Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
14.11.2007, 22:09
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Тест Калькулятора на Vt
Проведем небольшой тест антивирусных продуктов.
Нам потребуется:
1. Возьмем стандартный калькулятор, идущий в поставке с любой WinOS. В данном случае брался Calc.exe из WinXP SP2 (C:\windows\system32\calc.exe).
2. Упаковщики UPX v3.0, FSG v2, UPack v0.39
3. Любой OnLIne сервис по комплексоной антивирусной проверки. В данном случае (virustotal.com).
Что мы делаем:
Берем пакуем стандартный калькулятор и посылаем на проверку. Получаем следующие результаты:
Чистый calc.exe:
Текущий статус: закончено
Результат: 0/32 (0%)
Упакован UPX v3.0
Текущий статус: закончено
Результат: 3/32 (9.38%)
eSafe 7.0.15.0 2007.11.14 suspicious Trojan/Worm
Ikarus T3.1.1.12 2007.11.14 Win32.Suspect.Infection.150035
Webwasher-Gateway 6.0.1 2007.11.14 Win32.ModifiedUPX.gen!90 (suspicious)
Упакован FSG v2:
Текущий статус: закончено
Результат: 8/32 (25%)
CAT-QuickHeal 9.00 2007.11.14 (Suspicious) - DNAScan
F-Secure 6.70.13030.0 2007.11.14 LdPinch.JVR
McAfee 5163 2007.11.14 New Win32.s
Norman 5.80.02 2007.11.14 LdPinch.JVR
Sophos 4.23.0 2007.11.14 Mal/EncPk-C
Sunbelt 2.2.907.0 2007.11.14 VIPRE.Suspicious
VirusBuster 4.3.26:9 2007.11.14 Packed/FSG
Webwasher-Gateway 6.0.1 2007.11.14 Win32.Malware.gen#FSG (suspicious)
Упакован UPack v0.39:
Текущий статус: закончено
Результат: 12/32 (37.5%)
CAT-QuickHeal 9.00 2007.11.14 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.11.14 PUA.Packed.UPack-2
eSafe 7.0.15.0 2007.11.14 Suspicious File
F-Prot 4.4.2.54 2007.11.14 W32/Heuristic-162!Eldorado
Ikarus T3.1.1.12 2007.11.14 Trojan-Downloader.Win32.Zlob.and
McAfee 5163 2007.11.14 New Win32.s
Norman 5.80.02 2007.11.14 W32/Suspicious_U.gen
Sophos 4.23.0 2007.11.14 Mal/EncPk-C
Sunbelt 2.2.907.0 2007.11.14 VIPRE.Suspicious
TheHacker 6.2.9.128 2007.11.14 W32/Behav-Heuristic-060
VirusBuster 4.3.26:9 2007.11.14 Packed/Upack
Webwasher-Gateway 6.0.1 2007.11.14 Win32.Malware.gen (suspicious)
Выводы:
Вот такие смешные результаты дают некоторые антивирусные продукты. За что люди платят деньги  :
1)У тех, кто выдает Packed/*** - не могут распокавать распрастранненый упаковщик и добраться до пакованного кода. Поэтому обезапасив себя пользователю выдают, что паковано! Пользователь должен распаковать и снова просканить, тогда антивирус соизволит проверить. Это значит практически нет никакой эмуляции, практикуют масковые сигнатуры  .
2) Порадовали LdPinch.JVR!!! Да уж, теперь упакованный распрастраненным упаковащиком калькулятор превращается в легендарный LDPinch.
3) Эвристика и мощный эвристический анализотор щас модно, но когда упакованный калькулятор - это VIPRE.Suspicious, Win32.Malware.gen (suspicious), W32/Heuristic-162!Eldorado, W32/Behav-Heuristic-060. . Делай-те выводы.
4) Самый палевный результат дал UPack (12/32). Я бы не сказал, что он не известный никому.  А что будет если упаковщик мало известен? Неизвестно.
P.S.
Что это? Наглость антивирусныx разработчиков или их грубые ошибки при реализации модных эвристических технологий. Напоследок скажу что, это лишь просто поверхностный и скромный взгляд на существуещие антивирусное ПО. В итоге предлогаю обсудить это...
Последний раз редактировалось GlOFF; 14.11.2007 в 22:23..
|
|
|
14.11.2007, 22:45
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 53
Провел на форуме:
617884
Репутация:
118
|
|
Ну да, тест, да показал смешные результаты. И что? Большинство юзверей как пользовались-покупали антивири, так и будут. И никакие тесты этого не изменят.
-----------------------------------------------------
...Наглость антивирусныx разработчиков или их грубые ошибки при реализации модных эвристических технологий. Напоследок скажу что, это лишь просто поверхностный и скромный взгляд на существуещие антивирусное ПО...
----------------------------------------------------
Про наглость ты конечно преувеличил, ошибка - да может, но кто их не совершает?
скромное мнение - не один программный продукт не даст 100% защиту и, это факт!
Последний раз редактировалось tr1z0n; 14.11.2007 в 22:55..
|
|
|
|
14.11.2007, 23:03
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Про наглость ты конечно преувеличил, ошибка - да может, но кто их не совершает?
скромное мнение - не один программный продукт не даст 100% защиту и, это факт!
Сорри за вопрос. Ты с какой лаборатории?
|
|
|
|
14.11.2007, 23:11
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 53
Провел на форуме:
617884
Репутация:
118
|
|
GlOFF ни с какой, ты выразил своё мнение, я своё )
с чем то не согласен?
|
|
|
|
14.11.2007, 23:22
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Всмысле показать тебе над чем поржать?
Большинство юзверей как пользовались-покупали антивири, так и будут. И никакие тесты этого не изменят.
Этого и не нужно менять. Антивирусы это необходимое ПО! Здесь нужно выбрать более или менее качественный с хорошей локализацией.
ошибка - да может, но кто их не совершает?
Вот и задача показывать на совершенные ошибки и недоработки с целью или надеждой на их исправление.
не один программный продукт не даст 100% защиту и, это факт!
Стандартная затертая фраза, по моему и так всегда это было известно
// И т.д. ...
Последний раз редактировалось GlOFF; 14.11.2007 в 23:25..
|
|
|
|
15.11.2007, 00:12
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
Улыбнуло,как и всегда всё то, что связано с антивирусами!Я и сама подобное замечала!
И там расшивеливаться вроде как и не собираются!Достаточьно почитать мессаги с
форума касперского!
))))) +5 добавлю ещё к твоим плюсикам! |
|
|
|
15.11.2007, 00:24
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 53
Провел на форуме:
617884
Репутация:
118
|
|
Этого и не нужно менять. Антивирусы это необходимое ПО! Здесь нужно выбрать более или менее качественный с хорошей локализацией.
----------------------------
Не было упоминаний на изменение моего утвержлдения.
И ещё - есть люди, которые вообще ими не пользуются!
Всё зависит от пользователя.
Вот и задача показывать на совершенные ошибки и недоработки с целью или надеждой на их исправление.
---------------------------------
Ты думаешь ты такой один, показывать ошибки?)))
Стандартная затертая фраза, по моему и так всегда это было известно
ничего не отвечу
|
|
|
|
15.11.2007, 00:49
|
|
Banned
Регистрация: 03.08.2007
Сообщений: 313
Провел на форуме:
951141
Репутация:
291
|
|
надеяться что антивирус сможет распознавать
все вредные программы и одновременно не палить невредные это бред
как вообще можео отличить вредную от не вредной?..............................
кто вообще имеет точную информацию как эти антивирусы делают...................
живите мирно и в реале=)и антивирусы вам понадобятся очень редко
|
|
|
|
15.11.2007, 00:58
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
надеяться что антивирус сможет распознавать
inv - все вредные программы и одновременно не палить невредные это бред
Это не бред. Их стремление "распознавать все вредные программы и одновременно не палить невредные" нормальное, но в погоне за первым, они видимо забыли, что приоретеным является второе...
tr1z0n - я тоже ))
|
|
|
|
15.11.2007, 01:00
|
|
Banned
Регистрация: 03.08.2007
Сообщений: 313
Провел на форуме:
951141
Репутация:
291
|
|
я про другое говорю,программы могут отличаться вредностью всего на несколько байт(или сотен)и по-твоему антиврус должен водном случае сказать он здоровый в другом это вирус?
(Я не говрю что файл заражен что что-то куда-то вставлено,просто немного изменено пару несколько байт,и не чем самим по себе криминальным не являются)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
