Перейти к содержанию

VIRUSort

Stopvirus

От Stopvirus
в Технологии и техника

 Share

Рекомендуемые сообщения

Stopvirus Опытный

Stopvirus

Опубликовано
Опубликовано (изменено)

virusort.png

 

VIRUSort - утилита для автоматической сортировки вредоносных программ, работающая на основе результатов проверки (логов) антивирусных продуктов Лаборатории Касперского.

 

Довольно часто в Интернете можно наткнуться на тестирование пользователями сайтов антивирусов на различных подборках, самая популярная из которых "подборка из 3732 вирусов". При этом год из года разные люди её исправно проверяют и считают, что полученный результат показывает реальную способность надёжности антивируса. Никто из них не задумывается - а что собственно они проверяют, и в каком году эти вредоносные программы были актуальны.

 

Также многие исследователи и экспериментаторы хранят целые коллекции отловленных зловредов, но мало кто из них хоть раз пытался разобраться и привести всё это в порядок. Признаюсь честно - задача это непосильная, так как придётся либо сортировать их по своим личным критериям (весьма сложное и трудоёмкое занятие) или же придётся воспользоваться отдельными антивирусами и энциклопедиями, составленными их вирусными лабораториями.

 

Не найдя никаких подобных решений, я решил сделать первый шаг в развитии этого направления и приложил усилия для создания такой утилиты. Через несколько недель улучшений и тестирований на свет и появилась программа VIRUSort. Она обрабатывает результаты сканирования основных антивирусных продуктов Лаборатории Касперского - Kaspersky Internet Security 2011 и 2010, Антивирус Касперского 2011 и 2010, Антивирус Касперского для Windows Workstations, проверяет соответствие результата, выданного при проверке антивирусом, с результатом вирусной энциклопедии (да-да, не удивляйтесь, частенько название зловреда, которое выдаёт антивирус, и который выдаёт по его поиску вирусная энциклопедия, довольно значимо разнятся), а затем сортирует и переименовывает инфицированные файлы по одному из семи алгоритмов.

 

 

СКАЧАТЬ

 

Тот же автор написал

 

Помощь Лаборатории Касперского

Постепенно прихожу к выводу, что помогать ЛК своевременно реагировать на угрозы и добавлять неизвестные вирусы в сигнатурные базы - занятие весьма геморройное проблематичное и неблагодарное. И проблема даже не в том, чтобы собрать образцы и закинуть их через службу тех. поддержки в Лабораторию Касперского, а в том, что анализ файлов может затянуться весьма надолго. Вот сейчас висят до сих пор незакрытыми 5 запросов (из "древних"): два от 23.07.2010 и три от 24.07.2010. При этом складывается впечатление того, что ими даже ещё и не занимались. Так, глядишь, образцы зловредов ЛК обнаружит другим путём, и когда вирусные аналитики возьмутся всё таки за мои запросы, то в ответ я получу отписку стандартное сообщение:

 

Эти файлы в настоящий момент определяются антивирусом. Обновите антивирусные базы.

 

Так что получается, что никакого особого смысла в добровольной помощи ЛК нет, и этим стоит заниматься только при наличии некоторых из условий:

 

  • если вы сами пользуетесь решениями от Лаборатории Касперского
  • случайно получили/нашли на образец неизвестного Антивирусу Касперского зловреда и хотите, чтобы антивирус как можно скорее научился выявлять данного зловреда для повышения защищённости своей ОСи
  • вы верите в справедливость и надеетесь, что за оказанную помощь ваше имя начертают на скрижалях у входа в центральный офис ЛК
  • вы верите, что если в этот раз помогли вы ЛК, то в другой раз ЛК обязательно поможет вам
  • вам просто скучно и нечем заняться
  • вы сотрудник ЛК и это ваша работа )))

 

P.S. А вообще поковыряешься так и становится страшно от понимания сложившейся ситуации в области информационной безопасности. Это как в армейской присказке: "Пока не служил – спал спокойно, знал, что охраняют. Во время службы – спал плохо, охранял. После службы – вообще не сплю… знаю, кто и как охраняет..."

Изменено пользователем Stopvirus
Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано (изменено)

Программа отличная! Проверил на небольшом количестве файлов:

лог работы программы:

 

 

 

Старт обработки файла C:\Users\nya\Documents\log.txt

 

 

 

В файле C:\Users\nya\Desktop\новая папка\345.exe обнаружен Trojan.Win32.Pincav.axtv

 

В файле C:\Users\nya\Desktop\новая папка\9ac151120f75d1aae137e50f727b1aec.exe обнаружен Trojan.Win32.Llac.pgy

 

В файле C:\Users\nya\Desktop\новая папка\2facebook-pic000934519.exe обнаружен IM-Worm.Win32.Yahos.lf

 

В файле C:\Users\nya\Desktop\новая папка\appsmgr.exe обнаружен Trojan.Win32.Pincav.axwb

 

В файле C:\Users\nya\Desktop\новая папка\ebulker_dlfjihgsleigh.exe обнаружен HEUR:Trojan.Win32.Generic

 

В файле C:\Users\nya\Desktop\новая папка\custom.exe обнаружен HEUR:Trojan.Win32.Generic

 

В файле C:\Users\nya\Desktop\новая папка\facebook-pic000934519.exe обнаружен Trojan.Win32.Scar.dlpe

 

В файле C:\Users\nya\Desktop\новая папка\Flash_Player_v10.0.3_for_Windows.exe обнаружен Trojan-Downloader.Win32.CodecPack.agev

 

В файле C:\Users\nya\Desktop\новая папка\gal.exe обнаружен Trojan.Win32.Jorik.SpyEyes.ez

 

В файле C:\Users\nya\Desktop\новая папка\ee.exe обнаружен Backdoor.Win32.Kbot.s

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan-Downloader.Win32.VB.aeup

 

В файле C:\Users\nya\Desktop\новая папка\Instant-Access.exe обнаружен Porn-Dialer.Win32.EgroupDial.x

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\jupdate.exe обнаружен Trojan-Dropper.Win32.VB.atsc

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan-Downloader.Win32.VB.aeup

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\id25931759.zip.exe обнаружен Trojan-PSW.Win32.VKont.asa

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\kav.exe обнаружен Trojan-Dropper.Win32.VB.atrz

 

В файле C:\Users\nya\Desktop\новая папка\surprise.exe обнаружен Trojan-Downloader.Win32.FraudLoad.ykou

 

В файле C:\Users\nya\Desktop\новая папка\udz.exe обнаружен Trojan.Win32.Pincav.axub

 

В файле C:\Users\nya\Desktop\новая папка\usus.exe обнаружен P2P-Worm.Win32.Palevo.bpnm

 

В файле C:\Users\nya\Desktop\новая папка\visualizar.scr обнаружен Trojan-Downloader.Win32.Agent.fsqv

 

В файле C:\Users\nya\Desktop\новая папка\wmi07.exe обнаружен Trojan.Win32.Swisyn.auta

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan-Downloader.Win32.VB.aeup

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\wuauctrl.exe обнаружен Trojan-Downloader.Win32.Delf.aoyp

 

В файле C:\Users\nya\Desktop\новая папка\vlc-1.1.5-win32.exe обнаружен HEUR:Trojan.Win32.Generic

 

В файле C:\Users\nya\Desktop\новая папка\zfile.exe обнаружен Trojan-Downloader.Win32.CodecPack.agev

 

В файле C:\Users\nya\Desktop\новая папка\vlc-1.1.5-win32.exe обнаружен HEUR:Trojan.Win32.Generic

 

Файл C:\Users\nya\Desktop\новая папка\ebulker_dlfjihgsleigh.exe перенесен в папку Эвристика

 

Файл C:\Users\nya\Desktop\новая папка\custom.exe перенесен в папку Эвристика

 

Файл C:\Users\nya\Desktop\новая папка\infoginstall.exe перенесен в папку «Составные объекты»

 

Файл C:\Users\nya\Desktop\новая папка\vlc-1.1.5-win32.exe перенесен в папку Эвристика

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\345.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Pincav.axtv.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\9ac151120f75d1aae137e50f727b1aec.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Llac.pgy.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=IM...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\2facebook-pic000934519.exe перенесен в C:\Users\nya\Desktop\новая папка\IM-Worm\2011\Win32\IM-Worm.Win32.Yahos.lf.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\appsmgr.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Pincav.axwb.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\facebook-pic000934519.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Scar.dlpe.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\Flash_Player_v10.0.3_for_Windows.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Downloader\2011\Win32\Trojan-Downloader.Win32.CodecPack.agev.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\gal.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2010\Win32\Trojan.Win32.Jorik.SpyEyes.ez.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Ba...archtype=virus2

 

Получена информация со страницы http://www.securelist.com/ru/search?VN=Backdoor.Win32.Kbot.s

 

Файл C:\Users\nya\Desktop\новая папка\ee.exe перенесен в C:\Users\nya\Desktop\новая папка\Backdoor\2007\Win32\Backdoor.Win32.Kbot.s.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=no...archtype=virus2

 

Получена информация со страницы http://www.securelist.com/ru/search?VN=not...32.EgroupDial.x

 

Файл C:\Users\nya\Desktop\новая папка\Instant-Access.exe перенесен в C:\Users\nya\Desktop\новая папка\not-a-virus - Porn-Dialer\2007\Win32\not-a-virus - Porn-Dialer.Win32.EgroupDial.x.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\jupdate.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Dropper\2011\Win32\Trojan-Dropper.Win32.VB.atsc.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\id25931759.zip.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-PSW\2011\Win32\Trojan-PSW.Win32.VKont.asa.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\kav.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Dropper\2011\Win32\Trojan-Dropper.Win32.VB.atrz.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\surprise.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Downloader\2011\Win32\Trojan-Downloader.Win32.FraudLoad.ykou.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\udz.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Pincav.axub.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=P2...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\usus.exe перенесен в C:\Users\nya\Desktop\новая папка\P2P-Worm\2011\Win32\P2P-Worm.Win32.Palevo.bpnm.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\visualizar.scr перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Downloader\2011\Win32\Trojan-Downloader.Win32.Agent.fsqv.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\wmi07.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Swisyn.auta.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\wuauctrl.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Downloader\2010\Win32\Trojan-Downloader.Win32.Delf.aoyp.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\zfile.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Downloader\2011\Win32\Trojan-Downloader.Win32.CodecPack.agev.virus

 

 

Итог - малварь удобно рассортирована по папкам:

post-11265-1296875501_thumb.jpg

post-11265-1296875650_thumb.jpg

Спасибо автору программы :D

Примечание: во время работы программы нужно отключить антивирус (в КАВ\КИС\Кристал достаточно отключить компонент Файловый антивирус).

Изменено пользователем Urotsuki
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем
×
×
  • Создать...