Статья Сравнительный анализ online AV сервисов

[demien]

www.novirusthanks.org - Провериться с первого раза не удалось. Сервис мертвый. Повторный заход принес следующий результат: 5/22 a-squared, Avira AntiVir, F-PROT6, Norman (лог сканирования найти не удалось)

scanner.novirusthanks.org
Сервис подглючиват иногда... особенно ночью нагрузка на сервер бывает под 100% доходит, днем спокойно с первого раза тестятся файлики...
иногда бывают глюки с ложными детекциями (например пару месяцев назад был ложный детект с McAfee, мой стаб упорно деетктился как какой-то почтовый червь, перелопатил весь код , как потом оказалось глюк в сервисе). Хотя возможно и у самих McAfee с базами глюк был...
По поводу слухов об отправке проверяемых ехе файлов в АВ компании скажу следующее...
За время испоьзования этого сервиса не было замечено каких-либо попыток отсылки файлов в Аверские компании..

Ar3s
В целом обзор получился очень информативным, интересным.
Спасибо, по больше таких обзоров

p.s. хотел кляцнуть + в репу но на момент прочтения статьи репа 111 и не стал менять такое число

 

[karabas-barabas]

внесу и я свою небольшую лепту в рамках "журналистского расследования" по сервису scanner.novirusthanks.org, вообщем написал я несложную малварь, которая тыбрит конфиг файлы некоторых популярных фтп-клиентов и отправляет на фтп-гейт , в течение недели кидал сюда файлец с провокационным названием bot_crypted.exe по 2 раза на день - вот приехал с моря , а файл так до сих пор и не палиться по прошествию 2 недель...

p.s. выводы делайте сами

 

[MfwQ~J6JB]

Может он как не уловимый Джо просто никому не нужен ?


А по теме, тут в одном топике проскакивала линка на васм, и там была цитата с сайта ДР Веба, на основание чего, чье то говно попадает в базы. Так по сути туда не попадает академические, не несущие деструктивной нагрузки и т.п., и вроде даже как не встречаемый в дикой природе. Аля если штамп получен с одного места. наверняка у них стоит парог срабатывания после чего должно что-то детектиться, ну я к тмоу что даже если им и переслали

Все сказанное имхо

 

[Одинокий Волк]

Помните недавно был ролик в новостях как медведев или путин к касперу ездили и там в лаборатории где реверсят малваре были мониторы и рассказывали как они обновления делают, типа почти 90% помоему делается АВТОМАТИЧЕСКИ малваре сами собираются детектятся и составляются базы. А сложные зверки ковыряют руками. В сутки там типа по несколько тысяч малваре на автомате детектит. Точно не помню может в цифрах ошибся немного но суть такая была, кому интересно на рутубе смотрел

 

[MfwQ~J6JB]

не, то что детектится автгоматом это и так ясно, просто вряд ли все подряд вносится, порог количества никто ен отменял. Пример того же Тренд майкра корпоративного, считать в сети эпидемию - задаешь количество срабатывай одного типа, порог полного ахтунга другое количество. Имхо, конечно у каждого вендора по разному, но не верю я что все подряд вносятся в базы ибо с тем количеством что создается это анриал, даже если сигнатура идет на целую ветвь подобных вирусов

 

[KraZz]

Вот сейчас немного времени появилось, решил поближе познакомиться с scanner.novirusthanks.org
И так криптовался пинч, привад алгоритмом, но еще добавлены были конструкции для палева
Файл запускается, но ничего не делает
Вот результаты
http://scanner.novirusthanks.org/index.php...792125421181136

a-squared	02/09/2009	4.5.0.8	-
Avira AntiVir	7.1.5.198	7.6.0.59	TR/Crypt.XPACK.Gen
Avast	090902-0	4.8.1229	-
AVG	270.13.76/2342	8.0.0.0	-
BitDefender	03/09/2009	7.0.0.2555	Gen:Trojan.Heur.Hype.dm0@aerPxCh
ClamAV	02/09/2009	0.95.1	-
Comodo	2186	3.11.552	-
Dr.Web	03/09/2009	5.0	-
Ewido	03/09/2009	4.0.0.2	-
F-PROT6	20090902	4.5.1.85	W32/Threat-SysVenFak-based!Maximus
Ikarus T3	02/09/2009	1001044	-
Kaspersky	03/09/2009	8.0.0.357	Packed.Win32.Katusha.b
McAfee	02/09/2009	5.1.0.0	-
NOD32 v3	4390	3.0.677	-
Norman	2009/09/01	5.92.08	-
Panda	23/08/2009	9.5.1.00	-
QuickHeal	02 September, 2009	10.0	-
Solo Antivirus	03/09/2009	8.0	-
Sophos	03/09/2009	4.32.0	-
TrendMicro	413(641300)	1.1-1001	-
VBA32	03/09/2009	3.12.0.300	-
VirusBuster	10.112.25	1.4.3	-

Теперь заливаем его же на virustotal.com
http://www.virustotal.com/ru/analisis/6162...f7d0-1251967550

a-squared  4.5.0.24  2009.09.03  -
AhnLab-V3  5.0.0.2  2009.09.02  -
AntiVir  7.9.1.7  2009.09.03  TR/Crypt.XPACK.Gen
Antiy-AVL  2.0.3.7  2009.09.03  -
Authentium  5.1.2.4  2009.09.03  W32/Threat-SysVenFak-based!Maximus
Avast  4.8.1335.0  2009.09.02  -
AVG  8.5.0.409  2009.09.03  -
BitDefender  7.2  2009.09.03  Gen:Trojan.Heur.Hype.dm0@aerPxCh
CAT-QuickHeal  10.00  2009.09.02  Win32.Backdoor.Poison.gen!A.3
ClamAV  0.94.1  2009.09.03  -
Comodo  2191  2009.09.03  -
DrWeb  5.0.0.12182  2009.09.03  -
eSafe  7.0.17.0  2009.09.02  Suspicious File
eTrust-Vet  31.6.6718  2009.09.03  -
F-Prot  4.5.1.85  2009.09.01  W32/Threat-SysVenFak-based!Maximus
F-Secure  8.0.14470.0  2009.09.03  Packed.Win32.Katusha.b
Fortinet  3.120.0.0  2009.09.03  -
GData  19  2009.09.03  Gen:Trojan.Heur.Hype.dm0@aerPxCh
Ikarus  T3.1.1.68.0  2009.09.03  -
Jiangmin  11.0.800  2009.09.03  -
K7AntiVirus  7.10.834  2009.09.02  -
Kaspersky  7.0.0.125  2009.09.03  Packed.Win32.Katusha.b
McAfee  5729  2009.09.03  Suspect-0B!FCCB21193BEF
McAfee+Artemis  5729  2009.09.03  Suspect-0B!FCCB21193BEF
McAfee-GW-Edition  6.8.5  2009.09.03  Trojan.Crypt.XPACK.Gen
Microsoft  1.5005  2009.09.03  -
NOD32  4390  2009.09.02  -
Norman  6.01.09  2009.09.02  -
nProtect  2009.1.8.0  2009.09.02  -
Panda  10.0.2.2  2009.09.02  -
PCTools  4.4.2.0  2009.09.02  -
Prevx  3.0  2009.09.03  -
Rising  21.45.14.00  2009.09.01  -
Sophos  4.45.0  2009.09.03  -
Sunbelt  3.2.1858.2  2009.09.02  -
Symantec  1.4.4.12  2009.09.03  -
TheHacker  6.3.4.3.396  2009.09.03  -
TrendMicro  8.950.0.1094  2009.09.03  -
VBA32  3.12.10.10  2009.09.03  -
ViRobot  2009.9.3.1915  2009.09.03  -
VirusBuster  4.6.5.0  2009.09.02  -

Сервер реально не отражает суть дела так чич-то по ушам проехать покупающему криптор и все
И сравниваем версии AV итд.
И учитывать надо, что простой юзверь будет слать на virustotal.com так как там больше антивирусов и свежее версии!
FUD криптору надо ставить тогда, когда его не детектят на virustotal.com вот это действительно будет FUD

 

[Gr.dog]

Поддерживаю demien , а так же добавлю в защиту scanner.novirusthanks.org пользуюсь часто, днем по МСК проблем не бывает , по сравнению с av-check.ru на мой взгляд интереснее, но как говоится сервисы из разных областей ... в свое время пробовал av-check.com часто лагал ...

 

[Mr.Di]

http://www.youtube.com/watch?v=EvinZZ3tICA&feature=related
http://www.youtube.com/watch?v=tUSiFfdzLEU&feature=related
http://www.youtube.com/watch?v=bsJeZG1meKQ
http://www.youtube.com/watch?v=wh6PuqLZV5E
посмотреть-оченить)

 

[Noctambulaar]

Из бесплатных юзаю джотти, хорошо работает, стабильно. Насчет супер-пупер малвары каспера, я думаю все проще простого.. видел этот репортаж и видел как они ищут те самые малвары, куда они там прописались. Юзают паблик делфи сорц на открытые файлы, перед этим переделав его, что это написал какой-то красноглазик. Ищут файлы в тоталена изменение, а смотрят куда трой отстукивает в аутпосте, позапросу (разрешить или нет).

Насчет их автомата думаю следующее.. Поступает файл, он запускается, если не вышла форма и файл сразу же пишет себя в автозапуск или куда либо на диск, то это троян.. :P

 

[First^Looker]

у меня одного virtest.com не открывается с утра?

 

[Ar3s]

У меня тоже не открывается.
Только что связался с суппортом:

были проблемы в датацентре, сейчас поднялись но пока днс не резолвится

Пока получить доступ к сервису можно по ip адресу http://87.118.90.150/

 

[OneDF]

Статью заказал virtest? Все в говне, один он в белом, что естественно не так.

Почему автор не отметил, что avcheck.biz в два раза дешевле например? А что avcheck.ru сканирует в два раза быстрее virtest? И кто тебя кинул на деньги? Там дают 30 дней, чтобы ты потратил свой 1$! Или ты месяц в носу ковырял, пока писал эту статью? Супорт бонус предложил, в чем недовольство?

Использую авчек.ру, 15$ - 80 проверок и автоскан, лучшее сочетание цены/качества на рынке. Virtest сильно дорого, avcheck.biz хуже. На этот форум не хожу и не читаю, но прочитав сей опус, решил зарегаться, автор даже не пытался вывести сильные и слабые стороны всех сервисов, видимо был заказ на virtest, иначе объяснить, что тормозной и дорогой сервис на первом месте нельзя.

 

[Одинокий Волк]

OneDF, вы ошибаетесь никто не пишет тут статьи на заказ.
Все сервисы одинакого участвовали. Про то что тормазит, так это как раз из-за того что сервисом в 10 раз больше людей пользуются, но конечно и есть минусы это плохо написаное API которое только лишнюю нагрузку даёт. В данном случаи я бы сделал SOAP и разгрузил бы сервер в 2 запроса, отсылка файла и проверка статуса в другой запрос. Или цена для вас это главный пункт в сервисе? А то что проактивками не сканировал не один сервис включая ваш виртест.ру это нормально?
Я лично проводил тестирование сервисов на криптованные ифреймы вроде бы банально а ведь только на виртесте ав крипт палили. Как я выяснил установив аваст который собственно на виртесте палил в нём веб модуль который и определял крипт, а вот в других сервисах аваст почему сидел тихо и дело даже не в базах тут.

 

[Ar3s]

OneDF

Почему автор не отметил, что avcheck.biz в два раза дешевле например? А что avcheck.ru сканирует в два раза быстрее virtest? И кто тебя кинул на деньги? Там дают 30 дней, чтобы ты потратил свой 1$! Или ты месяц в носу ковырял, пока писал эту статью?

Уважаемый! Вы не внимательно читали обзор. Там написана и цена за скан и время которое я потратил на каждый из сканов. Каждого интересуют свои нюансы и вынести в итог все - не реально. Все результаты моей проверки опубликованы. А вы для себя находите ту инфу которая конкретно вас интересует.

И последнее. Мой нос. Сколько хочу, столько и колупаюсь. Мне для моих проверок или обзоров нужно 1-5 сканов в месяц. И положив деньги я хочу быть уверен в том, что могу провести проверку в любое удобное для меня время. Я не лететь перед каждой проверкой на сервис и вкидывать по баксу. Мне это НЕУДОБНО. Если вас устаривает - я за вас рад. (без обид)