Перейти к содержанию

Сравнительный тест антивирусов - борьба с конструкторами зловредов

vidocq89

Автор vidocq89
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

vidocq89

vidocq89

Опубликовано
Опубликовано (изменено)

Сравнительный тест антивирусов - борьба с конструкторами зловредов

 

Всем известно насколько сейчас опасно выходить в интернет без антивируса - опасности нас поджидают на каждом шагу.

Что-бы сделать вирус, уже не нужно знать языки программирования, достаточно зайти на какой-нибудь хакерский форум и скачать оттуда конструктор вирусов - программу с понятным пользователю интерфейсом и несколькими кнопками, нажимая на которые пользователь сам выберет какие функции должны присутствовать в его вирусе.

 

Т.е ваш компьютер может стать жертвой вашего нехорошего, не разбирающегося в компьютерах знакомого, решившего вам сделать гадость.

Также нам всем понятно, что антивирус должен пресекать на корню подобные "поползновения" и находить эти НЕДОвирусы.

Посмотрим насколько у популярных в РФ антивирусов это получается.

 

 

Всем известен такой конструктор vbs вирусов как Apokalipses (тестируется версия 2.5). Вот именно на нем, как на самом популярном конструкторе вирусов в РФ, я и остановил свой выбор и решил протестировать, насколько хорошо популярные у нас антивирусы защищают пользователя от других, таких же пользователей, вооружившихся этим конструктором.

 

Это очень важно, т.к научиться ловить такие вирусы ничуть не менее нужная функция чем вообще поиск вирусов, как таковой)

 

Для тестирования мной был сделан в этом генераторе вирус со следующими функциями:

 

* Минимизировать все окна

* Перейти на сайт "http:\\yandex.ru"

* Сделать домашней страницу "http:\\google.ru"

* Вывести сообщение "лол"

* Разослать вирус по всем контактам через Outlook

 

В тесте участвуют следующие антивирусы: KIS 7, Dr.Web, BitDefender, Avast, NOD32, AVG Antivirus и Panda Antivirus. Возможно, вы скажете, что я забыл про Norton и некоторые другие, но я отвечу: про них я не забыл, просто решил их не включать в тест по некоторым своим соображениям. Хотя тут можно еще поспорить, но все же я решил их не включать в тест (если хотите - можете сами их протестировать - направление в котором нужно двигаться я уже указал - читайте статью дальше).

 

 

Теперь новоиспеченный вирус нужно проверить антивирусами. Вот результаты проверки:

KIS 7 - Email-Worm.VBS.Small

Dr.Web - modification of VBS.Iam

BitDefender - Worm.VBS.Small.B

Avast - ничего не нашел

NOD32 - ничего не нашел

AVG Antivirus - ничего не нашел

Panda Antivirus - ничего не нашел

 

 

Мда... Результаты оставляют желать лучшего. Все пользователи NOD32 и Avast могут очень пожалеть о том, что пользуются этими антивирусами.

Любой школьник-семиклассник может создать вирус, который убьет их ОС'и. Это весьма и весьма печально - недосмотреть ТАКОЕ... - это просто выше моего понимания. И после этого можно уже и не слушать, болтовню их разработчиков о множестве функций и т.д их антивируса. Хотя возможно, в скором времени они восполнят этот пробел.

 

Теперь попробуем немного изменить код нашего вируса, но таким образом, как будто мы не знаем этого языка - т.е код мы править не будем, а просто сотрем все комментарии в коде и снова проверим наш вирус. Результаты получились более чем странные, взгляните сами:

KIS 7 - Email-Worm.VBS.Small.e

Dr.Web - modification of VBS.Iam

BitDefender - Type_ScriptMailer

Avast - ничего не нашел

NOD32 - VBS/Small.E

AVG Antivirus - ничего не нашел

Panda Antivirus - ничего не нашел

 

 

Сами видите, что nod32 решил "исправиться" и нашел зловреда, а другие, которые не нашли при первой проверке, не нашли и сейчас, а первая тройка антивирусов в нашем списке также исправно работает.

Теперь подумаем о том, как же нам еще можно "извратиться" с нашим вирусом, но при этом нужно стараться не выходить за границу знаний человека, не знающего vbs.

Попробуем заменить комментарии стоящие "по умолчанию" на пустой набор букв и посмотрим, что из этого выйдет.

А вышло следующее:

 

KIS 7 - Email-Worm.VBS.Small.e

Dr.Web - ничего не нашел

BitDefender - Worm.VBS.Small.B

Avast - ничего не нашел

NOD32 - ничего не нашел

AVG Antivirus - ничего не нашел

Panda Antivirus - ничего не нашел

 

Как видим, после таких несложных манипуляций без всякого знания языка, мы получаем вот такую удручающую картину.

С этим смогли справиться лишь KIS 7 и BitDefender, а другие антивирусы скромно промолчали. Ну что ж? Усложним задачу?

Предлагаю забить все тело вируса несколькими килобайтами комментариев. Т.е между всеми блоками, а также вначале и в конце напишем по 5 строк одинаковых комментариев - простой набор букв и цифр.

Приступим...

А вот и сами результаты:

KIS 7 - Email-Worm.VBS.Small.e

Dr.Web - ничего не нашел

BitDefender - ничего не нашел

Avast - ничего не нашел

NOD32 - ничего не нашел

AVG Antivirus - ничего не нашел

Panda Antivirus - ничего не нашел

 

Дальнейшую "криптовку" проводить смысла не вижу - я больше не могу представить, как можно еще "извратиться" без знаний vbs.

 

 

Все выводы делать только вам. Я никакой продукт не рекламирую, я просто показал насколько антивирусы "дружат" с "апокалипсесом".

И мы увидели, что из тестируемых продуктов, только антивирус Касперского может противостоять смекалке человека "нешарящего" в vbs и криптовании.

 

 

 

Дата написания статьи: 17 ноября 2007 г.

В тесте участвовали KIS 7,Dr.Web, BitDefender, Avast, NOD32, AVG Antivirus, Panda Antivirus с последними обновлениями на момент написания статьи.

Автор: vidocq89

Изменено пользователем vidocq89
  • Согласен 2
  • Ответов 43
  • Создана
  • Последний ответ

Топ авторов темы

  • R.S.M.

    14

  • vidocq89

    13

  • Mona Sax

    5

  • Константин

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

vidocq89
vidocq89

Сравнительный тест антивирусов - борьба с конструкторами зловредов   Всем известно насколько сейчас опасно выходить в интернет без антивируса - опасности нас поджидают на каждом шагу. Что-бы сде

ojiga
ojiga

это так пинч хитровымученно добавляет себя в доверенную зону, а если включён пароль на антивирусе пинч оказывается в пролёте facepalm.png   http://lenta.ru/news/2007/12/19/fsb1/ отгадай какие л

Falcon
Falcon

SAM,vidocq89 Ребята, как правильно заметил Кот Леопольд: "Давайте жить дружно!" Слышали тетю Мону? А с ней лучше не спорить Я думаю не стоит уподобляться нехорошо известному на форуме персонажу (

starik

starik

Опубликовано
Опубликовано

Вообщето NOD32 ругается на vbs сценарий который рассылает себя через "Аутглюк"

Sandynist

Sandynist

Опубликовано
Опубликовано (изменено)

Вполне можно было бы продолжить подобные изыскания с конструктором пинчей. Некоторые пользователи, часто отмечающиеся на портале Антималвар.ру считают, что их антивирус не обязан детектировать все модификации пинчей созданных при помощи такого контструктора..

Изменено пользователем Sandynist
Mona Sax

Mona Sax

Опубликовано
Опубликовано
Некоторые пользователи, часто отмечающиеся на портале Антималвар.ру считают, что их антивирус не обязан детектировать все модификации пинчей

да-да, есть такое :)

vidocq89

vidocq89

Опубликовано
  • Автор
Опубликовано

поподробнее про конструкторов пинчей, и плиз если можно ссылки на антималвере, что бы я лучше понял про что речь в личку или в асю, пинч - самый юзаемый псв-троян в РФ, так что... статья будет актуальна думаю, если у меня руки дойдут..)

Константин

Константин

Опубликовано
Опубликовано

Независимый российский информационно-аналитический портал Anti-Malware.ru, специализирующийся на программном обеспечении в области защиты информации, объявил результаты очередного тестирования 15 наиболее популярных антивирусных продуктов на возможность лечения заражённых компьютеров.

Тест проводился на выборке из 17 наиболее сложных вредоносных программ, отобранных экспертами Anti-Malware.ru. Для каждого экземпляра вируса выделялась отдельная виртуальная машина под управлением Microsoft Windows XP SP2, которая намеренно заражалась. После этого делались попытки её лечения тестируемыми антивирусами.

Ссылка на результаты теста.

vidocq89

vidocq89

Опубликовано
  • Автор
Опубликовано

НЕ В ТЕМУ... я вам про козу, а вы мне про Ерему...

я тестил не на лечение а на обнаружение) могли бы создать и отдельную тему)

Константин

Константин

Опубликовано
Опубликовано

vidocq89, извините меня за то, что что вы сочли моим флудом в вашей теме. Но ссылка была дана на четыре теста: лечение, самозащита, детектирование и поддержку упаковки. Чуть больше чем вы просили.

vidocq89

vidocq89

Опубликовано
  • Автор
Опубликовано

Константин, не нужно ссориться)) цель моего тестирования было не узнавание детекта сложных вирусов, а наоборот - протестировать насколько какой антивирус может защитить ваш компьютер от криворуких школьников юзающих конструкторы вирусов (взял самый распространенный - апокалипсес)

 

было бы интересно если бы кто нибудь еще провел подобный тест, но допустим с другим конструктором ... или может у кого есть еще какая нибудь идея по тестированию антивирусов на дектект зловредов - всех таких людей жду в асе или ПМ - обсудим и т.д... предоставлю также нужный для этого софт если надо и расскажу как проще проводить данный тест, также могу написать с кем-нибудь в соавторстве если у кого есть желание и идеи - кам хее плиз

  • 1 месяц спустя...
Константин

Константин

Опубликовано
Опубликовано

В ссылке, что я дал раньше появился новый тест от 28.12.2007 На поиск современных руткитов.

  • 3 месяца спустя...
R.S.M.

R.S.M.

Опубликовано
Опубликовано

Читал, что чтобы защититься от пинча, Касперский дожен быть защищён паролем. это правда?

и вроде только зимой нашли автора пинча...

vidocq89

vidocq89

Опубликовано
  • Автор
Опубликовано (изменено)
Читал, что чтобы защититься от пинча, Касперский дожен быть защищён паролем. это правда?

по-моему пинч на касперского не нападает, это все таки псв-трой...

 

и вроде только зимой нашли автора пинча...

в каком танке вы вообще сидели?..

сто раз уже обсуждалось на всех форумах, что это просто неизвестно кто решил погнуть пальцы ... ни автора, ни его соавторов не ловили - они как сидели на форумах и в асе так до сих пор и сидят там...

искать и тоже не нужно было - ники, аси, и т.д их всем известны - хотели бы давно поймали бы и подвесили за яйца...

значит не хотят ловить...

 

PS: но почему для своего поста вы выбрали именно эту тему?)

вроде она к пинчу не имеет отношения...хотя смотря с какой стороны посмотреть)

Изменено пользователем vidocq89
akoK

akoK

Опубликовано
Опубликовано

Интересно, но можно было использовать Кузю и криптор который с ним идет....результат намного интереснее получиться. :)

ojiga

ojiga

Опубликовано
Опубликовано (изменено)
Читал, что чтобы защититься от пинча, Касперский дожен быть защищён паролем. это правда?

и вроде только зимой нашли автора пинча...

это так

пинч хитровымученно добавляет себя в доверенную зону, а если включён пароль на антивирусе пинч оказывается в пролёте

по-моему пинч на касперского не нападает, это все таки псв-трой...

facepalm.png

 

в каком танке вы вообще сидели?..

сто раз уже обсуждалось на всех форумах, что это просто неизвестно кто решил погнуть пальцы ... ни автора, ни его соавторов не ловили - они как сидели на форумах и в асе так до сих пор и сидят там...

http://lenta.ru/news/2007/12/19/fsb1/

отгадай какие лычки на погонах у тех кто сидит под конфискованными аккаунтами на этих форумах слоупок

 

искать и тоже не нужно было - ники, аси, и т.д их всем известны - хотели бы давно поймали бы и подвесили за яйца...

значит не хотят ловить...

ох...

Интересно, но можно было использовать Кузю и криптор который с ним идет....результат намного интереснее получиться. :)

ты поучи ещё какими конструкторами быдлошкольникам надо пользоваться, ага

Изменено пользователем ojiga
  • Согласен 1
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Muk4ltin
      Зловред зашифровал файлы
      Автор Muk4ltin
      Помогите с расшифровыванием файлов или подскажите как действовать? Прикрепил файл с требованием и зашифрованный файл в архиве
      92qjfSsqC.README.txt Специалист-по-ГО.doc.rar
    • Вадим666
      Словил зловреда усложняет работу
      Автор Вадим666
      PUA:Win32/Vigua.A
      PUA:Win32/Packunwan
      PUATorrent:Win32/uTorrent
      PUA:Win32/Softcnapp
       
      Защитник MS обнаружил следующие вирусы (описанные выше) после чего KSC перестал видеть зараженный пк и пк на него зайти не может пароль и логит верные. Просьба помочь в устранении следов заражения и возобновлении коннекта  KES и KSC
      Также в хосте появилась надпись #This file has been replaced with its default version by Kaspersky Lab because of possible infection
       
    • Melor
      Помощь в борьбе с шифровальщиками-вымогателями
      Автор Melor
      Прошу помощи в дешифровке файлов.
      Desktop.rar Addition.txt FRST.txt
    • Aliaksei
      Помогите в борьбе с вымогателями шифровальщиками
      Автор Aliaksei
      Утром файлы стали не доступны, появился текставый документ предлагающий связатся и заплатить деньги для расшифровки данных. 
      Addition.txt FRST.txt j8mzhi9uZ.README.txt №02249 Октябрьский завод сухого и обезжиренного молока. .pdf №02249 Октябрьский завод сухого и обезжиренного молока. .pdf.rar №02250 Снов.pdf №02250 Снов.pdf.rar
    • wumbo12
      Тест PC Security Channel
      Автор wumbo12
      Тестирование Kaspersky Standard (19.09.2024):
      Это последняя версия Касперского Standard.
      Протестировано на 500 образцах вредоносного ПО из разных источников:
      Образцы не старше 30 и не новее 10 дней.
      Все образцы имеют не менее 15 обнаружений на VirusTotal по состоянию на 18 сентября 2024 г.
      Все примеры представлены в формате .exe, предназначенном для работы в 64-разрядной и 11-разрядной версиях Windows.
      Все настройки установлены по умолчанию, имитируя установку по принципу «установил и забыл».
      Статистика обнаружения:
      Обнаружение файлов при статическом сканировании: 360/500 (коэффициент обнаружения 72,0%)
      Обнаружено выполненных файлов: 438/500 (коэффициент обнаружения 87,6%)
      Сканеры второго мнения после очистки временных файлов:
      Sophos/HitmanPro — 17 обнаружений + 20 PUA
      Emsisoft — 13 обнаружений
      Norton PE — 35 обнаружений
      Полная проверка Касперского — 0 обнаружений после заражения
       
      Видео отчет :
       
      https://dosya.co/kux5af99wt76/Kaspersky_Test_Final_9-19-2024.mp4.html
       
×
×
  • Создать...