Тест на лечение активного заражения V (подготовка)

[Kopeicev 94]

1. AdWare.Virtumonde (Vundo)

2. Rustock (NewRest)

3. Sinowal (Mebroot)

4. Email-Worm.Scano (Areses)

5. TDL (TDSS, Alureon, Tidserv)

6. TDL2 (TDSS, Alureon, Tidserv)

7. Srizbi

8. Rootkit.Podnuha (Boaxxe)

9. Rootkit.Pakes (synsenddrv)

10. Rootkit.Protector (Cutwail, Pandex, Pushdo)

11. Virus.Protector (Kobcka, Neprodoor)

12. Xorpix (Eterok)

13. Trojan-Spy.Zbot

14. Win32/Glaze

15. SubSys (Trojan.Okuks)

16. TDL3 v.3.17 (TDSS, Alureon, Tidserv)

17.TDL4

18.SpyEye 1.3

19.BlackEnergy2+

20.ZeroAccess

21.Bohu.A

[Vofres 20]

А список тестируемых вендоров уже есть?

[Danilka 678]

А список тестируемых вендоров уже есть?

Как видно - сначала определяемся с вредоносами, а уже затем с вендорами.

[Юрий Паршин 330]

16. TDL3 v.3.17 (TDSS, Alureon, Tidserv)

Древняя версия, хотя бы последнюю 3.273 (которая рандомные драйвера инфектит) берите.

[Kopeicev 94]

Юра спасибо, пофиксил:

1. AdWare.Virtumonde (Vundo)

2. Rustock (NewRest)

3. Sinowal (Mebroot)

4. Email-Worm.Scano (Areses)

5. TDL (TDSS, Alureon, Tidserv)

6. TDL2 (TDSS, Alureon, Tidserv)

7. Srizbi

8. Rootkit.Podnuha (Boaxxe)

9. Rootkit.Pakes (synsenddrv)

10. Rootkit.Protector (Cutwail, Pandex, Pushdo)

11. Virus.Protector (Kobcka, Neprodoor)

12. Xorpix (Eterok)

13. Trojan-Spy.Zbot

14. Win32/Glaze

15. SubSys (Trojan.Okuks)

16. TDL3 v.3.273 (TDSS, Alureon, Tidserv)

17.TDL4

18.SpyEye 1.3

19.BlackEnergy2+

20.ZeroAccess

21.Bohu.A

[AlexxSun 150]

AdWare.Virtumonde (Vundo)

Какой смысл брать этого вредоноса в тест, если в прошлом тесте справились с его лечением практически все участники?

Или будем проверять, не сломали случайно процедуры лечения этого вируса производители в своих новых версиях продуктов?

[vaber 350]

По ОСям пока склоняемся к win 7 x32 + на доп. баллы TDL 4 на win 7 x64.

Многие из перечисленных вредоносных программ не будут работать нормально на win7 x32, т.к. давненько распространялись. Заменить их свежими аналогами будет сложно - нету всех аналогий. Например, тот же активно распространяемый на текущий момент mebroot (aka sinowal) не будет работать на seven x86

19.BlackEnergy2+

21.Bohu.A

Последние варианты BlackEnergy убивают процессы по именам из ядра, а Bohu.A блокирует попытки обновления антивирусов - они не проходят по методике.

9. Rootkit.Pakes (synsenddrv) - это и есть BlackEnergy, только предыдущей версии, без киллятора.

20.ZeroAccess

Если кто-то найдет работающий инсталлер и без функционала убиения антивирусов, то было бы хорошо, в тест бы подошел как нельзя кстати.

18.SpyEye 1.3

в принципе можно, но нужно ли...

+ Rustock (NewRest), Sinowal (Mebroot), TDL3 v.3 - с тех пор усовершенствовались, стало сложнее их лечить. + появился TDL4, за который можно давать два балла: за лечение на xp x86, и seven x64. Т.к. он единственный в своем роде и открывает новую веху ITW - работа на x64 семерке.

Какой смысл брать этого вредоноса в тест, если в прошлом тесте справились с его лечением практически все участники?

Типовый случай, минимальная и очевидная защита. Держит файл открытым, потоки в системных процессах восстанавливают ключи автозапуска + чистка ключа отложенного удаления. Нет его лечения - значит лечения вообще нет

[GReY 35]

Rustock (NewRest), Sinowal (Mebroot), TDL3 v.3 - с тех пор усовершенствовались, стало сложнее их лечить

возможно есть смысл включить в тест по две версии, ибо и со старыми мало кто справлялся. будет информация по прогрессу тех, кто не смог в прошлый раз

за который можно давать два балла: за лечение на xp x86, и seven x64

я вообще не понимаю, зачем тестировать лечение под W7 x32. почему всё нельзя под x64 протестировать?

Нет его лечения - значит лечения вообще нет

это чтобы нуля баллов ни у кого не получилось?

[Umnik 997]

почему всё нельзя под x64 протестировать?

Потому что остальные под x64 не работают.

[Сергей Ильин 1538]

Многие из перечисленных вредоносных программ не будут работать нормально на win7 x32, т.к. давненько распространялись. Заменить их свежими аналогами будет сложно - нету всех аналогий. Например, тот же активно распространяемый на текущий момент mebroot (aka sinowal) не будет работать на seven x86

Так что тогда брать XP как х86? Как-то некруто ..

за который можно давать два балла: за лечение на xp x86, и seven x64. Т.к. он единственный в своем роде и открывает новую веху ITW - работа на x64 семерке.

Согласен, за это можно дать 2 балла.

[Сергей Ильин 1538]

В тест предлагаю взять следующие продукты:

1. Avast Internet Security 5.0

2. AVG Internet Security 2011

3. Avira AntiVir Premium Security Suite 10

4. BitDefender Internet Security 2011

5. Comodo Internet Security 5.0

6. Dr.Web Security Space 6.0

7. Emsisoft Anti-Malware 5.0

8. Eset Smart Security 4.2

9. F-Secure Internet Security 2011

10. G DATA Internet Security 2011 (21.1.0.5)

11. Kaspersky Internet Security 2011

12. McAfee Internet Security 2011

13. Microsoft Security Essentials 1.97

14. Norton Internet Security 2011

15. Outpost Security Suite Pro 2010 (7.0)

16. Panda Internet Security 2011

17. PC Tools Internet Security 2011

18. Trend Micro Titanium Internet Security 2011

19. VBA32 Personal 3.12

Под большим вопросом PC Tools и Emsisoft. Не хочется лишнюю работу делать ... Что скажете?

P.S. Прежде чем предлагать расширить список продуктов, помните, что каждый новые участник - это лишние N циклов лечения. Соответственно доп. работа для тестировщиков и растягивание сроков.

[KIS_fan 17]

В тест предлагаю взять следующие продукты:

...

19. VBA32 Personal 3.12

Под большим вопросом PC Tools и Emsisoft. Не хочется лишнюю работу делать ... Что скажете?

P.S. Прежде чем предлагать расширить список продуктов, помните, что каждый новые участник - это лишние N циклов лечения. Соответственно доп. работа для тестировщиков и растягивание сроков.

Так VBA не лечит... они говорили что для лечения у них отдельная тулза, тога зачем его брать? Я бы не стал тратить время на PC Tools и Emsisoft, так как много они не вылечат и будут в чесле аутсайдеров.

[UIT 103]

В тест предлагаю взять следующие продукты:

...

15. Outpost Security Suite Pro 2010 (7.0)

...

Именно конкретно версию 7.0, или это просто список продуктов старый скопировали?

[Сергей Ильин 1538]

Версии/билты могут быть старые, скопипастил. Конечно же, возьмем самые актуальные на момент начала теста.

[andro 30]

Ещё можно было бы включить Online Solutions Security Suite.

[Сергей Ильин 1538]

Ещё можно было бы включить Online Solutions Security Suite.

Можно, но нужно ли?

[andro 30]

Можно, но нужно ли?

Как мы и обещали, начиная с версии 1.3, OSSS будет содержать мощнейший инструмент для поиска и удаления вирусов и руткитов – Online Solutions Autorun Manager (OSAM). Это нововведение позволяет нашим пользователям использовать продукт на зараженных машинах. Сначала с помощью интегрированного в OSSS модуля поиска вирусов и руткитов OSAM необходимо удалить вирусы, а потом настроить превентивную защиту, чтоб забыть о вирусах навсегда.

http://www.online-solutions.ru/news/compan...ublic-beta.html

[hitman_007 25]

Вопрос насчет comodo - у них куча уже продуктов. Какой именно? Если я правильно понимаю, то будет Comodo Internet Security Premium? А может заменить его просто антивирусом, или тут сильные различия?

Два их продукта думаю не возьмут?

[Сергей Ильин 1538]

Так VBA не лечит... они говорили что для лечения у них отдельная тулза, тога зачем его брать? Я бы не стал тратить время на PC Tools и Emsisoft, так как много они не вылечат и будут в чесле аутсайдеров.

Подразумевалось, что они развивают антивирус, хотели встроить туда функционал антируткита, поэтому мы их и тестируем из теста в тест, да и компания для проекта не чужая Если же там за год в плане лечения ничего не поменялось и ВБА будет не против, то можно их не тестировать для экономии ресурсов

http://www.online-solutions.ru/news/compan...ublic-beta.html

Спасибо за инфу! ОК, они в резерве на включение в тест.

Вопрос насчет comodo - у них куча уже продуктов. Какой именно? Если я правильно понимаю, то будет Comodo Internet Security Premium? А может заменить его просто антивирусом, или тут сильные различия?

Два их продукта думаю не возьмут? rolleyes.gif

Из того что у них сейчас есть, я думаю надо брать Comodo Internet Security Pro, как начальный пакет Internet Security. Два сразу тестировать не будем точно. Я уверен на 100% в плане лечения там разницы не будет. Или лечат или нет.

Вообще можно было бы тестировать чистые антивирусы, но идеологически эти продукты уже не так актуальны на рынке. Нет смысла заострять на них внимание, поэтому где-то год назад мы приняли решение сравнивать продукты класса Internet Security.

[GReY 35]

Я бы не стал тратить время на PC Tools и Emsisoft

опасаетесь, что KIS не займёт первого места?

[Danilka 678]

В тест предлагаю взять следующие продукты:

13. Microsoft Security Essentials 1.97

Не понял, а почему не 2.0 ?

[Umnik 997]

е понял, а почему не 2.0 ? smile.gif

Версии/билты могут быть старые, скопипастил. Конечно же, возьмем самые актуальные на момент начала теста.

ТЕМУ НЕ ЧИТАЙ

@

СРАЗУ ОТВЕЧАЙ

[Danilka 678]

Umnik

Умник чтоле?

[GReY 35]

Не хочется лишнюю работу делать ... Что скажете?

я бы лучше Comodo исключил, ибо он на лечение не заточен совсем

IMHO не нужен TrendMicro, под большим вопросом стабильные аутсайдеры McAfee и BitDefender

а про VBA и Outpost можно у разработчиков спросить - если они не трудились над лечением со времени последнего теста, то зачем их снова тестировать?

взамен прошу добавить Webroot AntiVirus with Spy Sweeper и Ad-Aware Total Security. также интересно, на что способны Prevx и Zone Alarm

[UIT 103]

Outpost можно у разработчиков спросить - если они не трудились над лечением со времени последнего теста, то зачем их снова тестировать?

Это еще зачем Outpost исключать, думаю изменения в продукте есть: http://www.agnitum.ru/lp/outpost-7-features.php

Да и со времени последнего теста были новости о изменении антивирусного модуля и его улучшении в сфере обнаружения и лечения.