Антивирусы - выбор, обсуждение, особенности - Страница 232

Nikol · 11.04.2003, 17:24

Альтернативное голосование : Анти выбор Антивируса

Результаты до сброса (26.11.2007)

Код:

Касперский          235         33,6%
Norton Antivirus    152         21,7%
Dr. WEB             107         15,3%
NOD32                82         11,7%
Другой               77         11,0%
Panda Antivirus      30          4,3%
Никакого             17          2,4%
Всего - 700 человек

Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!").

Полковник Исаев · 02.08.2014, 12:15

DarkJoney
Да, я нашёл уже, где выключить это сообщение.

Цитата (DarkJoney) »

выруби Авиру, меньше ОЗУ жрать будет

Да недостатка в оперативке нет, так что пусть будет включено.

Цитата (DarkJoney) »

Пишите какие антивирусы хотели бы видеть в тесте

Вполне достаточно самых популярных - нортон, каспер, аваст, нод, мелкософтовский, и 360 (хотя последний к популярным не относится), отдельно тестить бесплатные и платные, собственно интересно - что сейчас из бесплатных более кошерно. По предыдущим тестам выигрывал 360. Ну и заодно разобраться с вечным спором по Авасту, который вовсе не так плох, как его пытаются тут выставить.

DarkJoney · 02.08.2014, 12:51

Штандартенфюрер СС
Я уже тестил бесплатники, вот -

DarkJoney · 02.08.2014, 12:52

Но это обнаружение, активное заражение я не тестировал.

*ANDROID* · 02.08.2014, 13:29

Цитата (DarkJoney) »

Штандартенфюрер СС
Я уже тестил бесплатники, вот -

А что за процент такой?

DarkJoney · 02.08.2014, 14:17

Не смотрите на Комодо, там клетка лаганутая, 67% процентов у него детект.

*ANDROID* · 02.08.2014, 17:09

Цитата (DarkJoney) »

Не смотрите на Комодо, там клетка лаганутая, 67% процентов у него детект.

Да и у остальных не совпадает.

DarkJoney · 03.08.2014, 19:11

Ну что, начал тест. Вот скрин со всеми продуктами. В тесте на обнаружение 613 объектов за период 4 последние дня. Первыми идут продукты класс Total/Internet Security. Все продукты будут настроены на максимальный режим защиты.

DarkJoney · 03.08.2014, 22:42

Результаты того, что протестил за сегодня.
Пока что так -

Bitdefender
Emsisoft
Qihoo

DarkJoney · 04.08.2014, 10:46

Штандартенфюрер СС
Мужик, не вышло, Аваст пока что не показал себя достойно... Выложу результаты вечером.

шестое · 06.08.2014, 14:13

Cкан-копия платежного поручения.zip
Сегодня менеджер с работы прислал, на вирус тотале только 5 движков смогли распознать вирус. Раз вы тестируете, попробуйте этот файлик тоже включить. У человека, после открытия архива все файлы по фильтру (ворд, эксель, пдф и т.д.) зашифровались.

У себя на машине проверил битдефендер секурити 2015, хитман про, эмисофт эмердженси кит, мальвэрбитс и ниодна программа не нашла в архиве вирус.

Lexx77 · 06.08.2014, 14:25

Цитата (шестое) »

попробуйте этот файлик тоже включить.

Smirnoff · 06.08.2014, 15:23

Легко споймал DrWeb...

Freeuse · 06.08.2014, 16:42

Nod не ахтунг....

a95 · 06.08.2014, 16:46

Моя Панда тоже успешно этот скрипт перекрыла. Даже спрашивать не стала.

Smirnoff · 06.08.2014, 17:25

Цитата (шестое) »

и ниодна программа не нашла в архиве вирус

Кто же тебе виноват, что у тебя на машине ни единого антивируса не нашлось?..

DarkJoney · 06.08.2014, 17:41

шестое
Да пожалуйста, сейчас проверим.

Добавлено через 6 минут

шестое
Не могу скачать.

Добавлено через 13 минут

Bullguard - чисто.

Добавлено через 14 минут

Я сейчас отправлю семпл в Битдефендер, спасибо вам за новый образец.

Smirnoff · 06.08.2014, 17:59

Цитата (DarkJoney) »

сейчас отправлю семпл в Битдефендер

Что, у тебя тоже антивируса на компе не случилось?..

DarkJoney · 06.08.2014, 18:00

Smirnoff
Люблю ваш троллинг.

Семпл скорей всего свежий, новая модификация, работает Underground как никак. Касперские уже обработали, ТрендМикро по эвристике взял.

Smirnoff · 06.08.2014, 18:02

Цитата (DarkJoney) »

Люблю ваш троллинг.

Забавно читать ваши заверения в "лучшести" выбранных вами программ-"антивирусов"; только и всего...

DarkJoney · 06.08.2014, 18:08

Smirnoff
1 образец не показатель, учесть что он совсем новый, лишь самый топ (Касперский, Веб, Битдефендер, Симантек, Тренд Микро) берут 0-day, да и то не всегда. Вчера у меня Bullguard не видел остаток в тестовой папке, сегодня он почти все удалил. Я согласен что у вас есть опыт, может я и не прав где-то, я сам Касперского люблю, но не может этот стереотип в сообществе жить вечно.

Добавлено через 13 минут

http://malwaretips.com/threads/new-cryptolocker.31289/
Теперь мы узнаем кто за сколько времени смогут его продетектить.

Добавлено через 27 минут

Или же это дроппер, так как его Касперский и ТрендМикро определают как скрипт...

По поводу тестов - это сравнительная проверка в определенных условиях, с определенными объектами, на разных наборах результат разный. Я проводил уже подобные сравнения ранее для себя, результаты разные, но постоянный детект с разными наборами держут Kaspersky, Bitdefender, Qihoo, Dr.Web. Я не настаиваю ни в каком случае о смене используемого вами антивирусного продукта, ведь как мы все знаем что каждый антивирус имеет свое собственное мнение о зловредности объектов. По крайней мере, разница не велика, в основном остаток у многих это ПНП. ПНП это тот же Защитник Мейл.ру. Недавно была запись в блоге Касперского, о том что они технически не могут считаться зловредными, так как сам пользователь соглашается на их установку. Угрозы 0 дня мало кто распознает и вот поэтому так вышло с этим архивом. По крайней мере, можно спокойно использовать ЛЮБОЙ знакомый, доверенный продукт. Основная масса это все наши знакомые Ноды, Нортоны, Касперские, Вебы.. Можно перечислять долго. Битдефендер, Гдата, Эмсисофт всякая западная специфика не знакомы нашим пользователям, но на западе они достаточно распространены. Но я бы не стал доверять Zillya например, Arcabit, Stronghold... Если попадается незнакомый продукт, это нагуглить можно без проблем и сделать вывод. Проведя подобный проект тут, по своей инициативе и одобрения только от Палы4 и Штандартенфюрер СС я увидел отношение участников к подобным действиям, и подтвердил общее недоверие и в какой то мере насмехательство над моим альтернативным мнением.

Добавлено через 29 минут

Я чисто для себя проведу разбор файла который предоставил шестое, инструменты для этого есть. Если интересно, пока он появится в сигнатурах, могу выложить.
Кстати, Smirnoff, судя из логики, если данный архив не был обнаружен Avast, Avira, AVG, NOD32 то их тоже можно не считать антивирусами? А то что активные компоненты вообще никто не видит значит что все обсуждаемые тут продукты фейки, а вот Windows 8 Ultimate Protector Pro настоящий антивирус?

Добавлено через 52 минуты

Семпл уже отравили ребята с malware-tips на анализ в AVG, ESET и некий VirIT.

Добавлено через 1 час 38 минут

Итак, пока что знаем что файл шестое - JavaScript, Dropper, cкачивает и запускает в системе Bitcoin Miner или шифратор. Разбираем дальше. Скачиваемым файлам 1 день и их никто не видит. Утром файл шестого еще не детектился Др. Вебом.
Вернее, архив чистый, а вот файл в нем как раз и вирус.
UPD: Открыл сайт с источником для скрипта, реакция есть. Хост не дал виртуальной зайти на сайт.
UPD2: Чую полетят в меня помидоры снова, вот VirusTotal активных компонентов -
hxxp://collapseit.com/images/sad.btc - MD5: e189b5ce11618bb7880e9b09d53a588f
https://www.virustotal.com/ru/file/9...is/1406556814/

hxxp://collapseit.com/images/null.btc - MD5: 778232ba5aa586021a27ec2bf4e7b99a
https://www.virustotal.com/ru/file/c...is/1407318858/

hxxp://collapseit.com/images/day.btc - MD5: 352369b32c971e1a7f56ef29593abb44
https://www.virustotal.com/ru/file/1...is/1407196678/

hxxp://collapseit.com/images/document.btc - MD5: 50a561c0d0f0c49974dfb15763f73202
https://www.virustotal.com/ru/file/6...is/1407320991/

hxxp://collapseit.com/images/keybtc.btc - MD5: 3ca63d203556c63d5e0c06d78f6aae4c
https://www.virustotal.com/ru/file/3...is/1407331101/
UPD3:
Вирус добавлен в базы Avira, у Bitdefender только что пришло письмо что файл на обработке.

Цитата

AVIRA

A listing of files alongside their results can be found below:

File ID Filename Size (Byte) Result
28227100 cryptolocker.js 1.24 KB MALWARE

Please find a detailed report concerning each individual sample below:

Filename Result
cryptolocker.js MALWARE

The file 'cryptolocker.js' has been determined to be 'MALWARE'. Our analysts named the threat VBS/Dldr.Agent.sver. The term "VBS/" denotes a Visual Basic script-virus. Detection will be added to our virus definition file (VDF) with one of the next updates.

Файл отправлен в Панду и Аваст, детектируется уже и с помощью
Tiranium A-V Cloud Scanner.

Вот и анализ главного загружаемого модуля

Могу перевести если хотите.

Результаты опроса: Какой у Вас антивирус?
Norton Antivirus	26	4.16%
Касперский	212	33.92%
Dr. WEB	50	8.00%
Другой	18	2.88%
Никакого	25	4.00%
Panda Antivirus	8	1.28%
NOD32	118	18.88%
Avira Antivir	46	7.36%
Avast!	91	14.56%
AVG	13	2.08%
McAfee	4	0.64%
BitDefender	7	1.12%
F-Secure	0	0%
F-Prot	0	0%
Trend Micro	3	0.48%
Comodo	4	0.64%
Голосовавшие: 625. Вы ещё не голосовали в этом опросе

11.04.2003, 17:24	#1
Nikol Начинающий Автор темы Регистрация: 03.03.2003	anti virus Альтернативное голосование : Анти выбор Антивируса Результаты до сброса (26.11.2007) Код: Касперский 235 33,6% Norton Antivirus 152 21,7% Dr. WEB 107 15,3% NOD32 82 11,7% Другой 77 11,0% Panda Antivirus 30 4,3% Никакого 17 2,4% Всего - 700 человек Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!"). Последний раз редактировалось Ariny; 20.06.2011 в 08:36. Причина: Объявление

02.08.2014, 12:15	Вверх #4621
Полковник Исаев Абсолютный Регистрация: 06.09.2003 Адрес: Москва	DarkJoney Да, я нашёл уже, где выключить это сообщение. Цитата (DarkJoney) » выруби Авиру, меньше ОЗУ жрать будет Да недостатка в оперативке нет, так что пусть будет включено. Цитата (DarkJoney) » Пишите какие антивирусы хотели бы видеть в тесте Вполне достаточно самых популярных - нортон, каспер, аваст, нод, мелкософтовский, и 360 (хотя последний к популярным не относится), отдельно тестить бесплатные и платные, собственно интересно - что сейчас из бесплатных более кошерно. По предыдущим тестам выигрывал 360. Ну и заодно разобраться с вечным спором по Авасту, который вовсе не так плох, как его пытаются тут выставить. __________________ ПУК - Последняя Удачная Конфигурация. (с) veroni4ka

02.08.2014, 12:51	Вверх #4622
DarkJoney Абсолютный Регистрация: 07.10.2010	Штандартенфюрер СС Я уже тестил бесплатники, вот - Миниатюры

02.08.2014, 13:29	Вверх #4624
ANDROID Абсолютный Регистрация: 27.06.2009 Адрес: Великая страна, секретный бункер	Цитата (DarkJoney) » Штандартенфюрер СС Я уже тестил бесплатники, вот - А что за процент такой? __________________ Будущее настало!

02.08.2014, 12:52	Вверх #4623
DarkJoney Абсолютный Регистрация: 07.10.2010	Но это обнаружение, активное заражение я не тестировал.

02.08.2014, 14:17	Вверх #4625
DarkJoney Абсолютный Регистрация: 07.10.2010	Не смотрите на Комодо, там клетка лаганутая, 67% процентов у него детект.

02.08.2014, 17:09	Вверх #4626
ANDROID Абсолютный Регистрация: 27.06.2009 Адрес: Великая страна, секретный бункер	Цитата (DarkJoney) » Не смотрите на Комодо, там клетка лаганутая, 67% процентов у него детект. Да и у остальных не совпадает. __________________ Будущее настало!

03.08.2014, 19:11	Вверх #4627
DarkJoney Абсолютный Регистрация: 07.10.2010	Ну что, начал тест. Вот скрин со всеми продуктами. В тесте на обнаружение 613 объектов за период 4 последние дня. Первыми идут продукты класс Total/Internet Security. Все продукты будут настроены на максимальный режим защиты. Миниатюры

03.08.2014, 22:42	Вверх #4628
DarkJoney Абсолютный Регистрация: 07.10.2010	Результаты того, что протестил за сегодня. Пока что так - Bitdefender Emsisoft Qihoo Миниатюры

04.08.2014, 10:46	Вверх #4629
DarkJoney Абсолютный Регистрация: 07.10.2010	Штандартенфюрер СС Мужик, не вышло, Аваст пока что не показал себя достойно... Выложу результаты вечером.

06.08.2014, 14:13	Вверх #4630
шестое Опытный Регистрация: 21.11.2005 Адрес: Екатеринбург	Cкан-копия платежного поручения.zip Сегодня менеджер с работы прислал, на вирус тотале только 5 движков смогли распознать вирус. Раз вы тестируете, попробуйте этот файлик тоже включить. У человека, после открытия архива все файлы по фильтру (ворд, эксель, пдф и т.д.) зашифровались. У себя на машине проверил битдефендер секурити 2015, хитман про, эмисофт эмердженси кит, мальвэрбитс и ниодна программа не нашла в архиве вирус.

06.08.2014, 14:25	Вверх #4631
Lexx77 Заслуженный Регистрация: 20.02.2011 Адрес: Ишим, Тюм. обл.	Цитата (шестое) » попробуйте этот файлик тоже включить. Миниатюры __________________ Александр

06.08.2014, 15:23	Вверх #4632
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Легко споймал DrWeb... Миниатюры __________________ С уважением, Олег Р. Смирнов

06.08.2014, 16:42	Вверх #4633
Freeuse Заслуженный Регистрация: 08.02.2010 Адрес: Ростов-на-Дону	Nod не ахтунг....

06.08.2014, 16:46	Вверх #4634
a95 Бывалый Регистрация: 16.03.2005 Адрес: В.Ногород	Моя Панда тоже успешно этот скрипт перекрыла. Даже спрашивать не стала.

06.08.2014, 17:25	Вверх #4635
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (шестое) » и ниодна программа не нашла в архиве вирус Кто же тебе виноват, что у тебя на машине ни единого антивируса не нашлось?.. __________________ С уважением, Олег Р. Смирнов Последний раз редактировалось Smirnoff; 06.08.2014 в 18:02.

06.08.2014, 17:41	Вверх #4636
DarkJoney Абсолютный Регистрация: 07.10.2010	шестое Да пожалуйста, сейчас проверим. Добавлено через 6 минут шестое Не могу скачать. Добавлено через 13 минут Bullguard - чисто. Добавлено через 14 минут Я сейчас отправлю семпл в Битдефендер, спасибо вам за новый образец.

06.08.2014, 17:59	Вверх #4637
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (DarkJoney) » сейчас отправлю семпл в Битдефендер Что, у тебя тоже антивируса на компе не случилось?.. __________________ С уважением, Олег Р. Смирнов Последний раз редактировалось Smirnoff; 06.08.2014 в 18:02.

06.08.2014, 18:00	Вверх #4638
DarkJoney Абсолютный Регистрация: 07.10.2010	Smirnoff Люблю ваш троллинг. Семпл скорей всего свежий, новая модификация, работает Underground как никак. Касперские уже обработали, ТрендМикро по эвристике взял.

06.08.2014, 18:02	Вверх #4639
Smirnoff 12.12.1959 - 5.11.2025 Регистрация: 30.12.2004 Адрес: Новосибирск	Цитата (DarkJoney) » Люблю ваш троллинг. Забавно читать ваши заверения в "лучшести" выбранных вами программ-"антивирусов"; только и всего... __________________ С уважением, Олег Р. Смирнов

06.08.2014, 18:08	Вверх #4640
DarkJoney Абсолютный Регистрация: 07.10.2010	Smirnoff 1 образец не показатель, учесть что он совсем новый, лишь самый топ (Касперский, Веб, Битдефендер, Симантек, Тренд Микро) берут 0-day, да и то не всегда. Вчера у меня Bullguard не видел остаток в тестовой папке, сегодня он почти все удалил. Я согласен что у вас есть опыт, может я и не прав где-то, я сам Касперского люблю, но не может этот стереотип в сообществе жить вечно. Добавлено через 13 минут http://malwaretips.com/threads/new-cryptolocker.31289/ Теперь мы узнаем кто за сколько времени смогут его продетектить. Добавлено через 27 минут Или же это дроппер, так как его Касперский и ТрендМикро определают как скрипт... По поводу тестов - это сравнительная проверка в определенных условиях, с определенными объектами, на разных наборах результат разный. Я проводил уже подобные сравнения ранее для себя, результаты разные, но постоянный детект с разными наборами держут Kaspersky, Bitdefender, Qihoo, Dr.Web. Я не настаиваю ни в каком случае о смене используемого вами антивирусного продукта, ведь как мы все знаем что каждый антивирус имеет свое собственное мнение о зловредности объектов. По крайней мере, разница не велика, в основном остаток у многих это ПНП. ПНП это тот же Защитник Мейл.ру. Недавно была запись в блоге Касперского, о том что они технически не могут считаться зловредными, так как сам пользователь соглашается на их установку. Угрозы 0 дня мало кто распознает и вот поэтому так вышло с этим архивом. По крайней мере, можно спокойно использовать ЛЮБОЙ знакомый, доверенный продукт. Основная масса это все наши знакомые Ноды, Нортоны, Касперские, Вебы.. Можно перечислять долго. Битдефендер, Гдата, Эмсисофт всякая западная специфика не знакомы нашим пользователям, но на западе они достаточно распространены. Но я бы не стал доверять Zillya например, Arcabit, Stronghold... Если попадается незнакомый продукт, это нагуглить можно без проблем и сделать вывод. Проведя подобный проект тут, по своей инициативе и одобрения только от Палы4 и Штандартенфюрер СС я увидел отношение участников к подобным действиям, и подтвердил общее недоверие и в какой то мере насмехательство над моим альтернативным мнением. Добавлено через 29 минут Я чисто для себя проведу разбор файла который предоставил шестое, инструменты для этого есть. Если интересно, пока он появится в сигнатурах, могу выложить. Кстати, Smirnoff, судя из логики, если данный архив не был обнаружен Avast, Avira, AVG, NOD32 то их тоже можно не считать антивирусами? А то что активные компоненты вообще никто не видит значит что все обсуждаемые тут продукты фейки, а вот Windows 8 Ultimate Protector Pro настоящий антивирус? Добавлено через 52 минуты Семпл уже отравили ребята с malware-tips на анализ в AVG, ESET и некий VirIT. Добавлено через 1 час 38 минут Итак, пока что знаем что файл шестое - JavaScript, Dropper, cкачивает и запускает в системе Bitcoin Miner или шифратор. Разбираем дальше. Скачиваемым файлам 1 день и их никто не видит. Утром файл шестого еще не детектился Др. Вебом. Вернее, архив чистый, а вот файл в нем как раз и вирус. UPD: Открыл сайт с источником для скрипта, реакция есть. Хост не дал виртуальной зайти на сайт. UPD2: Чую полетят в меня помидоры снова, вот VirusTotal активных компонентов - hxxp://collapseit.com/images/sad.btc - MD5: e189b5ce11618bb7880e9b09d53a588f https://www.virustotal.com/ru/file/9...is/1406556814/ hxxp://collapseit.com/images/null.btc - MD5: 778232ba5aa586021a27ec2bf4e7b99a https://www.virustotal.com/ru/file/c...is/1407318858/ hxxp://collapseit.com/images/day.btc - MD5: 352369b32c971e1a7f56ef29593abb44 https://www.virustotal.com/ru/file/1...is/1407196678/ hxxp://collapseit.com/images/document.btc - MD5: 50a561c0d0f0c49974dfb15763f73202 https://www.virustotal.com/ru/file/6...is/1407320991/ hxxp://collapseit.com/images/keybtc.btc - MD5: 3ca63d203556c63d5e0c06d78f6aae4c https://www.virustotal.com/ru/file/3...is/1407331101/ UPD3: Вирус добавлен в базы Avira, у Bitdefender только что пришло письмо что файл на обработке. Цитата AVIRA A listing of files alongside their results can be found below: File ID Filename Size (Byte) Result 28227100 cryptolocker.js 1.24 KB MALWARE Please find a detailed report concerning each individual sample below: Filename Result cryptolocker.js MALWARE The file 'cryptolocker.js' has been determined to be 'MALWARE'. Our analysts named the threat VBS/Dldr.Agent.sver. The term "VBS/" denotes a Visual Basic script-virus. Detection will be added to our virus definition file (VDF) with one of the next updates. Файл отправлен в Панду и Аваст, детектируется уже и с помощью Tiranium A-V Cloud Scanner. Вот и анализ главного загружаемого модуля Могу перевести если хотите. Миниатюры Последний раз редактировалось DarkJoney; 06.08.2014 в 21:40.