Показано с 1 по 15 из 15.

Тестирование антивирусов на знание упаковщиков

  1. #1
    VBA Репутация
    Регистрация
    29.09.2004
    Сообщений
    96
    Вес репутации
    72

    Тестирование антивирусов на знание упаковщиков

    Тема http://virusinfo.info/index.php?boar...y;threadid=574 плавно перетекла в обсуждение возможности находить вирусы в упакованных файлах различными антивирусными программами. Похоже, назрела необходимость создания отдельной темы для обсуждения этого вопроса.

    Результаты тестирования, имеющиеся на данный момент, доступны здесь: http://www.securinfo.ru/AvTestsPackers

    Вообще, стоит ли проводить такое исследование? Ведь эта информация может быть использована теми, кто занимается распространением вредоносных программ.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Классная табличка, но её нужно перевернуть, т.к. паковщиков много, и табличка скоро вылезит за оределы окошка
    Стоит её перевернуть пока не слижком много данных
    Вообще, стоит ли проводить такое исследование? Ведь эта информация может быть использована теми, кто занимается распространением вредоносных программ.
    Я думаю те кто пишут вирусы и так знают. А вот антивирусные фирмы такие исследования могут подстегнуть. Кому охота быть последним?

  4. #3
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Немного надо подправить UPX для NOD32, попытаюсь в ближайшее время произвести более точную проверку, но пока рекомендую поставить +/-, то есть понимает, но не всегда....

  5. #4
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Я думаю те кто пишут вирусы и так знают. А вот антивирусные фирмы такие исследования могут подстегнуть. Кому охота быть последним?
    Согласен, жаль только все мои иследования не оказывают никаких влияний на NOD32. В планах правда его прикупить и протестировать службу сопровождения. Возможно мой взгляд на них кардинально изменится.

  6. #5
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Протестировал YodaCryptor1.3 и AsPack 2.12 результат положительный со всеми четыремя антивирусами.

  7. #6
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Следующие антивирусы прошли проверку (правда каждый с разным результатом ):

    AVG
    BitDefender
    F-Prot
    Panda

    На сей раз использовался сервис VirusTotal. Тест, по крайней мере для меня,не принес каких либо неожиданостей. За исключением того что заинтересовался антивирусом BitDefender (пока мне представляется хорошей альтернативой KAV по качеству, посмотрим еще на его производительность).

  8. #7
    Geser
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Так где результаты-то?

  9. #8
    Geser
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Цитата Сообщение от kvit
    Немного надо подправить UPX для NOD32, попытаюсь в ближайшее время произвести более точную проверку, но пока рекомендую поставить +/-, то есть понимает, но не всегда....
    Если не всегда, то не понимает. Просто в базах есть упакованная версия.

  10. #9
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Если не всегда, то не понимает. Просто в базах есть упакованная версия.
    Могу ручаться что нет. NOD32 пишет каким упаковщиком упакована программа (так вот upx она находит, я проверю на более старых версиях).

  11. #10
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Так где результаты-то?
    Все там же... Лень набивать дважды

    http://ex-vdcom.ru/forum/viewtopic.php?p=615

  12. #11
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Протестирован exe32pack 1.42 (SteelBytes) и PEncrypt v4.0 ( Phi ). BitDefender опять творит чудеса. Подкачал Dr.Web в файле который кодом (!) (после модификации exe32pack) не отличался от оригинала.

  13. #12
    Geser
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Значит я не зря советую BitDefender

  14. #13
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    UPX и NOD32

    _upx.dat »UPX v12_m2 - Win32/TrojanDropper.Small.NAQ trojan

    Почему на упакованном Win32/Delf.HF trojan он не определялся для меня пока остается загадкой...

  15. #14
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Значит я не зря советую BitDefender
    Не зря Вопрос как его купить.... Да и пока реально в руках его не держал... Тот же самый НОД не смотря на проявленную слабость, работает достаточно стабильно и пока меня вполне устраивает, если будет найдена такая же стабильная и производительная замена с лучшим качеством, я первый на нее перейду...

  16. #15
    Guest

    Re:Тестирование антивирусов на знание упаковщиков

    Еще немного о NOD32 и UPX.

    Тест показал что NOD32 понимает прекрасно версию UPX 1.24w. Версию же UPX 1.90w он понимает только в режиме упаковки "-1". Качать промежуточные версии для анализа особого желания нет... Но суть понятна...

Похожие темы

  1. Ответов: 15
    Последнее сообщение: 26.11.2007, 17:29
  2. Ответов: 6
    Последнее сообщение: 29.05.2007, 02:22
  3. Тестирование антивирусов PC World
    От SDA в разделе Антивирусы
    Ответов: 8
    Последнее сообщение: 09.05.2006, 20:24
  4. Ответов: 3
    Последнее сообщение: 24.12.2005, 23:08

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01472 seconds with 19 queries