sergio342 108 Опубликовано 7 июля, 2007 Share Опубликовано 7 июля, 2007 (изменено) После посещения сайта http://virusscan.jotti.org возникла интересная идея-создать ЛК такой же сайт для себя. У сайтов такого типа (я только 2 знаю) очень большая посещаемость. Например, в статистике указаны результаты текущей проверки: Last file scanned at least one scanner reported something about: Skillroad_Gold_and_farm_bot.rar (MD5: 20ee2e9c46c661a5ff955783a078f4de, size: 109666 bytes), detected by: Scanner Malware name A-Squared X AntiVir HEUR/Malware ArcaVir X Avast X AVG Antivirus X BitDefender Backdoor.VB.BJB ClamAV X Dr.Web X F-Prot Antivirus X F-Secure Anti-Virus X Fortinet X Kaspersky Anti-Virus X NOD32 probably a variant of Win32/VB.BCO Norman Virus Control X Panda Antivirus X Rising Antivirus X Sophos Antivirus X VirusBuster X VBA32 X Мы видим, что только 3 антивируса ругаются на этот файл. Следовательно, если КАВ ничего не нашел, этот файл надо отправить вирусным аналитикам. Можно сделать сайт не от своего имени Я сам на newvirus@kaspersky.com 4-ре вируса послал, которые КИСа в упор не видела, после проверки на virustotal.com Еще немного добавлю. Мне кажется, что такие сайты часто используют вирусописатели для проверки своих творений. Например, файл server.exe сначала определялся каким-то антивирусом, как HEUR/Crypted , а через 5 минут: Scanner Malware name A-Squared X AntiVir SPR/KeyLogger.AD ArcaVir X Avast X AVG Antivirus X BitDefender Spyware.Keylogger.AD ClamAV Trojan.Spy.Banker-5858 Dr.Web X F-Prot Antivirus X F-Secure Anti-Virus not-a-virus:Monitor.Win32.KeyLogger.ad (6, 2, 604) Fortinet PossibleThreat Kaspersky Anti-Virus not-a-virus:Monitor.Win32.KeyLogger.ad NOD32 X Norman Virus Control W32/EMailWorm.KJ Panda Antivirus X Rising Antivirus Worm.Mail.Agent.lz Sophos Antivirus Mal/Behav-103 VirusBuster X VBA32 X Изменено 7 июля, 2007 пользователем sergio342 Цитата Ссылка на сообщение Поделиться на другие сайты
E.K. 10 291 Опубликовано 8 июля, 2007 Share Опубликовано 8 июля, 2007 Самим нам такой сайт не очень нужен - они (jotti, virustotal) недетектируемые самплы посылают в антивирусные компании. Вот только качество этого потока очень низкое - много порченных файлов, много ложных срабатываний других антивирусов и тп. Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 8 июля, 2007 Автор Share Опубликовано 8 июля, 2007 Все понял. Интересно, неужели они все файлы, которые КАВ не определил, присылают в ЛК? Цитата Ссылка на сообщение Поделиться на другие сайты
E.K. 10 291 Опубликовано 8 июля, 2007 Share Опубликовано 8 июля, 2007 Если кто-то еще задетектил, а мы нет - присылают. И там столько мусора..... Цитата Ссылка на сообщение Поделиться на другие сайты
sergio342 108 Опубликовано 8 июля, 2007 Автор Share Опубликовано 8 июля, 2007 (изменено) Спасибо за ответ. Мне пока мусор не попадался. За 6 месяцев, после вирустотала, в Ваши базы четыре сигнатуры были добавлены. Надо вирустоталу 7-ку подогнать, а то они до сих пор на 4-ке сидят Я сам, из-за результатов сканирования подозрительных файлов на вирустотале, с Trend Micro PC-cillin 2007(он только спустя сутки видел заразу) на Ваш продукт перешел. Приятно осознавать, что в нашей стране делают продукцию мирового уровня. Вот и пример. Гранды молчат Last file scanned at least one scanner reported something about: tarama.rar (MD5: 6461f4e407028e31222b7eea9db1b4aa, size: 1401545 bytes), detected by: Scanner Malware name A-Squared X AntiVir TR/Crypt.XPACK.Gen ArcaVir Worm.Luder.E2 Avast X AVG Antivirus X BitDefender X ClamAV X Dr.Web X F-Prot Antivirus X F-Secure Anti-Virus Email-Worm.Win32.Luder.e Fortinet W32/Luder.E@mm Kaspersky Anti-Virus Email-Worm.Win32.Luder.e NOD32 X Norman Virus Control X Panda Antivirus X Rising Antivirus X Sophos Antivirus X VirusBuster X VBA32 X Изменено 8 июля, 2007 пользователем sergio342 1 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.