VIRUSort

VIRUSort

VIRUSort — утилита для автоматической сортировки вредоносных программ, работающая на основе результатов проверки (логов) антивирусных продуктов Лаборатории Касперского.

Довольно часто в Интернете можно наткнуться на тестирование пользователями сайтов антивирусов на различных подборках, самая популярная из которых «подборка из 3732 вирусов». При этом год из года разные люди её исправно проверяют и считают, что полученный результат показывает реальную способность надёжности антивируса. Никто из них не задумывается — а что собственно они проверяют, и в каком году эти вредоносные программы были актуальны.

Также многие исследователи и экспериментаторы хранят целые коллекции отловленных зловредов, но мало кто из них хоть раз пытался разобраться и привести всё это в порядок. Признаюсь честно — задача это непосильная, так как придётся либо сортировать их по своим личным критериям (весьма сложное и трудоёмкое занятие) или же придётся воспользоваться отдельными антивирусами и энциклопедиями, составленными их вирусными лабораториями.

Не найдя никаких подобных решений, я решил сделать первый шаг в развитии этого направления и приложил усилия для создания такой утилиты. Через несколько недель улучшений и тестирований на свет и появилась программа VIRUSort. Она обрабатывает результаты сканирования основных антивирусных продуктов Лаборатории Касперского — Kaspersky Internet Security 2011 и 2010, Антивирус Касперского 2011 и 2010, Антивирус Касперского для Windows Workstations, проверяет соответствие результата, выданного при проверке антивирусом, с результатом вирусной энциклопедии (да-да, не удивляйтесь, частенько название зловреда, которое выдаёт антивирус, и который выдаёт по его поиску вирусная энциклопедия, довольно значимо разнятся), а затем сортирует и переименовывает инфицированные файлы по одному из семи алгоритмов.

Скачать VIRUSort

Примечание:

  1. Для нормальной работы программы требуется установленный Microsoft .NET Framework 2.0 или Microsoft .NET Framework 3.5 SP1.
  2. Работа программы тестировалась на Windows XP SP3 и Windows 7 Ultimate x64
  3. Так как заражённые файлы могут содержать несколько различных зловредов, то и переноситься такие объекты будут в отдельный каталог «Compound». Файлы, которые было отловлены с помощью эвристического анализа перемещаются в каталог «Heuristic».

Инструкция по работе с программой

1 комментарий: VIRUSort

  1. Уведомление:VIRUSort R2 « Дневник xoxmodav'а

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *