Тест на VirusTotal

[Mike 125]

почтовое вложение?

-----------------------

микрософт,макафее

Первое лучше называть как майкрософт. Второе - макафи..

пардон, это переводил не я, а транслит-конвертор

[SuperBrat 6]

почтовое вложение?

Да.

[Mike 125]

ТЕСТ "ПОЧТОВЫХ ВЛОЖЕНИЙ"

условия теста:

имеется небольшой почтовый сервер (Windows 2003 Server) на две сотни клиентов.

на сервере установлен Mcafee Enterprice 8.5 SP1.

у почтового провайдера установлен Trend Micro.

соответственно Trend Micro ловит все вирусы в "почтовых вложениях"

если "случайно" Trend Micro пропустит вирус, то его поймает Mcafee.

если Mcafee также "случайно" пропустит вирус, то e-mail с "вложением" попадает с специальный ящик и оттуда перепровляется на VirusTotal.

результаты тестирования: из 12 зловредов обнаружено

AntiVir – 11

Kaspersky – 10

McAfee – 6

BitDefender – 6

DrWeb –4

Symantec – 4

NOD32 – 3

Microsoft – 2

viren.rar

viren.rar

[Lemmit 31]

Что-то не так: вы сообщаете, что вложения уже "отсеивались" McAfee. Тогда как после этого тот же McAfee нашел 6 инфицированных вложений?

[NickXists 5]

То есть если я напишу прогу, которая все файлы будет считать вирусами - это будет идеальный антивирус? Smile

Иван, все написал выше, я с ним согласен. Пользователю пофиг как обеспечивается детект, главное что ловит. Тем более, что легитимный софт редко пакутся "левыми" пакерами.

Сергей, все б ничего, но развелось их этих "левых", а также "правых", и тех, что посредине - иной раз не отличишь

Сведения прошлого года, но - можно перепроверить

Panda Titanium + AntiSpyware 2006...TPSrv9x.exe      - HEUR/Malware     Turbo WinMD5 (0.44)WinMD5.exe                        - HEUR/CryptedPE Diminisher (0.1)ped.exe                           - HEUR/CryptedNorman Virus Control (5.81 R8)...b-nvc580r1.exe      - HEUR/CryptedFreeZip (1.4.9)...freezips.exe                - HEUR/Crypted RootKit UnHooker (2.02 Public)...RkUnhooker.exe   - PCK/PESpinPackMan (1.0)  Packman.exelzma.dllaPLib.dll                     - PCK/Packman  PESpin (1.3.04)PESpin.exe                            - PCK/PESpin  ScreenshotCreator (1.4)DelReg.exe                    - TR/Dldr.Banlo.asc.2

А что делать, когда таких файлов есть? В количестве "не один-два"?

А если иные из них все-таки безвредны? И используются достаточно регулярно?

робот из Avira на письма отвечает исправно

Но некоторую продолжительность (в днях) имеет цепочка

"первое письмо" -> "изменение в базах"

Если таковое признают целесообразным.

Что в данном случае, очевидно, отнюдь не факт

Выход из этой, не вполне, согласен, обычной ситуации (хотя FreeZip, Turbo WinMD5, ScreenshotCreator и иже с ними...) конечно предусмотрен:

- отключить детект PCK и т.п.

Но, вроде не с руки: то, что останется от Avira все же не вполне гуд

- внести в исключения. Эх..."нам нужен список побольше"

[Mike 125]

Что-то не так: вы сообщаете, что вложения уже "отсеивались" McAfee. Тогда как после этого тот же McAfee нашел 6 инфицированных вложений?

вопрос справедливый.

антивирус McAfee на сервере работает в режиме on access, т.е отслеживает вирусы в режиме реального времени.

"вложения" на virustotal посылаются вручную, в основном по утрам, тогда как антивирус пропустил их ночью.

к этому времени McAfee успевает уже обновить online scanner.

[Иван 290]

вообще интересная схема работы, но чтож тогда письма с вложениями маринуются целый день, а раз в день через вирустотал прогоняются а потом тока адресатам?

[Mike 125]

вообще интересная схема работы, но чтож тогда письма с вложениями маринуются целый день, а раз в день через вирустотал прогоняются а потом тока адресатам?

не нужно утрировать

речь идет о письмах, в которых вложены екзешники.

получение пользователями подобных писем КАТЕГОРИЧЕСКИ ЗАПРЕЩЕНО.

поэтому:

хочу – мариную

хочу – на вирустотале прогоняю.

хочу – вычищаю.

[Mike 125]

очередной тест:

на машине установлены XP и NOD32 соответственно со всеми обновлениями.

вручную стартуется downloader, после чего на машину загружаются вирусы, которые беспомощный NOD успешно пропускает.

вручную отловленные зловреды тестируются на virustotal.

результат тестирования 7 зловредов, пропущенных NODoм:

AntiVir – 4

BitDefender – 2

DrWeb – 4

Kaspersky – 3

McAfee – 1

Microsoft – 1

NOD32 – 0

Symantec – 5

viren.rar

viren.rar

[Сергей Ильин 1538]

Результаты вендоров как-то скачут сильно. То одни рулят, то другие ...

Добавлено спустя 1 минуту 8 секунд:

Может стоит накопить данные и просуммировать результаты за какой-то длительный период?

[Mike 125]

Результаты вендоров как-то скачут сильно. То одни рулят, то другие ...

Сергей, это жизнь.

Результаты всех трех тестов - обьективные.

Все зловреды выложены в соседнем разделе.

Кстати мой любимый Mcafee - в ауте.

[SuperBrat 6]

Новый дизайн на VirusTotal.

[Lemmit 31]

Дизайн стал гораздо приятнее. Будем заходить чаще!

[Mike 125]

Вчера протестировал на Virustotal 25 malware из моей новой коллекции.

Все семплы выложены в закрытом разделе.

Результат тестирования:

AntiVir 7.6.0.45 - 24

Kaspersky 7.0.0.125 - 17

DrWeb 4.44.0.09170 - 14

Microsoft 1.3109 - 13

NOD32v2 2723 - 12

Symantec 10 - 11

McAfee 5186 - 9

[pROCKrammer 50]

Ну так! Heur/Malware

Вчера протестировал на Virustotal 25 malware из моей новой коллекции.

Все семплы выложены в закрытом разделе.

Результат тестирования:

AntiVir 7.6.0.45 - 24

Kaspersky 7.0.0.125 - 17

DrWeb 4.44.0.09170 - 14

Microsoft 1.3109 - 13

NOD32v2 2723 - 12

Symantec 10 - 11

McAfee 5186 - 9

Ну тест показывает что Авира всё таки лутшее! И ешё Heur/Malware работает я тут не давно из универа Скрипт зловред приташил незная об это а Авира 8 сказала что это Heur/Malware.Html а версия 7 в вирус тотале сказала что Heur/Exploit.Html. Я потом им отправил сэмпл

http://analysis.avira.com/samples/details....cidentid=107918 и ответ пришел через 30 мин а потом отправил Др.Вебу ответа жду 3й день!!!!!!!!!