Такие разные результаты…

Совершенно случайно наткнулся на сайт http://www.service58.ru/ с абсолютно бесплатным Adobe Flash Player Mobile. 🙂

Интересен не этот сайт и не скачиваемые с него зловреды, а детект различных антивирусов:

Интересно — такой странный детект у различных продуктов связан с тем, что у них очень слабо развито направление по защите мобильных телефонов и планшетов или ещё с чем-то?

P.S. Для всех несведущих — вышеуказанный сайт распространяет вредоносные программы, маскируясь под легальное ПО. Поэтому не надо их себе скачивать и запускать. )))

noDVD и кейгены к играм # 2

Продолжение заметки «noDVD и кейгены к играм». Благодаря участникам портала SafetyGate.ru (огромное им спасибо за поддержку и оперативные результаты 🙂 ) получилось собрать реальную статистику, согласно которой самыми подозрительными антивирусами стали:

  • Norton IS 2012
  • Twister AntiVirus V7
  • Blink Personal

А самими лояльными антивирусами оказались:

  • avast! Free Antivirus
  • Dr. Web Security Space Pro
  • Kaspersky Crystal / Kaspersky IS 2013

Также оказалось, что результаты, полученные с помощью VirusTotal.com довольно часто расходятся с результатами, полученными в реальной среде, что наводит на размышления.

noDVD и кейгены к играм

Неоднократно сталкивался с тем, что люди ругали какой-то антивирус из-за его нездоровой тенденции к занесению всех noDVD, кейгенов и т.п. вещей в разряд опасного с последующим удалением. Пока появилось немного свободного времени, решил проверить эти утверждения и выяснить — так ли это на самом деле и кто из вендоров грешит этим больше других. Для эксперимента было скачано с одного из популярных сайтов подобной тематики ряд noDVD и keygen. После распаковки пары сотен архивов, была произведена зачистка от различных игровых файлов, которые по определению не могут быть заражёнными. Потом произведено удаление одинаковых файлов и файлов больше 10 мегабайт (как представил потуги VT с их заливкой и проверкой, так сразу решил облегчить себе жизнь 🙂 ). Оставшийся 341 файл был залит на VirusTotal.com и в таблице приведено общее количество детектируемых объектов различными антивирусными продуктами:

Читать дальше

Winlock’и идут на прорыв #2

Очередной набор зловредов, идущих с винлоком, заразившим Windows XP SP3 c установленным ESET NOD32.

Eset Smart Security vs Malware — 0:1

Сегодня принесли ноутбук с весёлой картинкой — по словам владельца заражение произошло вчера вечером (стоит Windows Vista с включенным UAC)^

После устранения заразы Windows спокойно запустилась и NOD бодренько отрапортовал о том, что всё хорошо:

По версии Лаборатории Касперского это был Trojan-Ransom.Win32.Birele.aouотчёт на VirusTotal.com (11 / 41).

WinLock vs. Avast! #1

Вчера принесли системный блок с уже приевшейся табличкой при запуске Windows:

В  системе резвились вот эти два зловреда — Trojan-Ransom.Win32.PornoAsset.byh и некий HEUR:Trojan.Win32.Generic. Во время ковровых бомбардировок и зачистки территории выяснилось, что заражены оказались и два весьма значимых для ОС файла из каталога «WINDOWSsystem32» — taskmgr.exe и userinit.exe. После лечения и восстановления оригинальных файлов Windows загрузилась в штатном режиме и весьма озадачило наличие значка Avast! в системном трее, при нажатии на который можно было увидеть следующее:

Как работающий антивирус с последними базами позволил заразить важные системные файлы и не заметить зловреда — вопрос интересный.

Brigade Antivirus

Brigade Antivirus

Компания: Eka Lab Indonesia

Основатели: неизвестно

Год создания: 2008

Движок (ядро): собственная разработка

Страна: Индонезия

Сайт: brigade-antivirus.com (русскоязычной версии нет)

Форумнеизвестно

On-line проверка: неизвестно

Страница статистики: неизвестно

Количество сотрудников: неизвестно

Читать дальше

NANO Антивирус

NANO Антивирус

Компания: NANO Security

Основатели: неизвестно

Год создания: 2009

Движок (ядро): собственная разработка

Страна: г. Брянск, Россия

Сайт: nanoav.ru (русскоязычная версия имеется)

Форум: nanoav.ru/forum (русскоязычные разделы имеются)

On-line проверка: неизвестно

Страница статистики: неизвестно

Количество сотрудников: неизвестно

Читать дальше

Corbitek Antimalware

Corbitek Antimalware

Компания: Corbitek Software

Основатели: неизвестно

Год создания: 2009

Движок (ядро): собственная разработка

Страна: неизвестно

Сайтcorbitek.ro (русскоязычной версии нет, сайт уже которую неделю подряд находится в оффлайне)

Форум: неизвестно

On-line проверка: неизвестно

Страница статистики: неизвестно

Количество сотрудников: неизвестно Читать дальше