Перейти к содержанию

VIRUSort

Stopvirus

Автор Stopvirus
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

Stopvirus

Stopvirus

Опубликовано
Опубликовано (изменено)

virusort.png

 

VIRUSort - утилита для автоматической сортировки вредоносных программ, работающая на основе результатов проверки (логов) антивирусных продуктов Лаборатории Касперского.

 

Довольно часто в Интернете можно наткнуться на тестирование пользователями сайтов антивирусов на различных подборках, самая популярная из которых "подборка из 3732 вирусов". При этом год из года разные люди её исправно проверяют и считают, что полученный результат показывает реальную способность надёжности антивируса. Никто из них не задумывается - а что собственно они проверяют, и в каком году эти вредоносные программы были актуальны.

 

Также многие исследователи и экспериментаторы хранят целые коллекции отловленных зловредов, но мало кто из них хоть раз пытался разобраться и привести всё это в порядок. Признаюсь честно - задача это непосильная, так как придётся либо сортировать их по своим личным критериям (весьма сложное и трудоёмкое занятие) или же придётся воспользоваться отдельными антивирусами и энциклопедиями, составленными их вирусными лабораториями.

 

Не найдя никаких подобных решений, я решил сделать первый шаг в развитии этого направления и приложил усилия для создания такой утилиты. Через несколько недель улучшений и тестирований на свет и появилась программа VIRUSort. Она обрабатывает результаты сканирования основных антивирусных продуктов Лаборатории Касперского - Kaspersky Internet Security 2011 и 2010, Антивирус Касперского 2011 и 2010, Антивирус Касперского для Windows Workstations, проверяет соответствие результата, выданного при проверке антивирусом, с результатом вирусной энциклопедии (да-да, не удивляйтесь, частенько название зловреда, которое выдаёт антивирус, и который выдаёт по его поиску вирусная энциклопедия, довольно значимо разнятся), а затем сортирует и переименовывает инфицированные файлы по одному из семи алгоритмов.

 

 

СКАЧАТЬ

 

Тот же автор написал

 

Помощь Лаборатории Касперского

Постепенно прихожу к выводу, что помогать ЛК своевременно реагировать на угрозы и добавлять неизвестные вирусы в сигнатурные базы - занятие весьма геморройное проблематичное и неблагодарное. И проблема даже не в том, чтобы собрать образцы и закинуть их через службу тех. поддержки в Лабораторию Касперского, а в том, что анализ файлов может затянуться весьма надолго. Вот сейчас висят до сих пор незакрытыми 5 запросов (из "древних"): два от 23.07.2010 и три от 24.07.2010. При этом складывается впечатление того, что ими даже ещё и не занимались. Так, глядишь, образцы зловредов ЛК обнаружит другим путём, и когда вирусные аналитики возьмутся всё таки за мои запросы, то в ответ я получу отписку стандартное сообщение:

 

Эти файлы в настоящий момент определяются антивирусом. Обновите антивирусные базы.

 

Так что получается, что никакого особого смысла в добровольной помощи ЛК нет, и этим стоит заниматься только при наличии некоторых из условий:

 

  • если вы сами пользуетесь решениями от Лаборатории Касперского
  • случайно получили/нашли на образец неизвестного Антивирусу Касперского зловреда и хотите, чтобы антивирус как можно скорее научился выявлять данного зловреда для повышения защищённости своей ОСи
  • вы верите в справедливость и надеетесь, что за оказанную помощь ваше имя начертают на скрижалях у входа в центральный офис ЛК
  • вы верите, что если в этот раз помогли вы ЛК, то в другой раз ЛК обязательно поможет вам
  • вам просто скучно и нечем заняться
  • вы сотрудник ЛК и это ваша работа )))

 

P.S. А вообще поковыряешься так и становится страшно от понимания сложившейся ситуации в области информационной безопасности. Это как в армейской присказке: "Пока не служил – спал спокойно, знал, что охраняют. Во время службы – спал плохо, охранял. После службы – вообще не сплю… знаю, кто и как охраняет..."

Изменено пользователем Stopvirus
Urotsuki

Urotsuki

Опубликовано
Опубликовано (изменено)

Программа отличная! Проверил на небольшом количестве файлов:

лог работы программы:

 

 

 

Старт обработки файла C:\Users\nya\Documents\log.txt

 

 

 

В файле C:\Users\nya\Desktop\новая папка\345.exe обнаружен Trojan.Win32.Pincav.axtv

 

В файле C:\Users\nya\Desktop\новая папка\9ac151120f75d1aae137e50f727b1aec.exe обнаружен Trojan.Win32.Llac.pgy

 

В файле C:\Users\nya\Desktop\новая папка\2facebook-pic000934519.exe обнаружен IM-Worm.Win32.Yahos.lf

 

В файле C:\Users\nya\Desktop\новая папка\appsmgr.exe обнаружен Trojan.Win32.Pincav.axwb

 

В файле C:\Users\nya\Desktop\новая папка\ebulker_dlfjihgsleigh.exe обнаружен HEUR:Trojan.Win32.Generic

 

В файле C:\Users\nya\Desktop\новая папка\custom.exe обнаружен HEUR:Trojan.Win32.Generic

 

В файле C:\Users\nya\Desktop\новая папка\facebook-pic000934519.exe обнаружен Trojan.Win32.Scar.dlpe

 

В файле C:\Users\nya\Desktop\новая папка\Flash_Player_v10.0.3_for_Windows.exe обнаружен Trojan-Downloader.Win32.CodecPack.agev

 

В файле C:\Users\nya\Desktop\новая папка\gal.exe обнаружен Trojan.Win32.Jorik.SpyEyes.ez

 

В файле C:\Users\nya\Desktop\новая папка\ee.exe обнаружен Backdoor.Win32.Kbot.s

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan-Downloader.Win32.VB.aeup

 

В файле C:\Users\nya\Desktop\новая папка\Instant-Access.exe обнаружен Porn-Dialer.Win32.EgroupDial.x

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\jupdate.exe обнаружен Trojan-Dropper.Win32.VB.atsc

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan-Downloader.Win32.VB.aeup

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\id25931759.zip.exe обнаружен Trojan-PSW.Win32.VKont.asa

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\kav.exe обнаружен Trojan-Dropper.Win32.VB.atrz

 

В файле C:\Users\nya\Desktop\новая папка\surprise.exe обнаружен Trojan-Downloader.Win32.FraudLoad.ykou

 

В файле C:\Users\nya\Desktop\новая папка\udz.exe обнаружен Trojan.Win32.Pincav.axub

 

В файле C:\Users\nya\Desktop\новая папка\usus.exe обнаружен P2P-Worm.Win32.Palevo.bpnm

 

В файле C:\Users\nya\Desktop\новая папка\visualizar.scr обнаружен Trojan-Downloader.Win32.Agent.fsqv

 

В файле C:\Users\nya\Desktop\новая папка\wmi07.exe обнаружен Trojan.Win32.Swisyn.auta

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan-Downloader.Win32.VB.aeup

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\infoginstall.exe обнаружен Trojan.Win32.VB.aojg

 

В файле C:\Users\nya\Desktop\новая папка\wuauctrl.exe обнаружен Trojan-Downloader.Win32.Delf.aoyp

 

В файле C:\Users\nya\Desktop\новая папка\vlc-1.1.5-win32.exe обнаружен HEUR:Trojan.Win32.Generic

 

В файле C:\Users\nya\Desktop\новая папка\zfile.exe обнаружен Trojan-Downloader.Win32.CodecPack.agev

 

В файле C:\Users\nya\Desktop\новая папка\vlc-1.1.5-win32.exe обнаружен HEUR:Trojan.Win32.Generic

 

Файл C:\Users\nya\Desktop\новая папка\ebulker_dlfjihgsleigh.exe перенесен в папку Эвристика

 

Файл C:\Users\nya\Desktop\новая папка\custom.exe перенесен в папку Эвристика

 

Файл C:\Users\nya\Desktop\новая папка\infoginstall.exe перенесен в папку «Составные объекты»

 

Файл C:\Users\nya\Desktop\новая папка\vlc-1.1.5-win32.exe перенесен в папку Эвристика

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\345.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Pincav.axtv.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\9ac151120f75d1aae137e50f727b1aec.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Llac.pgy.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=IM...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\2facebook-pic000934519.exe перенесен в C:\Users\nya\Desktop\новая папка\IM-Worm\2011\Win32\IM-Worm.Win32.Yahos.lf.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\appsmgr.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Pincav.axwb.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\facebook-pic000934519.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Scar.dlpe.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\Flash_Player_v10.0.3_for_Windows.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Downloader\2011\Win32\Trojan-Downloader.Win32.CodecPack.agev.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\gal.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2010\Win32\Trojan.Win32.Jorik.SpyEyes.ez.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Ba...archtype=virus2

 

Получена информация со страницы http://www.securelist.com/ru/search?VN=Backdoor.Win32.Kbot.s

 

Файл C:\Users\nya\Desktop\новая папка\ee.exe перенесен в C:\Users\nya\Desktop\новая папка\Backdoor\2007\Win32\Backdoor.Win32.Kbot.s.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=no...archtype=virus2

 

Получена информация со страницы http://www.securelist.com/ru/search?VN=not...32.EgroupDial.x

 

Файл C:\Users\nya\Desktop\новая папка\Instant-Access.exe перенесен в C:\Users\nya\Desktop\новая папка\not-a-virus - Porn-Dialer\2007\Win32\not-a-virus - Porn-Dialer.Win32.EgroupDial.x.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\jupdate.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Dropper\2011\Win32\Trojan-Dropper.Win32.VB.atsc.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\id25931759.zip.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-PSW\2011\Win32\Trojan-PSW.Win32.VKont.asa.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\kav.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Dropper\2011\Win32\Trojan-Dropper.Win32.VB.atrz.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\surprise.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Downloader\2011\Win32\Trojan-Downloader.Win32.FraudLoad.ykou.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\udz.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Pincav.axub.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=P2...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\usus.exe перенесен в C:\Users\nya\Desktop\новая папка\P2P-Worm\2011\Win32\P2P-Worm.Win32.Palevo.bpnm.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\visualizar.scr перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Downloader\2011\Win32\Trojan-Downloader.Win32.Agent.fsqv.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\wmi07.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan\2011\Win32\Trojan.Win32.Swisyn.auta.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\wuauctrl.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Downloader\2010\Win32\Trojan-Downloader.Win32.Delf.aoyp.virus

 

Получена информация со страницы http://www.securelist.com/ru/find?words=Tr...archtype=virus2

 

Файл C:\Users\nya\Desktop\новая папка\zfile.exe перенесен в C:\Users\nya\Desktop\новая папка\Trojan-Downloader\2011\Win32\Trojan-Downloader.Win32.CodecPack.agev.virus

 

 

Итог - малварь удобно рассортирована по папкам:

post-11265-1296875501_thumb.jpg

post-11265-1296875650_thumb.jpg

Спасибо автору программы :D

Примечание: во время работы программы нужно отключить антивирус (в КАВ\КИС\Кристал достаточно отключить компонент Файловый антивирус).

Изменено пользователем Urotsuki
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Идея полезная.

Гм. Найдено почти семь тысяч, отсортировано 44 Маловато будет.

log.rar

post-12017-1296892392_thumb.png

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...