Тестирование VirusInfo: декабрь 2007 + сумма за квартал

[Николай Головко 70]

Простите, но я не нашел здесь слов о контрольной проверке семпла у вирлабов на живость и фолсы.

Это непосредственно вытекает из условий 1 и 2.

В соответствии с условием 1 образец не должен детектироваться антивирусным ПО, установленным на компьютере, который лечит консультант. Этим, в частности, объясняются относительно невысокие результаты наиболее популярных в России антивирусов, но речь сейчас не об этом. Это значит, что консультант не может определить присутствие вируса без исследования системы, и он начинает искать активное заражение.

В соответствии с условием 2 образец должен быть обнаружен консультантом в ситуации реального лечения. Большнство средств исследования системы не показывают наличие пассивного заражения, т.к. обращаются к работающим процессам, загруженным библиотекам, ключам автозапуска и так далее. Поэтому, если консультант обнаружил заражение, то в подавляющем большинстве случаев оно будет активным, id est работающим вирусом. Может ли битый файл быть запущенным и загруженным в память?

Обнаружив подозрительный файл, консультант обращается к VirusTotal с целью определить, вредоносен ли он. Здесь, действительно, может залегать подводный камень, зависящий от того, как консультант относится к полученным результатам. Однако, как вы можете видеть, в большинстве случаев сэмпл детектируется каким-либо из ведущих вендоров, вероятность ложного срабатывания у которых невысока. Если же детект дают антивирусные продукты, доверие к которым не абсолютно, то обычно файл отсылается на верификацию в вирусную лабораторию. Многие файлы поступают из раздела Помогите, будучи уже проверенными вирусной лабораторией. Поэтому шансы попадания битых и ложно детектированных файлов крайне невысоки (в основном за счет возможного непонимания гостями правил постинга) и не могут оказать существенного влияния на общие тенденции в графике.

[Umnik 997]

Спасибо. Для меня вопрос, на данный момент, исчерпан.

[A. 876]

Ник, посмотрите пожалуйста внимательно на файлы в декабре от пользователя Ultima Weapon (которые составили весомую долю от всей декабрьской статистики) и скажите - они соответствуют перечисленным вами пунктам ?