Николай Головко

Shadowserver.org - Virus Weekly Stats

В этой теме 9 сообщений

а что это? откуда как чего собиралась? какие продукты с какими базами как тестировались

к томуже написано Page last modified on April 16, 2007, at 08:52 PM

NickGolovko, вы в курсе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересные данные по Zero-day Summary

vendor detected total percent

DrWeb 89186 91699 97.26%

AntiVir 89125 91699 97.19%

NOD32 88879 91699 96.92%

Kaspersky 33133 91699 36.13%

Norman 32348 91699 35.28%

Vexira 31995 91699 34.89%

QuickHeal 29963 91699 32.68%

F-Prot 26693 91699 29.11%

AVG7 26607 91699 29.02%

McAfee 25877 91699 28.22%

Avast 0 91699 0.00%

BitDefender 0 91699 0.00%

Clam 0 91699 0.00%

Panda 0 91699 0.00%

VBA32 0 91699 0.00%

VirusBuster 0 91699 0.00%

Доктор Веб рулит! Только вот не очень понятно откуда malware у этих людей. В описании про это ничего нет

http://www.shadowserver.org/wiki/pmwiki.php?n=Stats.Viruses

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Т.е. битдефендер и панда задетектили 0 из 91699 самплов? Бред какой-то. Ну Панда я еще могу понять,но у бита отличный эвристик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Nick Golovko, мне интересно, что это за shadowserver.org такой со странными результатами и как Вы его нашли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я искал информацию по Allaple, которая могла бы доказать, что во время теста VB100 сигнатура Касперского на это malware существовала, и наткнулся на этот сайт.

P.S. Боже вас упаси счесть это рекламой. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зашёл я посмотреть на ссылку и увидел уже другие результаты:

NOD32 115129 116294 99.00%

AntiVir 114576 116294 98.52%

DrWeb 113792 116294 97.85%

Kaspersky 35738 116294 30.73%

Norman 34693 116294 29.83%

Vexira 33822 116294 29.08%

QuickHeal 32559 116294 28.00%

F-Prot 30495 116294 26.22%

AVG7 29821 116294 25.64%

McAfee 27659 116294 23.78%

Avast 0 116294 0.00%

BitDefender 0 116294 0.00%

Clam 0 116294 0.00%

Panda 0 116294 0.00%

VBA32 0 116294 0.00%

VirusBuster 0 116294 0.00%

Хотя дата та же самая, что упоминал Иван :lol:

Virus Yearly Stats

0day Summary

vendor detected total percent

NOD32 698162 712142 98.04%

DrWeb 694826 756655 91.83%

AntiVir 979501 1280556 76.49%

BitDefender 684621 1280556 53.46%

AVG7 505830 1280556 39.50%

F-Prot 495349 1280556 38.68%

Kaspersky 307857 817920 37.64%

Vexira 277910 756484 36.74%

Norman 277325 756655 36.65%

Panda 232740 646829 35.98%

QuickHeal 256409 756655 33.89%

McAfee 204813 655085 31.27%

VirusBuster 89052 756655 11.77%

Clam 70631 1280556 5.52%

VBA32 29239 655085 4.46%

Avast 1873 1280556 0.15%

А вот это уже смотрелось интереснее =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kaspersky 307857 817920 37.64%
NOD32 698162 712142 98.04%

DrWeb 694826 756655 91.83%

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну, типа, In The Wild же... :) Некоторые антивирусы действительно уделяют много внимания ITW-коллекциям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security, рассказал Anti-Malware.ru о трендах на рынке IdM, о сложностях, возникающих при внедрении на проектах, а также о том, как изменилась расстановка сил на рынке с момента прошлой беседы год назад. Читать далее
    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.