проверка эвристических механизмов при помощи программных закладок.

    Цитата Сообщение от Geser
    Ерунда это. Всёравно что если екзешник с вирусом переименовать в .txt, то он не опасен. Вирус он и в Африке вирус, и на важно какое у него расширение.
    Тогда почему бы заодно не детектить исходники вирусов? ;D
    Да что уж там, давайте заносить в базы все, что содержит слова: Virus, Trojan, AdWare и т.д. ;D
    Kasper, к примеру, занес тестовые закладки Finjan (http://www.finjan.com/SecurityLab/Se...TestingCenter/) в свои базы. :'(

  8. #7
    Geser
    Guest

    Re:Проверка эвристических механизмов при помощи программных закладок.

    Цитата Сообщение от Andrey
    Тогда почему бы заодно не детектить исходники вирусов? ;D
    Да что уж там, давайте заносить в базы все, что содержит слова: Virus, Trojan, AdWare и т.д. ;D
    Kasper, к примеру, занес тестовые закладки Finjan (http://www.finjan.com/SecurityLab/Se...TestingCenter/) в свои базы. :'(
    Не нужно говорить ерунду. Если антивирус не детактит вирус с изменённым расширением, то такой антивирус обходится в 3 секунды. Вирус сохраняется с расширением txt, а в автозагрузку ставится бетч который его переименовывает и запускает. Бетч этот детектить невозможно. В нём 2 строки будет, и сигнатуру на него не напишешь, или сигнатура эта будет детектить каждтй второй бетч. Так вирус станет неуловимым. Так что думать нужно прежде чем писать.

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Andrey
    Регистрация
    12.11.2004
    Адрес
    Россия, г.Архангельск
    Сообщений
    406
    Вес репутации
    61

    Re:Проверка эвристических механизмов при помощи программных закладок.

    Каюсь, погорячился.
    Однако здесь обсуждалось ложное срабатывание антивирусов на макросы в документах Word, Excel и .txt.

  10. #9
    Geser
    Guest

    Re:Проверка эвристических механизмов при помощи программных закладок.

    Цитата Сообщение от Andrey
    Каюсь, погорячился.
    Однако здесь обсуждалось ложное срабатывание антивирусов на макросы в документах Word, Excel и .txt.
    То что детектить макросы так как это делают сейчас не очень умно я согласен. Но сейчас по умолчанию во всех приложениях офиса макросы отключены, так что макровирусам распространяться очень сложно. Потому о них почти ничего и не слышно.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1281

    Re:Проверка эвристических механизмов при помощи программных закладок.

    Цитата Сообщение от Geser
    Не нужно говорить ерунду. Если антивирус не детактит вирус с изменённым расширением, то такой антивирус обходится в 3 секунды. Вирус сохраняется с расширением txt, а в автозагрузку ставится бетч который его переименовывает и запускает. Бетч этот детектить невозможно. В нём 2 строки будет, и сигнатуру на него не напишешь, или сигнатура эта будет детектить каждтй второй бетч. Так вирус станет неуловимым. Так что думать нужно прежде чем писать.
    Совершенно верно. Если детектить, то детектить по сигнатуре не зависимо от расширения, даже если нет расширения.
    Кстати, переименовывать файл не всегда обязательно, чтобы его запустить, во многих случаях прокатит файлик, который делает например следующее: WinExec ('С:\VirusName.txt', SW_HIDE);
    Думаю, сигнатуру для него тоже нет смысла писать, ведь WinExec стандартная функция.

Похожие темы

  1. Ошибка в AVZ Эвристичеcкая проверка системы
    От stepanuch в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 03.12.2011, 15:26
  2. Ответов: 11
    Последнее сообщение: 05.08.2011, 01:09
  3. Ответов: 2
    Последнее сообщение: 17.05.2008, 00:49
  4. Проверка при помощи AVZ4
    От RomanLo в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 22.10.2007, 00:30
  5. Ответов: 5
    Последнее сообщение: 18.05.2006, 11:39

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00762 seconds with 16 queries