Перейти к содержанию
Николай Головко

Shadowserver.org - Virus Weekly Stats

Recommended Posts

Иван

а что это? откуда как чего собиралась? какие продукты с какими базами как тестировались

к томуже написано Page last modified on April 16, 2007, at 08:52 PM

NickGolovko, вы в курсе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересные данные по Zero-day Summary

vendor detected total percent

DrWeb 89186 91699 97.26%

AntiVir 89125 91699 97.19%

NOD32 88879 91699 96.92%

Kaspersky 33133 91699 36.13%

Norman 32348 91699 35.28%

Vexira 31995 91699 34.89%

QuickHeal 29963 91699 32.68%

F-Prot 26693 91699 29.11%

AVG7 26607 91699 29.02%

McAfee 25877 91699 28.22%

Avast 0 91699 0.00%

BitDefender 0 91699 0.00%

Clam 0 91699 0.00%

Panda 0 91699 0.00%

VBA32 0 91699 0.00%

VirusBuster 0 91699 0.00%

Доктор Веб рулит! Только вот не очень понятно откуда malware у этих людей. В описании про это ничего нет

http://www.shadowserver.org/wiki/pmwiki.php?n=Stats.Viruses

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Иван

Т.е. битдефендер и панда задетектили 0 из 91699 самплов? Бред какой-то. Ну Панда я еще могу понять,но у бита отличный эвристик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Nick Golovko, мне интересно, что это за shadowserver.org такой со странными результатами и как Вы его нашли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Я искал информацию по Allaple, которая могла бы доказать, что во время теста VB100 сигнатура Касперского на это malware существовала, и наткнулся на этот сайт.

P.S. Боже вас упаси счесть это рекламой. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ordon

Зашёл я посмотреть на ссылку и увидел уже другие результаты:

NOD32 115129 116294 99.00%

AntiVir 114576 116294 98.52%

DrWeb 113792 116294 97.85%

Kaspersky 35738 116294 30.73%

Norman 34693 116294 29.83%

Vexira 33822 116294 29.08%

QuickHeal 32559 116294 28.00%

F-Prot 30495 116294 26.22%

AVG7 29821 116294 25.64%

McAfee 27659 116294 23.78%

Avast 0 116294 0.00%

BitDefender 0 116294 0.00%

Clam 0 116294 0.00%

Panda 0 116294 0.00%

VBA32 0 116294 0.00%

VirusBuster 0 116294 0.00%

Хотя дата та же самая, что упоминал Иван :lol:

Virus Yearly Stats

0day Summary

vendor detected total percent

NOD32 698162 712142 98.04%

DrWeb 694826 756655 91.83%

AntiVir 979501 1280556 76.49%

BitDefender 684621 1280556 53.46%

AVG7 505830 1280556 39.50%

F-Prot 495349 1280556 38.68%

Kaspersky 307857 817920 37.64%

Vexira 277910 756484 36.74%

Norman 277325 756655 36.65%

Panda 232740 646829 35.98%

QuickHeal 256409 756655 33.89%

McAfee 204813 655085 31.27%

VirusBuster 89052 756655 11.77%

Clam 70631 1280556 5.52%

VBA32 29239 655085 4.46%

Avast 1873 1280556 0.15%

А вот это уже смотрелось интереснее =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Kaspersky 307857 817920 37.64%
NOD32 698162 712142 98.04%

DrWeb 694826 756655 91.83%

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Ну, типа, In The Wild же... :) Некоторые антивирусы действительно уделяют много внимания ITW-коллекциям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
    • santy
      из архива uVS на зеркале уберите файл _autorun.zip (если он есть там), антивирусники как правило по этому файлу начинают "сходить с ума". для создания образа автозапуска юзерам он не нужен.
    • demkd
      Там 5 недоантивирусов, я на такое внимание не обращаю, тем более что случается уже не в первый раз.
      И какое зеркало?
×