VIRUSort R2 — Emsisoft Emergency Kit

Скачиваем архив с Emsisoft Emergency Kit, запускаем, обновляем базы до последней версии, заходим в раздел «Проверка», выбираем выборочную проверку:

Читать дальше

VIRUSort R2 — Malwarebytes Anti-Malware

Скачиваем Malwarebytes Anti-Malware и устанавливаем. Запускаем, обновляем сигнатурные базы и лезем в настройки. Выставляем настройки согласно этому скриншоту, жмём кнопку «Выход»:

Продолжение ниже…

Читать дальше

VIRUSort R2 — Kaspersky Virus Removal Tool

Скачиваем утилиту Kaspersky Virus Removal Tool с официального сайта (думаю никому не надо говорить о рисках скачивания антивирусных утилит с левых сайтов 🙂 ), запускаем, лезем в настройки, убираем проверку с ненужных нам дисков, памяти и т.п., добавляем каталоги со зловредами:

Продолжение ниже…

Читать дальше

Вышла бета-версия VIRUSort R2 1.0b

Увидела свет бета-версия утилиты VIRUSort R2, предназначенной для автоматической сортировки вредоносных программ на основе логов сканирования следующих антивирусных продуктов: Avira AntiVir, BitDefender Antivirus, Comodo Cleaning Essentials, Dr.Web, Emsisoft Emergency Kit, eScan Antivirus Toolkit (MWAV), Kaspersky Antivirus 2010-2011, Kaspersky Internet Security 2010-2011, Kaspersky Virus Removal Tool 2011, Malwarebytes Anti-Malware, VBA32

Программа переносит с переименованием заражённые файлы в конечный каталог, при этом имеется возможность присвоения расширению файла вместо стандартного «virus» значение хеша файла по алгоритму SHA-1. Также можно включить опцию создания CSV-файлов со списками хешей в конечном каталоге после завершения обработки.

  • Авторы программы — Bepec & xoxmodav
  • Скачать её можно ОТСЮДА.
  • Обсуждение программы идёт ЗДЕСЬ.

VIRUSort R2

Постепенно готовится к выходу вторая версия утилиты VIRUSort для сортировки вирусов, которую решено было назвать VIRUSort R2 из-за существенных отличий от первой версии. Как вы помните, то первая версия работала только с логами Антивируса Касперского и предназначалась исключительно для сортировки зловредов исходя из информации, полученной с сайта вирусной энциклопедии ЛК (securelist.com). Во втором релизе было решено кардинально изменить подход и теперь утилита будет производить обработку логов сразу нескольких продуктов с последующим переносом и переименованием файлов.

Поддерживаться будут следующие продукты:

  • Avira AntiVir
  • BitDefender Antivirus
  • Comodo Cleaning Essentials
  • Dr.Web
  • Emsisoft Emergency Kit
  • eScan Antivirus Toolkit (MWAV)
  • Kaspersky Antivirus 2010-2011
  • Kaspersky Internet Security 2010-2011
  • Kaspersky Virus Removal Tool 2011
  • Malwarebytes Anti-Malware
  • VBA32

В дальнейшем будет реализована поддержка логов продуктов Касперского 2012 серии (пока просто не до этого), а также ещё каких-нибудь других распространённых антивирусов.

Утилита будет изначально будет включать русский и английский языки интерфейса.

В утилите реализована последовательная обработка логов, дабы можно было наблюдать за тенденциями качества отлова того или иного антивируса, а также пытаться заниматься околоаналитической деятельностью. 🙂

Также планируется реализация подсчёта хешей SHA-1 у всех рассортированных файлов по каталогам с записью в файл. В дальнейшем возможно будет реализована возможность расчёта хешей и присвоения значений SHA-1 в качестве расширений к файлам заместо расширения «virus», присваиваемого по умолчанию.

ComProtection

ComProtection

Компания: Justin McGhie

Основатели: Justin McGhie

Год создания: 2010

Движок (ядро): не имеет, задействует движки AVG, MSE, Spybot S&D, MBAM

Странанеизвестно

Сайт: comprotection.sourceforge.net (русскоязычной версии нет)

Форум: неизвестно

On-line проверка: неизвестно

Страница статистики: неизвестно

Количество сотрудников: 1 Читать дальше

Злобный вирус VIRUSort

Недавно узнал, что моя утилита по сортировке вредоносных программ VIRUSort ничто иное как некий злобный вирус Bodegun, который на текущий момент успешно детектирует аж 9 (!!!) антивирусных разработчиков. Для меня это оказалось настоящим открытием 🙂 — такого я действительно не ожидал. Хотя программу изначально писал не я, а фрилансер-программист, но такой засады от него я точно не ожидал, как, в принципе, не было за ней замечено каких-то подозрительных действий и телодвижений. Есть конечно вероятность, что этот же самый программист лабает другим заказчикам винлоки, дроперы и трояны и из-за схожести каких частей кода под раздачу попала и моя утилита, однако всё это очень сложно и сказочно — кто же будет так палить свою контору? )))

Но так или иначе, часть антивирусов уже не первый день видят в ней своего врага. Вот эти злобные «защитнеГи»:

  • AhnLab-V3
  • Avira AntiVir
  • Avast
  • BitDefender
  • F-Secure
  • GData
  • Ikarus
  • McAfee
  • Panda

Проблема ложных срабатываний налицо.

P.S. Для очистки совести сделал контрольную проверку — отправил файл утилиты в вирусную лабораторию Антивируса Касперского, откуда через пару дней пришёл ответ следующего содержания:

В присланном Вами файле не найдено ничего вредоносного.

что и требовалось доказать. 😉

Касперский чудит

Совершенно случайно наткнулся на расхождение «мнений» у Антивируса Касперского по разным версиям программы Nir Soft OperaPassView. Проверялись файлы версий 1.0.2.0 и 1.0.5.0 :

Результат весьма удивительный:

изменилось название потенциально опасного приложения с «not-a-virus:PSWTool.Win32.NetPass.adn» на «not-a-virus:PSWTool.Win32.Agent.qz»  при том, что это одна и та же программа. Чем руководствуются сотрудники вирусной лаборатории Лаборатории Касперского — понять невозможно, наверное пользуются генератором случайных названий зловредов. 🙂

P.S. Результат проверки файлов на VirusTotal.com наводит на мысль о том, что у того тоже что-то неладное происходит — один файл Антивирусом Касперского опознал как положено, а вот второй пометил как совершенно чистый — как такое может быть?

Инструкция по VIRUSort

Чтобы уменьшить количество вопросов о том как пользоваться данной программой, я накидал небольшую видео-инструкцию:

1. Скачайте и установите любой поддерживаемый продукт Лаборатории Касперского — KAV 2010/2011, KIS 2010/2011.

2. Обновите сигнатурные базы до последней (на текущий момент) версии.

3. В настройках отключите запрос действия антивируса после проверки. Выберите каталог с заражёнными файлами. Проведите сканирование. Сохраните результат.

Читать дальше

VIRUSort

VIRUSort

VIRUSort — утилита для автоматической сортировки вредоносных программ, работающая на основе результатов проверки (логов) антивирусных продуктов Лаборатории Касперского.

Довольно часто в Интернете можно наткнуться на тестирование пользователями сайтов антивирусов на различных подборках, самая популярная из которых «подборка из 3732 вирусов». При этом год из года разные люди её исправно проверяют и считают, что полученный результат показывает реальную способность надёжности антивируса. Никто из них не задумывается — а что собственно они проверяют, и в каком году эти вредоносные программы были актуальны.

Также многие исследователи и экспериментаторы хранят целые коллекции отловленных зловредов, но мало кто из них хоть раз пытался разобраться и привести всё это в порядок. Признаюсь честно — задача это непосильная, так как придётся либо сортировать их по своим личным критериям (весьма сложное и трудоёмкое занятие) или же придётся воспользоваться отдельными антивирусами и энциклопедиями, составленными их вирусными лабораториями.

Не найдя никаких подобных решений, я решил сделать первый шаг в развитии этого направления и приложил усилия для создания такой утилиты. Через несколько недель улучшений и тестирований на свет и появилась программа VIRUSort. Она обрабатывает результаты сканирования основных антивирусных продуктов Лаборатории Касперского — Kaspersky Internet Security 2011 и 2010, Антивирус Касперского 2011 и 2010, Антивирус Касперского для Windows Workstations, проверяет соответствие результата, выданного при проверке антивирусом, с результатом вирусной энциклопедии (да-да, не удивляйтесь, частенько название зловреда, которое выдаёт антивирус, и который выдаёт по его поиску вирусная энциклопедия, довольно значимо разнятся), а затем сортирует и переименовывает инфицированные файлы по одному из семи алгоритмов.

Скачать VIRUSort

Примечание:

  1. Для нормальной работы программы требуется установленный Microsoft .NET Framework 2.0 или Microsoft .NET Framework 3.5 SP1.
  2. Работа программы тестировалась на Windows XP SP3 и Windows 7 Ultimate x64
  3. Так как заражённые файлы могут содержать несколько различных зловредов, то и переноситься такие объекты будут в отдельный каталог «Compound». Файлы, которые было отловлены с помощью эвристического анализа перемещаются в каталог «Heuristic».