На VirusTotal.com теперь новый Kaspersky 7.0.0.125

[Иван 290]

Вау, наконец-то Вирус Тотал воткнул Kaspersky 7.0.0.125 вместо допотопной четверки

[vaber 350]

Вау, наконец-то Вирус Тотал воткнул Kaspersky 7.0.0.125 вместо допотопной четверки

Уже как несколько дней И DrWeb тоже новый, VBA.

[Dmitry Perets 30]

Вау, наконец-то Вирус Тотал воткнул Kaspersky 7.0.0.125 вместо допотопной четверки

Уже как несколько дней

Ага, а вот и результат! =)

http://forum.kaspersky.com/index.php?s=&am...st&p=442791

P.S. Это, кстати, пинч оказался.

P.P.S. Как?! Эмулятор КАВ детектит, а эмулятор НОД нет?! Не может быть!!!

[mais 10]

Вау, наконец-то Вирус Тотал воткнул Kaspersky 7.0.0.125 вместо допотопной четверки

Уже как несколько дней

Ага, а вот и результат! =)

http://forum.kaspersky.com/index.php?s=&am...st&p=442791

P.S. Это, кстати, пинч оказался.

P.P.S. Как?! Эмулятор КАВ детектит, а эмулятор НОД нет?! Не может быть!!!

наверно просто новый некриптованный еще

есть до кучи примеров где KAV молчит ичт0

а НОД и др. номальные антивири детектят (тупое забивание мусором до сих пор работает против каспера)

[DWState 30]

Dmitry Perets Как раз хотел задаться вопросом включен ли там эвристик и на каком уровне...

А у НОДа вроде с пинчами всегда проблема была

[Dmitry Perets 30]

наверно просто новый некриптованный еще

Хм... так мега-эмулятор НОДа даже НЕКРИПТОВАННЫЙ пинч не смог опознать? Ужос...=)

(тупое забивание мусором до сих пор работает против каспера)

А против НОДа даже ничего забивать не надо! Смотрите как он некриптованный пинч пропустил =)

есть до кучи примеров где KAV молчит ичт0

Ничего. Просто иногда полезно говорить с людьми их же аргументами, чтобы они поняли, насколько эти аргументы несостоятельны.

P.S. Впрочем, я уверен, что люди ничего не поняли, и скоро мы опять услышим фразу в стиле "А вот НОД словил это, а КАВ нет => КАВ ацтой ваще".

P.P.S. Кстати, я всё ещё жду "сбитый мусором детект". Это не вы случайно gvs2000 с форума ЛК? Он тоже обещал показать... Но так и не сдержал обещания...

Добавлено спустя 1 минуту 59 секунд:

Dmitry Perets Как раз хотел задаться вопросом включен ли там эвристик и на каком уровне...

Говорят, на максимуме. Вроде чел один для проверки просканил файл, который только на максимуме детектится.

А у НОДа вроде с пинчами всегда проблема была

Да не, почему... Довольно часто детектит как "Possible variant of...". Но в последнее время всё реже, так как и за него взялись, видимо =)

[Ego1st 95]

хм новый пинч? а разве дамрай не закинул свой проект пока..

или уже сново возабновил..

[Mr. Justice 771]

наверно просто новый некриптованный еще

При чем тут это? Эмулятор Касперского умеет распознавать криптованных троянцев

есть до кучи примеров где KAV молчит ичт0

а НОД и др. номальные антивири детектят

Чаще всего бывает наоборот. Вы не считаете КАВ нормальным антивирусом? Напрасно. Крайне некомпетентное мнение.

(тупое забивание мусором до сих пор работает против каспера)

Не забывайте что у Кава есть еще поведенческий анализатор, которого нет у "нормальных" антивирусов.

[Иван 290]

да ладно вам

есть то что не ловит каспер, а ловит нод. есть наоборот то что не ловит нод, но ловит каспер. По разному бывает.

А вот то что все разговоры про то что Есет один на ниве эмуляторов молодец теперь будут все менее актуальны - вот это правда

[Dmitry Perets 30]

хм новый пинч? а разве дамрай не закинул свой проект пока..

или уже сново возабновил..

Не знаю... вполне возможно, что кто-то старый образец "подковырял", может криптором каким спрятал... Но вот результат чуть попозже:

http://forum.kaspersky.com/index.php?s=&am...st&p=442973

Добавлено спустя 8 минут 46 секунд:

Кстати, на VirusWatch ЛК сей вирус числится добавленным ещё 5-го июля. Т.е. видимо действительно кто-то взял старого пинча и "перепрятал" его... Или что-то не честно в сервисе VirusWatch =)

[TANUKI 240]

есть то что не ловит каспер, а ловит нод. есть наоборот то что не ловит нод, но ловит каспер. По разному бывает.

Однако соотношения ловли-промахов все же с каждым разом не в пользу НОД

П. С. Почитал ветку форума касперов. В который раз удивляюсь ответам суппорта. Неужели так сложно добавить в ответную подпись что-то вроде "Благодарим за сотрудничество" или "Спасибо, что помогаете сделать наш антивирус лучше" А то получается, что пользователь приславший вирус никакой благодарности не получает Не культурно как-то...

[Иван 290]

ну вообще-то это уже сказано здесь

http://www.kaspersky.ru/newvirus

Бывает, что пользователи замечают распространяющиеся по сети вирусы раньше, чем антивирусные эксперты.

Вы нашли на своем компьютере вирус, который не обнаруживается Антивирусом Касперского (нашим онлайновым антивирусным сканером)? В таком случае мы будем признательны, если вы пришлете файл, вызвавший у вас подозрения, сопроводив его необходимыми комментариями.

Специально для этого мы создали электронный адрес, на который можно присылать подозрительные файлы: newvirus@kaspersky.com.

Спасибо вам, мы ценим ваш вклад в дело борьбы с компьютерными вирусами!

[mais 10]

хм новый пинч? а разве дамрай не закинул свой проект пока..

или уже сново возабновил..

не только дамрай в теме, исходники открыты.

Это не вы случайно gvs2000 с форума ЛК?

нет.

P.P.S. Кстати, я всё ещё жду "сбитый мусором детект"

ну вот, например http://slil.ru/24914948

При чем тут это? Эмулятор Касперского умеет распознавать криптованных троянцев

согласен, но если уж совсем ламер какой "прятал"

Вы не считаете КАВ нормальным антивирусом?

5050 (реакция, поддержка пакеров, база против его дыр багов ну и вообще сделано не как надо а как быстрее)

Не забывайте что у Кава есть еще поведенческий анализатор, которого нет у "нормальных" антивирусов.

это единственная причина, по которой у меня стоит 7.0

а не сканер из комплекта 4.5 Pro

[TANUKI 240]

Иван

Хм, эту страницу не видел. Теперь понятно

[Mr. Justice 771]

ОК. Спорить дальше по моему мнению не имеет смысла :off:

[Ego1st 95]

не только дамрай в теме, исходники открыты.

можно поинтересоваться откуда такая инфа, потому что насколько я знаю дамрай собирался дальше заниматься пинчем..

[Maratka 30]

ну вообще-то это уже сказано здесь

http://www.kaspersky.ru/newvirus

Бывает, что пользователи замечают распространяющиеся по сети вирусы раньше, чем антивирусные эксперты.

Вы нашли на своем компьютере вирус, который не обнаруживается Антивирусом Касперского (нашим онлайновым антивирусным сканером)? В таком случае мы будем признательны, если вы пришлете файл, вызвавший у вас подозрения, сопроводив его необходимыми комментариями.

Специально для этого мы создали электронный адрес, на который можно присылать подозрительные файлы: newvirus@kaspersky.com.

Спасибо вам, мы ценим ваш вклад в дело борьбы с компьютерными вирусами!

Здравствуйте.

Trojan-Downloader.JS.Agent.so

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

---------

С уважением,Xxxx Xxxxxxx

Вирусный аналитик

ЗАО "Лаборатория Касперского"

Здравствуйте.

DoS.JS.Dframe.r

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

---------

С уважением, Xxxx Xxxxxxx

Вирусный аналитик

ЗАО "Лаборатория Касперского"

Hello,

sysfugw.exe_ - Trojan-Downloader.Win32.Small.ffp

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--

Best regards, Yyyy Yyyyyyyyyy

Virus analyst, Kaspersky Lab.

e-mail: newvirus@kaspersky.com

http://www.kaspersky.com/

[Сергей Ильин 1538]

В качестве оживление дискуссии. А какая вообще выгода вендорам давать свой движок VirusTotal?

Ну обновили версию до 7-ки, детект будет лучше, что это дает?

Каким образом VirusTotal влияет на продажи того или иного антивируса?

[Tampon 0]

Сергей Ильин

что это дает?

правильная маркетинговая политика в продвижении своего продукта, потом ни один антивирусный онлайновый сервис не заменит резидентную программу, достойный результат в онлайне - бОльшее доверие среди потенциальных покупателей, да вы и сами прекрасно это понимаете.

В общем минусов не вижу.

Во всяком случае это более правильней чем бухтеть типа:

что если панда будет участвовать в VB с их коллекцией (более трёх тысяч) которую, берут такие "субчики" которых и антивирусами язык не поворачивается назвать, то в антивирусной защите она продвинется вперёд?

[TANUKI 240]

Полностью согласен с Tampon Лишний ПиАр не помешает, тем более, если антивирус хороший и показывает отличные результаты

[Dmitry Perets 30]

ну вот, например http://slil.ru/24914948

Ок, а как к этому относится эмулятор? И насколько можно обобщить такой результат? Кстати, не подбросите сырец поиграться? =)

[mais 10]

ну вот, например http://slil.ru/24914948

Ок, а как к этому относится эмулятор? И насколько можно обобщить такой результат? Кстати, не подбросите сырец поиграться? =)

никак

вечерком скину

[vaber 350]

никак Smile

Да ну? А как представляешь детект эмулятора на этой dll? Может проверял?

[mais 10]

ну а как еще можно представить, пораскинь

Dmitry Perets, в личке

[Dmitry Perets 30]

ну а как еще можно представить, пораскинь

Dmitry Perets, в личке

Спасибо. Да, сигнатура сбивается просто, причём практически у всех. См. скриншоты с virustotal'а, до и после "замусоривания". "Выжил" только VirusBlaster. Плюс Panda, но с ней другое - она его эвристически подозревает, а эвристические технологии как правило бессмысленные инструкции игнорируют успешно. Т.е. судя по всему, при обычном сигнатурном детекте перед прикладыванием сигнатуры код не "вычищается" от бессмысленных инструкций. Выходит, так? Народ из вир.лабов может прокомментировать?

Эмулятор молчит, но это как раз ожидаемо. Поведение "джойничества" не ловится =)

P.S. Видимо, пора открыть новую тему и перенести туда все посты про "замусоривание" сигнатур. Интересная тема назревает =)