Перейти к содержанию
Anmawe

Каким антивирусам можно верить ?

Recommended Posts

Dale Northrop
Вы о чем вообще? Товарищ разницу между вормом и трояном ищет :)

Я написал к посту в самом начале. Потом уже стало понятно, что речь о другом.

По поводу разницы: :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

https://www.virustotal.com/ru/file/7fa54fe6...sis/1372326180/

4 антивируса пишут, что это бэкдор, но это явно не бэкдор. Как вы думаете, почему эти антивирусы выдают такой вердикт ? Почему они пишут, что там именно бэкдор ? Разве эта программа выполняет что-то характерное для бэкдоров ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.WA
https://www.virustotal.com/ru/file/7fa54fe6...sis/1372326180/

4 антивируса пишут, что это бэкдор, но это явно не бэкдор. Как вы думаете, почему эти антивирусы выдают такой вердикт ? Почему они пишут, что там именно бэкдор ? Разве эта программа выполняет что-то характерное для бэкдоров ?

Такое название мог дать авто-дятел по опред. характеристикам работы. Для бэкдора есть свойственные характеристики поведения. Каспер дал ему червя. Не большая разница. Есть там название IRCBot, тоже нет так далеко. Функционал похож, просто одни вендоры посчитали наиболее вероятным поведение бэкдора, другие червя и т.д. Кто-то из них вручную разбирал, кто-то автоматом. Думаю, автоматы и дали такую "разность".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Как вы думаете, почему антивирусы то называют малварью всякие кряки и кейгены, то пишут "угроз не обнаружено" ? Тут писали когда-то, что у каждого вирлаба своя политика что и как детектить. В таком случае все кряки, кейгены, трейнеры для игр тогда бы называли малварью (троянской программой) . Причем некоторые сканеры пишут "малваря" даже с выключенным эвристическим анализом. Но не все антивирусы и не всегда называют их вредоносным ПО .

На официальном форуме Доктор веба мне писали, что у них кряки и кейгены не попадают под категорию вредоносных. Хотя я много раз видел, как сканер Доктор веба писал, что в кряке якобы троян, причем конкретный, например Trojan-PSW . И слова probably нет, то есть это сигнатурный анализ как я понимаю.

Если написано HEUR Susp probably то я понимаю, почему срабатывание может быть ложным. А когда сканер выдает конкретное название вируса или трояна - откуда такой вердикт берется ? Это сигнатурный анализ ? Может быть ложное срабатывание у сигнатурного анализа ?

Установил тут Nano антивирус посмотреть, что это такое, он, например not-a-virus:RemoteAdmin посчитал инфицированным, а не потенциально опасным. Дал конкретное название трояна .

Я им файл отправил в их вирлаб, теперь антивирус пишет, что угроз не обнаружено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Причем некоторые сканеры пишут "малваря" даже с выключенным эвристическим анализом. Но не все антивирусы и не всегда называют их вредоносным ПО .

 

Странное заключение. Malware - это прямой перевод "вредоносные программы". Под определение malware попадают любые программы, которые облажают диструктивной или нежелательной деятельностью. Т.е. malware = viruses + trojans + backdoors + ... + spayware + adware etc.

 

. А когда сканер выдает конкретное название вируса или трояна - откуда такой вердикт берется ? Это сигнатурный анализ ? Может быть ложное срабатывание у сигнатурного анализа ?

 

Если вердикт точный, то это говорит о наличии сигнатуры. К какому семейству или классу вредоносных программ относить тот или иной сампл решает каждый вендор, зачастую даже конкретный вирусный аналитик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • demkd
      привет, а это в какой системе? Я ничего подобного ни на 7-ке ни на 10-ке не наблюдаю.
    • Momo
      Господа, есть такой светящийся порошок - люминофор. Вот он мне необходим. Где такой можно достать? Никто не знает? 
    • santy
      Привет. в последнее время часто попадает в образе массовое нарушение цифровой подписи для системных файлов. Нет ли здесь ошибки при проверки системных файлов? пример:
         
    • zakazvzlomax
      Предлагаем Вашему вниманию ПРОФЕССИОНАЛЬНЫЕ УСЛУГИ ВЗЛОМА ПОЧТОВЫХ ЯЩИКОВ. Ломаем почти все почтовики, процент удачного взлома 30%. Вы спросите почему именно мы? Все просто: - Индивидуальный подход к каждому клиенту и каждому заказу.
      - Короткие сроки выполнения заказа, от нескольких минут до 5 дней.
      - Пароль от почты не меняем, он останется прежним.
      - Оплата после взлома почтового ящика по факту.
      - Предоставим любые доказательства (сделаем скриншоты, процитируем ваше письмо, а так же любые ваши варианты).
      - Постоянным и оптовым заказчикам хорошие скидки.
      - Принимаем различные способы оплаты (Яндекс.Деньги, Qiwi, Bitcoin).
      - Большой опыт взлома почты. Цена взлома почты на данный момент составляет - 3000 рублей.
      Цена на взлом почты намерено установлена ниже рыночной, т.к. на данный момент ведется набор клиентской базы, в дальнейшем планируется повышение. Как сделать заказ?
      Просто напишите нам на почту [email protected] почтовый ящик жертвы и мы начнем работу.
      После успешного взлома мы с Вами связываемся, предоставляем все доказательства взлома, Вы переводите оплату и получаете пароль от взломанного ящика.
      Согласны на любые проверки и гаранта! Наши контакты для заказа:
      почта: [email protected]
    • Ego Dekker
      Антивирусы были обновлены до версии 13.0.24.
×