Иван

На VirusTotal.com теперь новый Kaspersky 7.0.0.125

В этой теме 28 сообщений

Вау, наконец-то Вирус Тотал воткнул Kaspersky 7.0.0.125 вместо допотопной четверки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вау, наконец-то Вирус Тотал воткнул Kaspersky 7.0.0.125 вместо допотопной четверки

Уже как несколько дней :) И DrWeb тоже новый, VBA.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вау, наконец-то Вирус Тотал воткнул Kaspersky 7.0.0.125 вместо допотопной четверки

Уже как несколько дней :)

Ага, а вот и результат! =)

http://forum.kaspersky.com/index.php?s=&am...st&p=442791

P.S. Это, кстати, пинч оказался.

P.P.S. Как?! Эмулятор КАВ детектит, а эмулятор НОД нет?! Не может быть!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вау, наконец-то Вирус Тотал воткнул Kaspersky 7.0.0.125 вместо допотопной четверки

Уже как несколько дней :)

Ага, а вот и результат! =)

http://forum.kaspersky.com/index.php?s=&am...st&p=442791

P.S. Это, кстати, пинч оказался.

P.P.S. Как?! Эмулятор КАВ детектит, а эмулятор НОД нет?! Не может быть!!!

наверно просто новый некриптованный еще :)

есть до кучи примеров где KAV молчит ичт0

а НОД и др. номальные антивири детектят (тупое забивание мусором до сих пор работает против каспера)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Dmitry Perets Как раз хотел задаться вопросом включен ли там эвристик и на каком уровне...

А у НОДа вроде с пинчами всегда проблема была

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
наверно просто новый некриптованный еще :)

Хм... так мега-эмулятор НОДа даже НЕКРИПТОВАННЫЙ пинч не смог опознать? Ужос...=)

(тупое забивание мусором до сих пор работает против каспера)

А против НОДа даже ничего забивать не надо! Смотрите как он некриптованный пинч пропустил =)

есть до кучи примеров где KAV молчит ичт0

Ничего. Просто иногда полезно говорить с людьми их же аргументами, чтобы они поняли, насколько эти аргументы несостоятельны.

P.S. Впрочем, я уверен, что люди ничего не поняли, и скоро мы опять услышим фразу в стиле "А вот НОД словил это, а КАВ нет => КАВ ацтой ваще".

P.P.S. Кстати, я всё ещё жду "сбитый мусором детект". Это не вы случайно gvs2000 с форума ЛК? Он тоже обещал показать... Но так и не сдержал обещания...

Добавлено спустя 1 минуту 59 секунд:

Dmitry Perets Как раз хотел задаться вопросом включен ли там эвристик и на каком уровне...

Говорят, на максимуме. Вроде чел один для проверки просканил файл, который только на максимуме детектится.

А у НОДа вроде с пинчами всегда проблема была

Да не, почему... Довольно часто детектит как "Possible variant of...". Но в последнее время всё реже, так как и за него взялись, видимо =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

хм новый пинч? а разве дамрай не закинул свой проект пока..

или уже сново возабновил..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
наверно просто новый некриптованный еще :)

При чем тут это? Эмулятор Касперского умеет распознавать криптованных троянцев

есть до кучи примеров где KAV молчит ичт0

а НОД и др. номальные антивири детектят

Чаще всего бывает наоборот. Вы не считаете КАВ нормальным антивирусом? Напрасно. Крайне некомпетентное мнение.

(тупое забивание мусором до сих пор работает против каспера)

Не забывайте что у Кава есть еще поведенческий анализатор, которого нет у "нормальных" антивирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да ладно вам

есть то что не ловит каспер, а ловит нод. есть наоборот то что не ловит нод, но ловит каспер. По разному бывает.

А вот то что все разговоры про то что Есет один на ниве эмуляторов молодец теперь будут все менее актуальны - вот это правда

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
хм новый пинч? а разве дамрай не закинул свой проект пока..

или уже сново возабновил..

Не знаю... вполне возможно, что кто-то старый образец "подковырял", может криптором каким спрятал... Но вот результат чуть попозже:

http://forum.kaspersky.com/index.php?s=&am...st&p=442973

Добавлено спустя 8 минут 46 секунд:

Кстати, на VirusWatch ЛК сей вирус числится добавленным ещё 5-го июля. Т.е. видимо действительно кто-то взял старого пинча и "перепрятал" его... Или что-то не честно в сервисе VirusWatch =)

viruswatch.jpg

post-198-1191500672.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
есть то что не ловит каспер, а ловит нод. есть наоборот то что не ловит нод, но ловит каспер. По разному бывает.

Однако соотношения ловли-промахов все же с каждым разом не в пользу НОД :(

П. С. Почитал ветку форума касперов. В который раз удивляюсь ответам суппорта. Неужели так сложно добавить в ответную подпись что-то вроде "Благодарим за сотрудничество" или "Спасибо, что помогаете сделать наш антивирус лучше" :( А то получается, что пользователь приславший вирус никакой благодарности не получает :( Не культурно как-то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну вообще-то это уже сказано здесь

http://www.kaspersky.ru/newvirus

Бывает, что пользователи замечают распространяющиеся по сети вирусы раньше, чем антивирусные эксперты.

Вы нашли на своем компьютере вирус, который не обнаруживается Антивирусом Касперского (нашим онлайновым антивирусным сканером)? В таком случае мы будем признательны, если вы пришлете файл, вызвавший у вас подозрения, сопроводив его необходимыми комментариями.

Специально для этого мы создали электронный адрес, на который можно присылать подозрительные файлы: [email protected]

Спасибо вам, мы ценим ваш вклад в дело борьбы с компьютерными вирусами!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
хм новый пинч? а разве дамрай не закинул свой проект пока..

или уже сново возабновил..

не только дамрай в теме, исходники открыты.

Это не вы случайно gvs2000 с форума ЛК?

нет.

P.P.S. Кстати, я всё ещё жду "сбитый мусором детект"

ну вот, например http://slil.ru/24914948

При чем тут это? Эмулятор Касперского умеет распознавать криптованных троянцев

согласен, но если уж совсем ламер какой "прятал"

Вы не считаете КАВ нормальным антивирусом?

5050 (реакция, поддержка пакеров, база против его дыр багов ну и вообще сделано не как надо а как быстрее)

Не забывайте что у Кава есть еще поведенческий анализатор, которого нет у "нормальных" антивирусов.

это единственная причина, по которой у меня стоит 7.0

а не сканер из комплекта 4.5 Pro

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Иван

Хм, эту страницу не видел. Теперь понятно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ОК. Спорить дальше по моему мнению не имеет смысла :off:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
не только дамрай в теме, исходники открыты.

можно поинтересоваться откуда такая инфа, потому что насколько я знаю дамрай собирался дальше заниматься пинчем..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну вообще-то это уже сказано здесь

http://www.kaspersky.ru/newvirus

Бывает, что пользователи замечают распространяющиеся по сети вирусы раньше, чем антивирусные эксперты.

Вы нашли на своем компьютере вирус, который не обнаруживается Антивирусом Касперского (нашим онлайновым антивирусным сканером)? В таком случае мы будем признательны, если вы пришлете файл, вызвавший у вас подозрения, сопроводив его необходимыми комментариями.

Специально для этого мы создали электронный адрес, на который можно присылать подозрительные файлы: [email protected]

Спасибо вам, мы ценим ваш вклад в дело борьбы с компьютерными вирусами!

Здравствуйте.

Trojan-Downloader.JS.Agent.so

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

---------

С уважением,Xxxx Xxxxxxx

Вирусный аналитик

ЗАО "Лаборатория Касперского"

Здравствуйте.

DoS.JS.Dframe.r

В присланном Вами файле обнаружено новое вредоносное программное обеспечение.

Его детектирование будет включено в очередное обновление антивирусных баз.

Благодарим за оказанную помощь.

---------

С уважением, Xxxx Xxxxxxx

Вирусный аналитик

ЗАО "Лаборатория Касперского"

Hello,

sysfugw.exe_ - Trojan-Downloader.Win32.Small.ffp

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--

Best regards, Yyyy Yyyyyyyyyy

Virus analyst, Kaspersky Lab.

e-mail: [email protected]

http://www.kaspersky.com/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В качестве оживление дискуссии. А какая вообще выгода вендорам давать свой движок VirusTotal?

Ну обновили версию до 7-ки, детект будет лучше, что это дает?

Каким образом VirusTotal влияет на продажи того или иного антивируса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин

что это дает?

правильная маркетинговая политика в продвижении своего продукта, потом ни один антивирусный онлайновый сервис не заменит резидентную программу, достойный результат в онлайне - бОльшее доверие среди потенциальных покупателей, да вы и сами прекрасно это понимаете.

В общем минусов не вижу.

Во всяком случае это более правильней чем бухтеть типа:

что если панда будет участвовать в VB с их коллекцией (более трёх тысяч) которую, берут такие "субчики" которых и антивирусами язык не поворачивается назвать, то в антивирусной защите она продвинется вперёд?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Полностью согласен с Tampon :) Лишний ПиАр не помешает, тем более, если антивирус хороший и показывает отличные результаты ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну вот, например http://slil.ru/24914948

Ок, а как к этому относится эмулятор? И насколько можно обобщить такой результат? Кстати, не подбросите сырец поиграться? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну вот, например http://slil.ru/24914948

Ок, а как к этому относится эмулятор? И насколько можно обобщить такой результат? Кстати, не подбросите сырец поиграться? =)

никак :)

вечерком скину

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
никак Smile

Да ну? А как представляешь детект эмулятора на этой dll? Может проверял? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну а как еще можно представить, пораскинь

Dmitry Perets, в личке

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ну а как еще можно представить, пораскинь

Dmitry Perets, в личке

Спасибо. Да, сигнатура сбивается просто, причём практически у всех. См. скриншоты с virustotal'а, до и после "замусоривания". "Выжил" только VirusBlaster. Плюс Panda, но с ней другое - она его эвристически подозревает, а эвристические технологии как правило бессмысленные инструкции игнорируют успешно. Т.е. судя по всему, при обычном сигнатурном детекте перед прикладыванием сигнатуры код не "вычищается" от бессмысленных инструкций. Выходит, так? Народ из вир.лабов может прокомментировать?

Эмулятор молчит, но это как раз ожидаемо. Поведение "джойничества" не ловится =)

P.S. Видимо, пора открыть новую тему и перенести туда все посты про "замусоривание" сигнатур. Интересная тема назревает =)

after.JPG

before.JPG

post-198-1191684916.jpg

post-1-1191684916.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS