Показано с 1 по 10 из 10.

Работа связки virustotal и антивирусные компании

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.05.2005
    Сообщений
    89
    Вес репутации
    106

    Работа связки virustotal и антивирусные компании

    Проверил один файлик на VirusTotal. Никто его на тот момент не знал, кроме TheHacker (даже не знаю кто это). Прошел месяц проверяю снова, итог:

    Код:
    AntiVir        6.31.1.0        08.01.2005        no virus found
    AVG                 718        08.01.2005        no virus found
    Avira          6.31.1.0        08.01.2005        no virus found
    BitDefender         7.0        07.29.2005        no virus found
    CAT-QuickHeal      7.03        08.02.2005        no virus found
    ClamAV   devel-20050725        07.31.2005        no virus found
    DrWeb             4.32b        08.02.2005        no virus found
    eTrust-Iris   7.1.194.0        08.02.2005        no virus found
    eTrust-Vet     11.9.1.0        08.02.2005        no virus found
    Fortinet       2.36.0.0        08.02.2005        no virus found
    F-Prot            3.16c        08.01.2005        no virus found
    Ikarus         0.2.59.0        08.01.2005        no virus found
    Kaspersky      4.0.2.24        08.02.2005        not-a-virus:AdWare.SideSearch.g
    McAfee             4547        08.01.2005        no virus found
    NOD32v2          1.1184        08.01.2005        no virus found
    Norman          5.70.10        08.01.2005        no virus found
    Panda           8.02.00        08.01.2005        Adware/AbxSearch
    Sophos           3.96.0        08.02.2005        no virus found
    Sybari         7.5.1314        08.02.2005        no virus found
    Symantec            8.0        08.01.2005        no virus found
    TheHacker     5.8.2.079        08.02.2005        Adware/ToolBar.ISearch.c
    VBA32            3.10.4        08.02.2005        no virus found
    Как написано на VirusTotal файл должен был быть отослан на анализ в антивирусные компании, в итоге либо это не произошло, либо все за исключением KAV и Panda проигнорировали. Первое для меня более реалистичное развитие событий.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    VBA Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    182
    Вес репутации
    81
    Цитата Сообщение от kvit
    Проверил один файлик на VirusTotal. Никто его на тот момент не знал, кроме TheHacker (даже не знаю кто это). Прошел месяц проверяю снова, итог:

    Как написано на VirusTotal файл должен был быть отослан на анализ в антивирусные компании, в итоге либо это не произошло, либо все за исключением KAV и Panda проигнорировали. Первое для меня более реалистичное развитие событий.
    файлы отсылаются автоматически, здесь не может быть и речи. другое дело, что за счёт большой загруженности аналитиков ( + период отпусков) многие файлы "ждут" своей очереди дни, а то и недели. да и пример выбран не очень удачный: адваря, которую некоторые компании не будут добавлять вообще, или лениво добавят в ближайшие дни
    "ВирусБлокАда", Минск, Беларусь. (http://anti-virus.by)

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.05.2005
    Сообщений
    89
    Вес репутации
    106
    Цитата Сообщение от Dr.Xmas
    многие файлы "ждут" своей очереди дни, а то и недели. да и пример выбран не очень удачный: адваря, которую некоторые компании не будут добавлять вообще, или лениво добавят в ближайшие дни
    Не понимаю почему ad-ware все так игнорируют... У меня вот других тварей нет

  5. #4
    Гость
    Guest
    Цитата Сообщение от kvit
    Проверил один файлик на VirusTotal. Никто его на тот момент не знал, кроме TheHacker (даже не знаю кто это). Прошел месяц проверяю снова, итог:
    Посмотри еще здесь: http://virusscan.jotti.org/ Drweb на VirusTotal почему-то без расширенных баз, к-рыми детектится adware. Может, некоторые другие АВ тоже.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.05.2005
    Сообщений
    89
    Вес репутации
    106
    Цитата Сообщение от Гость
    Посмотри еще здесь: http://virusscan.jotti.org/
    Кстати да, Dr.Web знает о нем (месяц назад точно не знал, так здесь тоже проверялся):

    Код:
    Avast                Found Win32:Adware-gen.
    Dr.Web               Found not a virus Adware.SideSearch
    Kaspersky Anti-Virus Found not-a-virus:AdWare.SideSearch.g

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.05.2005
    Сообщений
    89
    Вес репутации
    106
    Посмотрел чуть поглубже, и выяснил вот такие интересные детали:

    1. VBA знает эту adware.
    2. VBA просто не знает nullsoft installer.
    3. KAV умеет обрабатывать nullsoft installer:

    Код:
    Проверенный файл:   activate_crack.exe
    activate_crack.exe/stream/data0001 - инфицирован not-a-virus:AdWare.SideSearch.g
    activate_crack.exe/stream/data0002 - в порядке
    activate_crack.exe/stream/data0003 - в порядке
    activate_crack.exe/stream/data0004 - в порядке
    activate_crack.exe/stream/data0005 - в порядке

  8. #7
    Geser
    Guest
    Цитата Сообщение от kvit
    Посмотрел чуть поглубже, и выяснил вот такие интересные детали:

    1. VBA знает эту adware.
    2. VBA просто не знает nullsoft installer.
    3. KAV умеет обрабатывать nullsoft installer:
    Ну то что КАВ знает nullsoft installer это ожидаемо, вот то что ВБА не знает, вот это неожиданно

  9. #8
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.05.2005
    Сообщений
    89
    Вес репутации
    106
    Цитата Сообщение от Geser
    Ну то что КАВ знает nullsoft installer это ожидаемо, вот то что ВБА не знает, вот это неожиданно
    В целом не так страшно, в момент инстала VBA ругнется... Если включена резидентная защита Но по почте такую гадость пропустит

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    740
    Цитата Сообщение от kvit
    Не понимаю почему ad-ware все так игнорируют... У меня вот других тварей нет
    Видимо, возможны претензии от их создателей - детектирование вполне легального софта, подсудное дело. Имхо, не любую адварь легко и смело можно детектить.

    А адварь всякая попадается - и с троянскими загрузчиками, а эта вообще с руткитом:
    hттp://www.commonname.com/eng/download/cnkw.exe

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    13.05.2005
    Сообщений
    89
    Вес репутации
    106
    Цитата Сообщение от Alexey P.
    детектирование вполне легального софта, подсудное дело.
    Что в это мне тяжело верится, особенно если все пишут not-a-virus:AdWare.XXXX

Похожие темы

  1. Ифрейм - c чем его едят. Связки эксплоитов.
    От priv8v в разделе Наши статьи
    Ответов: 6
    Последнее сообщение: 27.01.2009, 20:37
  2. Ответов: 1
    Последнее сообщение: 15.05.2007, 23:29
  3. Антивирусные компании унифицируют наименования вирусов
    От ALEX(XX) в разделе Вредоносные программы
    Ответов: 6
    Последнее сообщение: 14.10.2005, 12:24

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00886 seconds with 20 queries