-
Работа связки virustotal и антивирусные компании
Проверил один файлик на VirusTotal. Никто его на тот момент не знал, кроме TheHacker (даже не знаю кто это). Прошел месяц проверяю снова, итог:
Код:
AntiVir 6.31.1.0 08.01.2005 no virus found
AVG 718 08.01.2005 no virus found
Avira 6.31.1.0 08.01.2005 no virus found
BitDefender 7.0 07.29.2005 no virus found
CAT-QuickHeal 7.03 08.02.2005 no virus found
ClamAV devel-20050725 07.31.2005 no virus found
DrWeb 4.32b 08.02.2005 no virus found
eTrust-Iris 7.1.194.0 08.02.2005 no virus found
eTrust-Vet 11.9.1.0 08.02.2005 no virus found
Fortinet 2.36.0.0 08.02.2005 no virus found
F-Prot 3.16c 08.01.2005 no virus found
Ikarus 0.2.59.0 08.01.2005 no virus found
Kaspersky 4.0.2.24 08.02.2005 not-a-virus:AdWare.SideSearch.g
McAfee 4547 08.01.2005 no virus found
NOD32v2 1.1184 08.01.2005 no virus found
Norman 5.70.10 08.01.2005 no virus found
Panda 8.02.00 08.01.2005 Adware/AbxSearch
Sophos 3.96.0 08.02.2005 no virus found
Sybari 7.5.1314 08.02.2005 no virus found
Symantec 8.0 08.01.2005 no virus found
TheHacker 5.8.2.079 08.02.2005 Adware/ToolBar.ISearch.c
VBA32 3.10.4 08.02.2005 no virus found
Как написано на VirusTotal файл должен был быть отослан на анализ в антивирусные компании, в итоге либо это не произошло, либо все за исключением KAV и Panda проигнорировали. Первое для меня более реалистичное развитие событий.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
kvit
Проверил один файлик на VirusTotal. Никто его на тот момент не знал, кроме TheHacker (даже не знаю кто это). Прошел месяц проверяю снова, итог:
Как написано на VirusTotal файл должен был быть отослан на анализ в антивирусные компании, в итоге либо это не произошло, либо все за исключением KAV и Panda проигнорировали. Первое для меня более реалистичное развитие событий.
файлы отсылаются автоматически, здесь не может быть и речи. другое дело, что за счёт большой загруженности аналитиков ( + период отпусков) многие файлы "ждут" своей очереди дни, а то и недели. да и пример выбран не очень удачный: адваря, которую некоторые компании не будут добавлять вообще, или лениво добавят в ближайшие дни
-
-
Сообщение от
Dr.Xmas
многие файлы "ждут" своей очереди дни, а то и недели. да и пример выбран не очень удачный: адваря, которую некоторые компании не будут добавлять вообще, или лениво добавят в ближайшие дни
Не понимаю почему ad-ware все так игнорируют... У меня вот других тварей нет
-
Сообщение от
kvit
Проверил один файлик на VirusTotal. Никто его на тот момент не знал, кроме TheHacker (даже не знаю кто это). Прошел месяц проверяю снова, итог:
Посмотри еще здесь: http://virusscan.jotti.org/ Drweb на VirusTotal почему-то без расширенных баз, к-рыми детектится adware. Может, некоторые другие АВ тоже.
-
-
Сообщение от
Гость
Кстати да, Dr.Web знает о нем (месяц назад точно не знал, так здесь тоже проверялся):
Код:
Avast Found Win32:Adware-gen.
Dr.Web Found not a virus Adware.SideSearch
Kaspersky Anti-Virus Found not-a-virus:AdWare.SideSearch.g
-
Посмотрел чуть поглубже, и выяснил вот такие интересные детали:
1. VBA знает эту adware.
2. VBA просто не знает nullsoft installer.
3. KAV умеет обрабатывать nullsoft installer:
Код:
Проверенный файл: activate_crack.exe
activate_crack.exe/stream/data0001 - инфицирован not-a-virus:AdWare.SideSearch.g
activate_crack.exe/stream/data0002 - в порядке
activate_crack.exe/stream/data0003 - в порядке
activate_crack.exe/stream/data0004 - в порядке
activate_crack.exe/stream/data0005 - в порядке
-
Сообщение от
kvit
Посмотрел чуть поглубже, и выяснил вот такие интересные детали:
1. VBA знает эту adware.
2. VBA просто не знает nullsoft installer.
3. KAV умеет обрабатывать nullsoft installer:
Ну то что КАВ знает nullsoft installer это ожидаемо, вот то что ВБА не знает, вот это неожиданно
-
-
Сообщение от
Geser
Ну то что КАВ знает nullsoft installer это ожидаемо, вот то что ВБА не знает, вот это неожиданно
В целом не так страшно, в момент инстала VBA ругнется... Если включена резидентная защита Но по почте такую гадость пропустит
-
Сообщение от
kvit
Не понимаю почему ad-ware все так игнорируют... У меня вот других тварей нет
Видимо, возможны претензии от их создателей - детектирование вполне легального софта, подсудное дело. Имхо, не любую адварь легко и смело можно детектить.
А адварь всякая попадается - и с троянскими загрузчиками, а эта вообще с руткитом:
hттp://www.commonname.com/eng/download/cnkw.exe
-
-
Сообщение от
Alexey P.
детектирование вполне легального софта, подсудное дело.
Что в это мне тяжело верится, особенно если все пишут not-a-virus:AdWare.XXXX