Сейчас обсуждают

[Vitalyan_gl]

Тема по тестированию антивирусов на подозрительных файлах!

В данной теме будут выкладываться ссылки на архивы со зловредами. Настоятельно не рекомендуется запускать файлы из архивов, а только сканировать!!! Или делать это на виртуальной машине! Затем ежемесячно будем подводить итоги и составлять статистику по антивирусным решениям!

Результаты первого тестирования тут http://forum.sibnet.ru/index.php?s=&sh...t&p=8333696
Результаты второго тестирования тут http://forum.sibnet.ru/index.php?s=&sh...t&p=8819426


Пароли на все архивы:

[alemtin]

Kaspersky Internet Security 2011
Архив №5

» Спойлер (нажмите, чтобы прочесть) «

Обнаружено (7)
11.12.2010 20:14:28 Обнаружено вирус HEUR:Trojan.Win32.Generic E:\infected5\infected5\1210.exe Высокая
11.12.2010 20:14:34 Обнаружено троянская программа Trojan-PSW.Win32.LdPinch.asni E:\infected5\infected5\DSC_Imagem_7536.scr//PE_Patch//NTKrnl Высокая
11.12.2010 20:14:37 Обнаружено троянская программа Trojan.Win32.Scar.defi E:\infected5\infected5\e.exe Высокая
11.12.2010 20:14:40 Обнаружено троянская программа Trojan-Downloader.Win32.Agent.fjqt E:\infected5\infected5\load.exe Высокая
11.12.2010 20:14:41 Обнаружено троянская программа Trojan.Win32.FakeAV.wtv E:\infected5\infected5\Serial.Your_Uninstaller_Pro_7.3.2010.32.45303.exe Высокая
11.12.2010 20:14:45 Обнаружено троянская программа Trojan.Win32.FakeAV.wut E:\infected5\infected5\setup.exe//UPX Высокая
11.12.2010 20:14:47 Обнаружено троянская программа Trojan-PSW.Win32.Qbot.aem E:\infected5\infected5\users_id630_file_file.exe Высокая

Итого: 7 из 9

[Feo]

Avira Security Suite 9, базы 7.10.14.255, 10 декабря.
Архив №5


Итого 7 из 9

[Vitalyan_gl]

Архив №6, 5 файлов для теста:

» Спойлер (нажмите, чтобы прочесть) «

http://ifolder.ru/20759698

Архив №6, 5 файлов для теста

G Data IS 2011

При распаковке

» Спойлер (нажмите, чтобы прочесть) «

При контекстном скане - 0

Итог - 4 из 5!
Правда насчет одного файла не уверен!

Сообщение отредактировал Vitalyan_gl - 12.12.2010, 17:53

[alemtin]

Kaspersky Internet Security 2011
Архив №6

» Спойлер (нажмите, чтобы прочесть) «

Обнаружено (3)
12.12.2010 16:57:07 Обнаружено вирус Email-Worm.Win32.Joleee.for E:\infected6\infected6\ebfwhebw.exe Высокая
12.12.2010 16:57:10 Обнаружено троянская программа Trojan.Win32.VBKrypt.adtb E:\infected6\infected6\fevwhnu.exe Высокая
12.12.2010 16:57:13 Обнаружено троянская программа Backdoor.Win32.VB.msn E:\infected6\infected6\gd.exe//UPX Высокая

Итого: 3 из 5

[Feo]

Avira Security Suite 9
Архив №6



3 из 5

[Laperuz]

avast! Free 5.1.807 Beta, базы 101212-0, 2303047 сигнатур.
Архив №5:

» Спойлер (нажмите, чтобы прочесть) «

12.12.2010 22:35:05 C:\Users\Дмитрий\Desktop\infected5\infected5\1210.exe [L] Win32:Patched-ST [Trj] (0)
Файл был успешно перемещен в карантин...
12.12.2010 22:35:06 C:\Users\Дмитрий\Desktop\infected5\infected5\DSC_Imagem_7536.scr [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
12.12.2010 22:35:06 C:\Users\Дмитрий\Desktop\infected5\infected5\e.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
12.12.2010 22:35:06 C:\Users\Дмитрий\Desktop\infected5\infected5\load.exe [L] Win32:Cycbot-AB [Trj] (0)
Файл был успешно перемещен в карантин...
12.12.2010 22:35:06 C:\Users\Дмитрий\Desktop\infected5\infected5\Serial.Your_Uninstaller_Pro_7.3.2010.32.45303.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
12.12.2010 22:35:06 C:\Users\Дмитрий\Desktop\infected5\infected5\setup.exe [L] Win32:Trojan-gen (0)
Файл был успешно перемещен в карантин...
12.12.2010 22:35:06 C:\Users\Дмитрий\Desktop\infected5\infected5\users_id630_file_file.exe [L] Win32:Qakbot-E [Trj] (0)
Файл был успешно перемещен в карантин...
12.12.2010 22:35:07 C:\Users\Дмитрий\Desktop\infected5\infected5\ezenjoy^2010.exe|>$INSTDIR\ezenjoy.exe [L] Win32:Adware-gen [Adw] (0)
Файл был успешно перемещен в карантин...

При распакове 8+1 при контексном сканировании.

Итого 9 из 9


avast! Free 5.1.807 Beta, базы 101212-0, 2303047 сигнатур.
Архив №6:

» Спойлер (нажмите, чтобы прочесть) «

12.12.2010 22:49:23 C:\Users\Дмитрий\Desktop\infected6\infected6\CrazySetup.exe|>[UPX] [L] Win32:Zango-AD [PUP] (0)
Файл был успешно перемещен в карантин...
12.12.2010 22:49:25 C:\Users\Дмитрий\Desktop\infected6\infected6\ebfwhebw.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
12.12.2010 22:49:25 C:\Users\Дмитрий\Desktop\infected6\infected6\fevwhnu.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
12.12.2010 22:49:25 C:\Users\Дмитрий\Desktop\infected6\infected6\gd.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...

Итого 4 из 5

[Vitalyan_gl]

avast! Free 5.1.807 Beta, базы 101212-0, 2303047 сигнатур.

Архив №5:
Итого 9 из 9

Архив №6:
Итого 4 из 5

Не думал, что Avast отыщет больше КИСа и Авиры!

Сообщение отредактировал Vitalyan_gl - 13.12.2010, 0:49

[alemtin]

Кстати, друзья, а вы на каких настройках сканируете, по умолчанию?
Я по умолчанию. В этом случае эвристика поверхностная

» Спойлер (нажмите, чтобы прочесть) «

Поверхностный. Эвристический анализатор выполняет меньше действий, содержащихся в исполняемом файле. При таком режиме вероятность обнаружить угрозу снижается. Проверка требует меньше ресурсов системы и проходит быстрее.

Поиск руткинов отключен

» Спойлер (нажмите, чтобы прочесть) «

Поиск руткитов
Руткит (rootkit) – это набор утилит, обеспечивающих сокрытие вредоносных программ в операционной системе. Данные утилиты внедряются в систему, маскируя свое присутствие, а также наличие в системе процессов, папок, ключей реестра других вредоносных программ, описанных в конфигурации руткита.

Флажок включает / выключает поиск руткитов при проверке компьютера.

По умолчанию флажок снят.

Углубленный анализ руткинов отключен

» Спойлер (нажмите, чтобы прочесть) «

Углубленный анализ

Флажок включает / выключает функцию, при которой Kaspersky Internet Security использует детальный уровень обнаружения руткитов. Kaspersky Internet Security выполняет тщательный поиск руткитов путем анализа большего количества объектов разного типа. Углубленный анализ требует значительных ресурсов операционной системы.

По умолчанию флажок снят.

Как лучше настроить для объективного сравнения?

[Vitalyan_gl]

Ну лично я принципиально оставляю все настройки по умолчанию! Так как считаю, что антивирус должен быть настроен оптимально "из коробки", ведь не все пользователи могут разобраться в настройках!

Сообщение отредактировал Vitalyan_gl - 13.12.2010, 14:44

[alemtin]

Ну лично я принципиально оставляю все настройки по умолчанию! Так как считаю, что антивирус должен быть настроен оптимально "из коробки", ведь не все пользователи могут разобраться в настройках!

Понятно, так и оставим.

[Vitalyan_gl]

Архив №7, 10 файлов для теста:

» Спойлер (нажмите, чтобы прочесть) «

http://zalil.ru/30138299

_____________________________________________________________________
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


G Data IS 2011

» Спойлер (нажмите, чтобы прочесть) «

При распаковке - 9

Карантин

» Спойлер (нажмите, чтобы прочесть) «

Контекстное сканирование ничего не дало.
Итог - 9 из 10!

Сообщение отредактировал Vitalyan_gl - 14.12.2010, 16:02

[alemtin]

Kaspersky Internet Security 2011 Дата баз 14.12.2010 16:01:00
Архив №7

» Спойлер (нажмите, чтобы прочесть) «

Обнаружено (5)
14.12.2010 19:48:56 Обнаружено троянская программа Trojan-Ransom.Win32.PornoBlocker.cpd E:\infected218\infected218\36.exe Высокая
14.12.2010 19:49:04 Обнаружено троянская программа Trojan.Win32.Buzus.glzc E:\infected218\infected218\aws.exe Высокая
14.12.2010 19:49:06 Обнаружено троянская программа Backdoor.Win32.TDSS.atx E:\infected218\infected218\setup.exe Высокая
14.12.2010 19:49:07 Обнаружено троянская программа Trojan-Dropper.Win32.Vedio.dgs E:\infected218\infected218\zwdahua.exe Высокая
14.12.2010 19:49:09 Обнаружено троянская программа Trojan-Dropper.Win32.Vedio.dgs E:\infected218\infected218\zwwow.exe Высокая

Итого: 5 из 10

[SanchoZZ]

ESET NOD32 Antivirus 4.2.64.12
Версия баз: 5702
Архив №7

» Спойлер (нажмите, чтобы прочесть) «

I:\infected218\36.exe - модифицированный Win32/Kryptik.IVY троянская программа - очищен удалением - изолирован
I:\infected218\ALL.scr - Win32/Spy.Delf.ONS троянская программа - очищен удалением - изолирован
I:\infected218\aws.exe - модифицированный Win32/Kryptik.NX троянская программа - очищен удалением - изолирован
I:\infected218\dd.exe - Win32/Qhost.OCN троянская программа - очищен удалением - изолирован
I:\infected218\PinGuide_PG33.exe - модифицированный Win32/Adware.Kraddare.AF приложение - очищен удалением - изолирован
I:\infected218\pinwebtoonroom^2010.exe » NSIS » PinSearchDn.exe - модифицированный Win32/Adware.Nieguide.AA приложение - был частью удаленного объекта
I:\infected218\setup.exe - Win32/Olmarik.AFS троянская программа - очищен удалением - изолирован
I:\infected218\SIS.scr - вероятно модифицированный Win32/Spy.Banker.USZ троянская программа - очищен удалением - изолирован
I:\infected218\zwdahua.exe - модифицированный Win32/PSW.Kykymber.AA троянская программа - очищен удалением - изолирован
I:\infected218\zwwow.exe - модифицированный Win32/PSW.Kykymber.AA троянская программа - очищен удалением - изолирован

Итого 10 из 10

Сообщение отредактировал SanchoZZ - 14.12.2010, 22:55

[Laperuz]

avast! Free 5.1.807 Beta, базы 101214-0, 2308571 сигнатур.
Архив №7:

» Спойлер (нажмите, чтобы прочесть) «

15.12.2010 0:51:13 F:\Документы\Дима\вирусы\infected218\dd.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
15.12.2010 0:51:14 F:\Документы\Дима\вирусы\infected218\PinGuide_PG33.exe [L] Win32:Adware-gen [Adw] (0)
Файл был успешно перемещен в карантин...
15.12.2010 0:51:14 F:\Документы\Дима\вирусы\infected218\setup.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
15.12.2010 0:51:15 F:\Документы\Дима\вирусы\infected218\zwdahua.exe [L] Win32:Crypt-HYE [Trj] (0)
Файл был успешно перемещен в карантин...
15.12.2010 0:51:15 F:\Документы\Дима\вирусы\infected218\zwwow.exe [L] Win32:Crypt-HYE [Trj] (0)
Файл был успешно перемещен в карантин...

Итого 5 из 10

[Feo]

Avira Security Suite 9
Архив №7



7 из 10

[Vitalyan_gl]

Архив №8, 14 файлов для теста:

» Спойлер (нажмите, чтобы прочесть) «

http://ifolder.ru/20835180

Сообщение отредактировал Vitalyan_gl - 16.12.2010, 11:56

[SanchoZZ]

ESET NOD32 v.4.2.67.10
Базы 5706
Архив №8

» Спойлер (нажмите, чтобы прочесть) «

Журнал проверки
Версия базы данных сигнатур вирусов: 5706 (20101215)
Дaтa: 16.12.2010 Время: 12:14:35
Просканированные диски, папки и файлы: I:\infected8
I:\infected8\56fdr.exe - Win32/Bflient.K червь - очищен удалением - изолирован [1]
I:\infected8\bot.exe - Win32/Spy.Zbot.UN троянская программа - очищен удалением - изолирован [1]
I:\infected8\build___Don.exe - Win32/Spy.SpyEye.BY троянская программа - очищен удалением - изолирован [1]
I:\infected8\explorer.exe - Win32/Spatet.I троянская программа - очищен удалением - изолирован [1]
I:\infected8\ff2ie.exe - Win32/Koobface.NDJ червь - очищен удалением - изолирован [1]
I:\infected8\file.45415.exe - Win32/TrojanDownloader.FakeAlert.BBT троянская программа - очищен удалением - изолирован [1]
I:\infected8\kpak.exe - модифицированный Win32/TrojanDownloader.Adload.NHT троянская программа - очищен удалением - изолирован [1]
I:\infected8\ldr.exe - Win32/Spy.Zbot.JF троянская программа - очищен удалением - изолирован [1]
I:\infected8\New-Video-Addon.48267.exe - Win32/TrojanDownloader.FakeAlert.BBT троянская программа - очищен удалением - изолирован [1]
I:\infected8\RadioAllister.exe - модифицированный MSIL/Spy.Keylogger.BE троянская программа - очищен удалением - изолирован [1]
I:\infected8\ri.exe - Win32/Bamital.EW троянская программа - очищен удалением - изолирован [1]
I:\infected8\Scvhostt.exe - Win32/Bifrose.NEL троянская программа - очищен удалением - изолирован [1]
I:\infected8\zaza.exe - модифицированный Win32/Agent.QQA троянская программа - очищен удалением - изолирован [1]
Количество просканированных объектов: 14
Количество обнаруженных угроз: 13
Количество очищенных объектов: 13
Время выполнения: 12:14:39 Общее время проверки: 4 сек. (00:00:04)

Результат: 13 из 14

[Vitalyan_gl]

Архив №8, 14 файлов для теста:

G Data IS 2011
При распаковке - 13
Карантин

» Спойлер (нажмите, чтобы прочесть) «

Остаток

» Спойлер (нажмите, чтобы прочесть) «

Итог - 13 из 14!

Сообщение отредактировал Vitalyan_gl - 16.12.2010, 15:21

[Vitalyan_gl]

Поразвлекайтесь со ссылкой
Девчонка моя наткнулась (опасно!!!):


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Реакция G Data IS

» Спойлер (нажмите, чтобы прочесть) «

У меня весь комп загажен!

Ф топку G Datа, этот вон сколь малвари нашел!

А если серьезно:

Сообщение отредактировал Laperuz - 16.12.2010, 20:13

[Laperuz]

Vitalyan_gl, в privat, не в spoiler в следующий раз. А ссылка правда уносит кучу вской гадости пытался загрузить он мне