georgy_n 80 Опубликовано Июнь 11, 2008 судить о качестве ЛЮБОГО AV невозможно, а публиковать такой "тест" На мой взгляд есть польза от действий Mike. Как он уже писал, вирье выкладывается им в закрытый раздел Форума. А то, что ВЭБ'овцы не желают или не торопятся добавлять зловредов в базы - давно и никому не в новость. Несколько раз сам отправлял в саппорт ВЭБ'а зловредов, но... а ладно, это из другой оперы. А то, что Вы, Winny, называете "тестом", - есть просто добровольная помощь... затраченное (пусть незначительное) время, имеющее целью показать, что с "образцом" не все чисто. Я всего лишь высказал свое мнение в защиту Mike, потому что надоели нападки на него. Всем удачного "крайнего" рабочего дня и хороших выходных! 5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Александр Шабанов 120 Опубликовано Июнь 11, 2008 Вы берёте десяток, проверяете их, и на основании этого пытаетесь делать какие-то выводы. Mike вроде не делает никаких выводов, просто показывает результат, поэтому претензий к нему быть не может априори. Другое дело интересны ли такие результаты - это личное дело каждого, мне лично интересны. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mike 125 Опубликовано Июнь 24, 2008 А почему бы не провести такое тестирование: Майк выбирает сэмплы которые не детектит Dr.Web и высылает мне их лично всю неделю, а я их добавляю. Сделаем опровержение теста, а? P.S. Я ему автограф дам за это и печенюшку, а AM медальку. Поскольку sww отказался от участия в предложенном им-же тестировании. ( специально для него в закрытом разделе была создана отдельная тема и туда были выложены образцы) то я вынужден выложить здесь результаты нового теста. все зловреды были протестированы на машине, на которой был установлен DR. WEB со всеми обновлениями. http://www.virustotal.com/de/analisis/bc79...ac7394ac95d17f9 http://www.virustotal.com/de/analisis/01cc...5d1017d6b43de4b http://www.virustotal.com/de/analisis/c31a...f02f0193b4f765f http://www.virustotal.com/de/analisis/1c22...22d785d94cf4041 образцы в закрытый раздел будут выложены позднее. а пока – тенденция добавления зловредов в базы антивирусными компаниями. http://www.virustotal.com/de/analisis/2b05...bf3fc0345133131 http://www.virustotal.com/de/analisis/eae5...26cadc74e41b9db http://www.virustotal.com/de/analisis/6603...01d806773b5fb66 http://www.virustotal.com/de/analisis/79db...172445b471ab239 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sww 486 Опубликовано Июнь 25, 2008 Поскольку sww отказался от участия в предложенном им-же тестировании.( специально для него в закрытом разделе была создана отдельная тема и туда были выложены образцы) Может хватит уже врать, не надоело? Я не часто заглядываю в закрытый форум, у меня и без этого дохрена дел. В следующий раз можно написать мне в личку. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Июнь 25, 2008 2 Mike готово Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mike 125 Опубликовано Июнь 25, 2008 2 Mikeготово По моей просьбе модератор Umnik послал семплы в ЛК и Др.Веб. на virustotal можно будет проследить, когда эти зловреды будут добавлены в базы. http://www.virustotal.com/de/analisis/079a...611e4b2c61d638f http://www.virustotal.com/de/analisis/ae6e...c5c88bf02dbb926 четверг, 9:20 по московскому времени , еще не добавлено: http://www.virustotal.com/de/analisis/a821...7dc237c9bca87ae http://www.virustotal.com/de/analisis/ca9f...8f69e49bb90e20a Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mike 125 Опубликовано Июнь 26, 2008 Datei 1.exe ..... 2008.06.26 21:45:27 (CET) AntiVir 7.8.0.59 2008.06.26 TR/Mezzia.DP.2 DrWeb 4.44.0.09170 2008.06.26 Dialer.Siggen.3 Kaspersky 7.0.0.125 2008.06.26 - McAfee 5326 2008.06.26 - Microsoft None 2008.06.26 - NOD32v2 3222 2008.06.26 - Symantec 10 2008.06.26 - Datei 2.exe ..... 2008.06.26 21:45:43 (CET) AntiVir 7.8.0.59 2008.06.26 HEUR/Crypted DrWeb 4.44.0.09170 2008.06.26 Trojan.MulDrop.15995 Kaspersky 7.0.0.125 2008.06.26 - McAfee 5326 2008.06.26 - Microsoft None 2008.06.26 - NOD32v2 3222 2008.06.26 - Symantec 10 2008.06.26 - Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sww 486 Опубликовано Июнь 27, 2008 Это и есть моя ПЕЧЕНЬКА Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Иван 290 Опубликовано Июнь 27, 2008 Это и есть моя ПЕЧЕНЬКА думаю просто дело в том, что вы sww взяли конкретные самплы под пристальный контроль, а товарища A. чо-то нету Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
sww 486 Опубликовано Июнь 27, 2008 думаю просто дело в том, что вы sww взяли конкретные самплы под пристальный контроль, Это все потому, что Майк меня достал этим, гм, "тестированием" Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mike 125 Опубликовано Июнь 27, 2008 Datei 1.exe .... 2008.06.28 01:02:08 (CET) AntiVir 7.8.0.59 2008.06.27 TR/Mezzia.DP.2 DrWeb 4.44.0.09170 2008.06.27 Dialer.Siggen.3 Kaspersky 7.0.0.125 2008.06.28 Trojan.Win32.Obfuscated.dke McAfee 5327 2008.06.27 - Microsoft 1.3704 2008.06.28 - NOD32v2 3224 2008.06.27 - Symantec 10 2008.06.28 - Datei 2.exe ... 2008.06.28 01:02:25 (CET) AntiVir 7.8.0.59 2008.06.27 HEUR/Crypted DrWeb 4.44.0.09170 2008.06.27 Trojan.MulDrop.15995 Kaspersky 7.0.0.125 2008.06.28 not-a-virus:AdWare.Win32.Virtumonde.zhd McAfee 5327 2008.06.27 - Microsoft 1.3704 2008.06.28 Trojan:Win32/Vundo.BX NOD32v2 3224 2008.06.27 - Symantec 10 2008.06.28 - думаю просто дело в том, что вы sww взяли конкретные самплы под пристальный контроль,а товарища A. чо-то нету в следущий раз образцы будут посланы не только в лк и др.веб, но и в другие компании. и чтобы все было справедливо, под другими именами. а сейчас выкладываю все образцы в ... ну все поняли, куда.... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Dexter 20 Опубликовано Июнь 27, 2008 Datei 1.exe .... 2008.06.28 01:02:08 (CET)AntiVir 7.8.0.59 2008.06.27 TR/Mezzia.DP.2 DrWeb 4.44.0.09170 2008.06.27 Dialer.Siggen.3 Kaspersky 7.0.0.125 2008.06.28 Trojan.Win32.Obfuscated.dke McAfee 5327 2008.06.27 - Microsoft 1.3704 2008.06.28 - NOD32v2 3224 2008.06.27 - Symantec 10 2008.06.28 - Datei 2.exe ... 2008.06.28 01:02:25 (CET) AntiVir 7.8.0.59 2008.06.27 HEUR/Crypted DrWeb 4.44.0.09170 2008.06.27 Trojan.MulDrop.15995 Kaspersky 7.0.0.125 2008.06.28 not-a-virus:AdWare.Win32.Virtumonde.zhd McAfee 5327 2008.06.27 - Microsoft 1.3704 2008.06.28 Trojan:Win32/Vundo.BX NOD32v2 3224 2008.06.27 - Symantec 10 2008.06.28 - в следущий раз образцы будут посланы не только в лк и др.веб, но и в другие компании. и чтобы все было справедливо, под другими именами. а сейчас выкладываю все образцы в ... ну все поняли, куда.... Удачи.. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Иван 290 Опубликовано Июнь 28, 2008 и чтобы все было справедливо, под другими именами. и с других адресов Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
EYE 59 Опубликовано Июнь 28, 2008 и с других адресов Как IP, так и Hardware Address:) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mike 125 Опубликовано Июнь 28, 2008 Удачи.. спасибо. и с других адресов Как IP, так и Hardware Address:) а самое прикольное – чистые файлы послать. и mac подменить. 5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Stuart 5 Опубликовано Июнь 30, 2008 Куда отправлять подозрительные файлы Лучше шлите образцы на vendors@spywarefix.org в .zip архиве с паролем infected. А от туда они уже сами разошлют семплы всем антивирусным вендорам. Проверял - работает. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Lemmit 31 Опубликовано Июнь 30, 2008 Если я правильно понимаю, Mike хотел обратить внимание на то, что далеко не все вендоры оперативно включают в базы сигнатуры вредоносов с VirusTotal. Отправка на vendors@spywarefix.org, очевидно, эффективнее, но этот способ менее популярен, соответственно, на него попадет меньший процент новых вредоносов. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Mike 125 Опубликовано Ноябрь 16, 2008 Сегодня снова сходил туда, куда ходить не рекомендуется. И "случайно" экзешник запустил. На этот раз на машине стояли ХР и последний Касперский со всеми обновлениями. Через несколько минут комп сам перезапустился и при повторной загрузке ХР запуститься не смог. (сразу вспомнил мою дискуссию с Гостевым) При сборе урожая в руки попал один русток, пять экзешников и куча dll'ok. Результат проверки файлов на Вирустотале оказался несколько неожиданным: (комментировать не буду) ––––––––––––––––––––– c1ac86b8.sys – 2008.11.16 19:37:59 (CET) / 2/36 (5.56%) AntiVir 7.9.0.31 2008.11.16 - DrWeb 4.44.0.09170 2008.11.16 - Kaspersky 7.0.0.125 2008.11.16 - McAfee 5435 2008.11.15 - Microsoft 1.4104 2008.11.16 Backdoor:WinNT/Rustock.E NOD32 3615 2008.11.15 - Symantec 10 2008.11.16 - TrendMicro 8.700.0.1004 2008.11.14 - VBA32 3.12.8.9 2008.11.15 suspected of Malware-Cryptor.Win32.General.3 http://www.virustotal.com/de/analisis/20f9...8e643e9d8fdb40d ––––––––––––––––––––– ooxyprri.exe – 2008.11.16 21:09:50 (CET) / 9/36 (25%) AntiVir 7.9.0.31 2008.11.16 HEUR/Crypted DrWeb 4.44.0.09170 2008.11.16 - Kaspersky 7.0.0.125 2008.11.16 - McAfee 5435 2008.11.15 - Microsoft 1.4104 2008.11.16 TrojanDropper:Win32/Cutwail.AR NOD32 3615 2008.11.15 probably a variant of Win32/Kryptik.BJ Symantec 10 2008.11.16 - TrendMicro 8.700.0.1004 2008.11.14 - VBA32 3.12.8.9 2008.11.15 - http://www.virustotal.com/de/analisis/2e6c...b414808bb14e70c ––––––––––––––––––––––– nriljal.exe – 2008.11.16 21:04:37 (CET) / 4/36 (11.12%) AntiVir 7.9.0.31 2008.11.16 - DrWeb 4.44.0.09170 2008.11.16 - Kaspersky 7.0.0.125 2008.11.16 - McAfee 5435 2008.11.15 - Microsoft 1.4104 2008.11.16 - NOD32 3615 2008.11.15 - Symantec 10 2008.11.16 - TrendMicro 8.700.0.1004 2008.11.14 - VBA32 3.12.8.9 2008.11.15 - http://www.virustotal.com/de/analisis/1a3f...6c8873ff145b96e –––––––––––––––––––– cvqkuk.exe – 2008.11.16 21:02:40 (CET) / 9/36 (25%) AntiVir 7.9.0.31 2008.11.16 - DrWeb 4.44.0.09170 2008.11.16 - Kaspersky 7.0.0.125 2008.11.16 - McAfee 5435 2008.11.15 - Microsoft 1.4104 2008.11.16 VirTool:Win32/Obfuscator.DK NOD32 3615 2008.11.15 - Symantec 10 2008.11.16 Backdoor.Tidserv TrendMicro 8.700.0.1004 2008.11.14 - VBA32 3.12.8.9 2008.11.15 - http://www.virustotal.com/de/analisis/d781...8c89937892b3fa2 –––––––––––––––––––––––––––––––– csrssc.exe – 2008.11.16 21:15:23 (CET) / 4/36 (11.12%) AntiVir 7.9.0.31 2008.11.16 - DrWeb 4.44.0.09170 2008.11.16 - Kaspersky 7.0.0.125 2008.11.16 - McAfee 5435 2008.11.15 Generic FakeAlert.d Microsoft 1.4104 2008.11.16 TrojanClicker:Win32/Hatigh.C NOD32 3615 2008.11.15 - Symantec 10 2008.11.16 - TrendMicro 8.700.0.1004 2008.11.14 - VBA32 3.12.8.9 2008.11.15 Trojan-Downloader.Win32.Suurch.fd http://www.virustotal.com/de/analisis/fb59...87e83244be8c525 –––––––––––––––– winlogin.exe – 2008.11.16 21:18:02 (CET) / 20/36 (55.56%) AntiVir 7.9.0.31 2008.11.16 TR/Dldr.JLHB DrWeb 4.44.0.09170 2008.11.16 - Kaspersky 7.0.0.125 2008.11.16 - McAfee 5435 2008.11.15 Generic FakeAlert.d Microsoft 1.4104 2008.11.16 Trojan:Win32/Ertfor.A NOD32 3615 2008.11.15 a variant of Win32/Kryptik.BN Symantec 10 2008.11.16 Downloader TrendMicro 8.700.0.1004 2008.11.14 - VBA32 3.12.8.9 2008.11.15 - http://www.virustotal.com/de/analisis/9bf5...390a588691aad19 ––––––––––––––––––––––––– serial.exe – 2008.11.16 22:27:30 (CET) / 7/36 (19.45%) AntiVir 7.9.0.31 2008.11.16 HEUR/Crypted DrWeb 4.44.0.09170 2008.11.16 - Kaspersky 7.0.0.125 2008.11.16 - McAfee 5435 2008.11.15 - Microsoft 1.4104 2008.11.16 - NOD32 3615 2008.11.15 probably a variant of Win32/Kryptik.BJ Symantec 10 2008.11.16 - TrendMicro 8.700.0.1004 2008.11.14 - VBA32 3.12.8.9 2008.11.15 - 5 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Михаил Кондрашин 55 Опубликовано Ноябрь 17, 2008 Кстати, по Trend Micro на VirusTotal судить о безопасности файла опасно, так как на VirusTotal используется проверка только по одной (антивирусной) базе, а их у Trend Micro 2 (или уже 3?..). Может быть ситуация и будет исправлена, но пока VirusTotal работает с Trend Micro по упрощенной схеме. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
AlexxSun 150 Опубликовано Ноябрь 17, 2008 Microsoft 1.4104 2008.11.16 Backdoor:WinNT/Rustock.E Я что-то пропустил или пора Гостеву писать новую статью под названием "Rustock.E - уже не миф!" ? Вроде как прошлая полемика по Рустоку окончилась модификацией "С". (А ещё проскакивало сообщение о том, что автора нашумевшего вируса всё таки посадили ) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Umnik 997 Опубликовано Ноябрь 17, 2008 Майкрософт ведет свою нумерацию. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Дмитрий это я 0 Опубликовано Ноябрь 17, 2008 Кстати, по Trend Micro на VirusTotal судить о безопасности файла опасно, так как на VirusTotal используется проверка только по одной (антивирусной) базе, а их у Trend Micro 2 (или уже 3?..). Может быть ситуация и будет исправлена, но пока VirusTotal работает с Trend Micro по упрощенной схеме. Михаил, а может тогда не стоит в этом "проекте" учавствовать? Смысл только, если условия тестов одинаковые.... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Михаил Кондрашин 55 Опубликовано Ноябрь 17, 2008 Михаил, а может тогда не стоит в этом "проекте" учавствовать?Смысл только, если условия тестов одинаковые.... Дело в том, что VirusTotal - это не тест. И использовать его в этом качестве не нужно. Это такой инструмент для определения вероятности опасности неизвестного файла. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
kvit 85 Опубликовано Ноябрь 17, 2008 Дело в том, что VirusTotal - это не тест. У каждого своё мнение... Тестирование антивирусов VirusInfo проводится с использованием бесплатного онлайн-мультисканера VirusTotal. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Дмитрий это я 0 Опубликовано Ноябрь 17, 2008 Дело в том, что VirusTotal - это не тест. И использовать его в этом качестве не нужно. Это такой инструмент для определения вероятности опасности неизвестного файла. Миш, это конечно же понятно, "не первый день за мужем" , только, наверное и для тебя не новость, что мнение о продукте формируется в том числе и по этим "показателям".... Я тут, понимаете ли о своем любимом вендоре забочусь, а "некоторые со мной спорют" А если серьезно, то действительно многие ориентируются по той статистике, что дают бесплатные ресурсы и объяснить им довольно сложно, что не все "нужно принимать за чистю монету" (с одной стороны), с другой стороны моя проктика показала, что, если в VirusTotal не проходит, то после соответствующего запроса выходит контролируемый патерн, а из этого напрашивается вывод, что "2-я, 3-я,..." базы тут ни при чем.... Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты