Тестирование антивирусов №6: подготовка

Дата: 20:29 17.07.2010 | Сообщение # 1

Администратор

Сообщений: 1849

Статус: не в сети

Приветствую!

С последнего, пятого тестирования антивирусов прошло чуть более чем полгода, пора тестировать по-новой. На этот раз мы планируем охватить больше различных антивирусных решений, и с этой целью предлагаем пользователям записать свои антивирусы на тестирование!

В этой теме можно выкладывать два типа информации:

Ссылки на коллекции вирусов, которые могли бы быть использованы в ходе тестирования (если у вас есть свои коллекции вирусов - присылайте на iwan{at}admin-club.net архив с паролем virus! И не забудьте отписаться в этой теме. Ваша помощь в составлении вирусной базы сыграет ключевую роль в качестве тестирования!

Названия своих антивирусов и желательно ссылки на официальные странички, где их можно скачать. Все антивирусы, участвовавшие в предыдущих тестированиях, будут участвовать и в этом (при технической возможности).

Адреса сайтов, откуда не следует брать вирусы:

http://borisovzbrod.boom.ru/viropisanie/index.htm

http://vx.netlux.org/vl.php

Мы эти коллекции уже использовали или уже отметили для использования!

GreatEvilGod

Дата: 09:43 18.07.2010 | Сообщение # 2

Модератор

Сообщений: 238

Награды: 4

Статус: не в сети

Вот немного вредоносного ПО: Коллекция вирусов

Просканировал авастом, осталось два файла...

Code

#
# Statistics:
#
# scanned files:        208
# scanned directories:  1
# infected files:       115
# total file size:      6,8 MB
# virus database:       100716-1 16.07.2010
# test elapsed:         0s 576ms
#

Два оставшихся файла отправил на Virustotal: Mario.EXE и Rotate.EXE

Являются ли данные вирусы актуальными и их воздействие на систему мне не известно.

P.S. Поиски продолжаются!

Tommi

Дата: 12:25 18.07.2010 | Сообщение # 3

Модератор

Сообщений: 215

Награды: 8

Статус: не в сети

Просканировал Антивирусом Касперского 9.0.0.736, архив GreatEvilGodа:

Прикрепления: 2756178.jpg(20Kb) · 1829345.txt(36Kb)

GreatEvilGod

Дата: 12:31 18.07.2010 | Сообщение # 4

Модератор

Сообщений: 238

Награды: 4

Статус: не в сети

Tommi, я так понимаю собственно сканировать пока рано. Нужно найти материал для сканирования...

IwanS

Дата: 13:46 18.07.2010 | Сообщение # 5

Администратор

Сообщений: 1849

Статус: не в сети

Да, я предложенные архивы буду смотреть, запускать на виртуальной машине, и сортировать на боевые вирусы и мусор. Пока что тестировать рановато. За ссылку спасибо.

Clubhead

Дата: 16:10 18.07.2010 | Сообщение # 6

Пользователь

Сообщений: 214

Статус: не в сети

Мусор не выкидывай. Будем проверять на ложное срабатывание

Night

Дата: 16:15 18.07.2010 | Сообщение # 7

Новичок

Сообщений: 12

Статус: не в сети

Протестируйте Kaspersky CRYSTAL btckb можно сравните его с KIS и KAV happy

beliym

Дата: 18:01 18.07.2010 | Сообщение # 8

Новичок

Сообщений: 1

Статус: не в сети

Emsisoft Anti-Malware 5.0 хотелось увидеть его в тестировании
для скачки: http://www.emsisoft.com/en/

GreatEvilGod

Дата: 06:34 19.07.2010 | Сообщение # 9

Модератор

Сообщений: 238

Награды: 4

Статус: не в сети

Еще немного вредоносного ПО: Коллекция вирусов

Просканировал авастом, осталось три файла...

Code

#
# Statistics:
#
# scanned files:        118
# scanned directories:  8
# infected files:       104
# total file size:      2,8 MB
# virus database:       100716-1 16.07.2010
# test elapsed:         0s 610ms
#

Три оставшихся файла отправил на Virustotal: SmileyCentralInitialSetup1.0.0.8[1].ex; FireDLL.dll и H@tKeysH@@k.DLL

REsearch

Дата: 11:46 19.07.2010 | Сообщение # 10

Сисадмин

Сообщений: 968

Награды: 11

Статус: не в сети

Вот коллекция бекдоров, собрана в 2008-2009 г.

slavafroloff

Дата: 12:54 19.07.2010 | Сообщение # 11

Новичок

Сообщений: 27

Статус: не в сети

предлагаю продукцию Dr.Web. пользуюсь им постоянно, впечатление хорошее. регулярно обновляются дистрибутивы, фиксятся баги, очень активно работает форум, помогают практически всем в лечении машин, просто советами, представители разработчиков регулярно заходят, прислушиваются к мнениям пользователей.
Антивирус Dr.Web для Windiws х86
Антивирус Dr.Web для Windows x64
Dr.Web Security Space для Windows x86
Dr.Web Security Space для Windows x64
Страница загрузки на официальном сайте
Есть так же версии с файрволлом, но он у них еще сыроват, в стадии активного допиливания. Но он вам и не нужен, думаю, тест антивирусов, все-таки.
Один момент! Скачивать дистрибутив прошу непосредственно перед тестированием, когда уже база вирусов будет отсортирована и подобрана полностью. Это по причине все тех же возможных обновлений дистрибутивов. Конечно же, и к старому дистрибутиву проапдейтенные компоненты подгрузятся при установке при первом обновлении баз, но зачем лишняя суета)

Очень жду результатов теста!

IwanS

Дата: 17:18 19.07.2010 | Сообщение # 12

Администратор

Сообщений: 1849

Статус: не в сети

О этапах тестирования

В данном тестировании мы по традиции будем тестировать антивирусы в три этапа: в первом объектами для проверки станут отобранные вручную "боевые" вирусы различных классов; на втором этапе будут проверен архив с детектирующимися кем-либо [1] образцами, а на третьем - классическая солянка из вирусов, служебных файлов и прочего мусора, основной целью которого служит выявление ложных срабатываний. Как видно, мы отойдем от практики тестировать антивирусы на программы-шутки ввиду бесполезности этого занятия.

[1] что такое "образцы, детектирующеся хоть кем-то" - это берется база файлов, прогоняется всеми антивирусами, они удаляют из нее все что находят, а мы удаляем из базы те файлы, которые все тестируемые антивирусы пропустили. После чего самые подозрительные файлы проверяются вручную и делаются выводы о количестве опасных файлов в архиве.