Николай Головко

Shadowserver.org - Virus Weekly Stats

В этой теме 9 сообщений

а что это? откуда как чего собиралась? какие продукты с какими базами как тестировались

к томуже написано Page last modified on April 16, 2007, at 08:52 PM

NickGolovko, вы в курсе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересные данные по Zero-day Summary

vendor detected total percent

DrWeb 89186 91699 97.26%

AntiVir 89125 91699 97.19%

NOD32 88879 91699 96.92%

Kaspersky 33133 91699 36.13%

Norman 32348 91699 35.28%

Vexira 31995 91699 34.89%

QuickHeal 29963 91699 32.68%

F-Prot 26693 91699 29.11%

AVG7 26607 91699 29.02%

McAfee 25877 91699 28.22%

Avast 0 91699 0.00%

BitDefender 0 91699 0.00%

Clam 0 91699 0.00%

Panda 0 91699 0.00%

VBA32 0 91699 0.00%

VirusBuster 0 91699 0.00%

Доктор Веб рулит! Только вот не очень понятно откуда malware у этих людей. В описании про это ничего нет

http://www.shadowserver.org/wiki/pmwiki.php?n=Stats.Viruses

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Т.е. битдефендер и панда задетектили 0 из 91699 самплов? Бред какой-то. Ну Панда я еще могу понять,но у бита отличный эвристик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Nick Golovko, мне интересно, что это за shadowserver.org такой со странными результатами и как Вы его нашли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я искал информацию по Allaple, которая могла бы доказать, что во время теста VB100 сигнатура Касперского на это malware существовала, и наткнулся на этот сайт.

P.S. Боже вас упаси счесть это рекламой. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зашёл я посмотреть на ссылку и увидел уже другие результаты:

NOD32 115129 116294 99.00%

AntiVir 114576 116294 98.52%

DrWeb 113792 116294 97.85%

Kaspersky 35738 116294 30.73%

Norman 34693 116294 29.83%

Vexira 33822 116294 29.08%

QuickHeal 32559 116294 28.00%

F-Prot 30495 116294 26.22%

AVG7 29821 116294 25.64%

McAfee 27659 116294 23.78%

Avast 0 116294 0.00%

BitDefender 0 116294 0.00%

Clam 0 116294 0.00%

Panda 0 116294 0.00%

VBA32 0 116294 0.00%

VirusBuster 0 116294 0.00%

Хотя дата та же самая, что упоминал Иван :lol:

Virus Yearly Stats

0day Summary

vendor detected total percent

NOD32 698162 712142 98.04%

DrWeb 694826 756655 91.83%

AntiVir 979501 1280556 76.49%

BitDefender 684621 1280556 53.46%

AVG7 505830 1280556 39.50%

F-Prot 495349 1280556 38.68%

Kaspersky 307857 817920 37.64%

Vexira 277910 756484 36.74%

Norman 277325 756655 36.65%

Panda 232740 646829 35.98%

QuickHeal 256409 756655 33.89%

McAfee 204813 655085 31.27%

VirusBuster 89052 756655 11.77%

Clam 70631 1280556 5.52%

VBA32 29239 655085 4.46%

Avast 1873 1280556 0.15%

А вот это уже смотрелось интереснее =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kaspersky 307857 817920 37.64%
NOD32 698162 712142 98.04%

DrWeb 694826 756655 91.83%

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, типа, In The Wild же... :) Некоторые антивирусы действительно уделяют много внимания ITW-коллекциям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • DisaGlass
      Хочу чтобы на открытых парковках сделали навесы для защиты от осадков. Кто за?    Конструкции из алюминия и стекла на заказ
    • Сергей Ильин
      Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно: 1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин) 2. Чтобы антивирус опознал их как вредосносные сразу.   п 1 нереален сразу. Поэтому шансы сильно снижаются изначально. п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону". Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...
    • ViktorFazz
      Я с вами согласен, это еще нужно уметь, а еще нужно найти хорошую работу в сети. Но мне кажется лучше ходить на нормальную работу, а в интернете просто иметь дополнительный заработок. Я работаю админом в гостинице, при этом еще увлекаюсь ставками на спорт, так я имею в месяц еще несколько тысяч практически и ничего. Смотрю прогнозы на спорт тут - http://betrating.ru/
    • olejah
      В одной из прошлых статей мы обсуждали, как настроить собственный honeypot, теперь же попытаемся рассмотреть, как злоумышленники пытаются обойти эти ловушки, какие трюки они используют при серфинге и как вы можете стать жертвой honeypot в сети. Наконец, мы поговорим о том, как системные администраторы предприятий справляются с поддельными точками доступа, размещенными в сети предприятия, целью которых является кража конфиденциальных данных. https://www.anti-malware.ru/analytics/Threats_Analysis/How-Hackers-Avoid-Honeypots
    • AM_Bot
      Леонид Ухлинов, вице-президент и исполнительный директор компании «Информзащита», поделился своим экспертным мнением с читателями Anti-Malware.ru и рассказал, как компания из-за небольшой оплошности может потерять миллионы долларов, чего ожидать бизнесу в эпоху цифровизации и кто в первую очередь станет мишенью для киберпреступников. Это интервью продолжает цикл публикаций «Индустрия в лицах». Читать далее