Interesantan sajt - realtime odzivi antivirusa

1

Interesantan sajt - realtime odzivi antivirusa

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

Covek je otvorio sajt koji automatski skuplja viruse koji "setaju" po netu (moguc je i upload virusa) i onda ih skenira sa masom AV-ova, pa objavljuje rezultate (update AV-a radi svaki sat)

Problematicno je zapravo koliko slucajno nalece na viruse, ko vrsi upload itd - tako da su rezultati vise interesantni nego merodavni, ali i on kaze:
I do not consider this a very big issue, so please do not e-mail me about it. This is a simple online scan service, not the university of Wichita.

Evo, trenutno stanje na sajtu http://virusscan.jotti.org je:

Last piece of malware found was IRC-Worm.Win32.VB.d in shubble.exe, detected by:

Scanner Malware name
AntiVir Worm/IRC.VB.d.2
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web Win32.HLLW.Conr
F-Prot Antivirus X
Fortinet W32/VB.D-irc
Kaspersky Anti-Virus IRC-Worm.Win32.VB.d
mks_vir X
NOD32 X
Norman Virus Control X
VBA32 X

3634 files (2882 of those unique) have been uploaded & scanned since 31/05/2005, the day of the last database purge.
882 of those 2882 files contained a virus or any other form of malware.
This page has been visited 7285 times in this time period.

Most popular malware in the last week:

Rank Malware name Uploaded Last known filename
1 not-a-virus:monitor.win32.perflogger.az 31 times inst_TibiaSuite_Setup.exe
2 backdoor.win32.sdbot.gen 26 times installpc.exe
3 trojan-spy.win32.banker.ju 24 times Teclados.exe
4 backdoor.win32.rbot.gen 21 times wuamkop32.exe
5 net-worm.win32.mytob.bc 20 times email-info.zip
6 email-worm.win32.bagle.bo 11 times 09_05_2005.exe
7 not-a-virus:monitor.win32.perflogger.al 9 times avatar_hack.rar
8 backdoor.win32.bifrose.d 9 times server.exe
9 net-worm.win32.mytob.bd 9 times information.zip
10 backdoor.win32.dragonbot.i 8 times DragonUpdate.exe
11 trojan-downloader.win32.istbar.ja 7 times p-f1080a.zip
12 exploit.html.iframe.filedownload 7 times Email-Worm.Win32.Klez.h.zip
13 net-worm.win32.mytob.az 6 times email-info.zip
14 trojan-spy.win32.sckeylog.v 6 times tibiasuite 2.0.exe
15 trojan-clicker.win32.agent.dj 6 times shnlog.exe

Dopuna: 01 Jun 2005 20:45

na ovom sajtu se stvari brzo menjaju - steta sto nema neku grupnu statistiku sta je ko nasao u nekom vremenskom periodu.

Evo novog update-a kod koga su se "izjednacile" brzina KAV-ovog punjenja baze i NOD-ove heuristike

Last piece of malware found was probably unknown NewHeur_PE in wvacina.exe, detected by:

Scanner Malware name
AntiVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus Trojan-Spy.Win32.Banker.so
mks_vir X
NOD32 probably unknown NewHeur_PE
Norman Virus Control X
VBA32 X

Dopuna: 01 Jun 2005 20:47

Stvarno je realtime - menja se svaki cas

Last piece of malware found was TrojanDownloader.Win32.Netcomp in TrojanDownloader.Win32.Netcomp.zip, detected by:

Scanner Malware name
AntiVir TR/Dldr.Netcomp.A
Avast X
AVG Antivirus X
BitDefender Trojan.Downloader.Netcomp.A
ClamAV X
Dr.Web Trojan.Kather
F-Prot Antivirus W32/Downloader.BT
Fortinet X
Kaspersky Anti-Virus Trojan-Downloader.Win32.Netcomp
mks_vir Trojan.Trojandownloader.Netcomp
NOD32 Win32/TrojanDownloader.Netcomp.A
Norman Virus Control W32/DLoader.BJO
VBA32 TrojanDownloader.Win32.Netcomp

Dopuna: 01 Jun 2005 21:44

A moze i da se gleda kao heuristika vs punjenje baza Smile

Last piece of malware found was Trojan-Spy.Win32.Banker.ss in xsmith.scr, detected by:

Scanner Malware name
AntiVir TR/Spy.Banker.SS
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web Trojan.PWS.Banker.based
F-Prot Antivirus X
Fortinet W32/Possible_virus
Kaspersky Anti-Virus Trojan-Spy.Win32.Banker.ss
mks_vir X
NOD32 X
Norman Virus Control X
VBA32 Trojan-Spy.Win32.Banker.ss



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 26 Okt 2004
  • Poruke: 66

Heuristika vs punjenje baza

Scanner Malware name
AntiVir X
Avast X
AVG Antivirus Win32/Small.A
BitDefender X
ClamAV X
Dr.Web X
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus X
mks_vir X
NOD32 probably unknown WIN32
Norman Virus Control X
VBA32 X



offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

Zapravo - menjam misljenje o ovom sajtu...moze se reci da je to neka vrsta testa on-line realtime sigurnosti.
Covek ima masinu po kojoj udara sve i svasta i onda daje rezultat koji bi AV u tom trenutku bio dobro resenje.

Naravno da nista ne moze da se zakljuci bez dugotrajne statistike, jer u nekom trenutku jedan nadje a drugi ne, a u drugom bude suprotno - ali kada bi neko uradio nesto slicno i vodio log statistike koliko procenata je neki AV nasao u nekom vremenskom periodu...e, to bi vec bilo nesto realnije Smile

Cudi me da covek nema tu statistiku - ili meni nesto promice na ovom sajtu?

A evo i konacno jednog koga su svi ulovili Wink

Last piece of malware found was Trojan.Win32.Agent.bi in atlei32.exe, detected by:

Scanner Malware name
AntiVir TR/Agent.BI
Avast Win32:Trojano-1175
AVG Antivirus Downloader.Agent.11.Q
BitDefender Trojan.Agent.BI
ClamAV Trojan.Agent-48
Dr.Web BackDoor.Netag
F-Prot Antivirus W32/Agent.MO@dl
Fortinet W32/Agent.MO-tr
Kaspersky Anti-Virus Trojan.Win32.Agent.bi
mks_vir Trojan.Agent.Bi
NOD32 Win32/Agent.NAB
Norman Virus Control W32/Agent.COK
VBA32 Trojan.Win32.Agent.bi

offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

pa ovo je dobar site... Bilo bi lepo da neko stavi ovaj link kao Sticky jer bas je poucan i dobar izmedju ostalog.. Prvi krug su svi prosli sad cemo videti za drgui Wink (mada mogli bi da prosire tu listu AV-ova i to podosta)... Jer ima neka mail adresa na koju saljemo predloge (a ne viruse)?

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

corttex ::Heuristika vs punjenje baza



Pa da - to sam i napisao...tek statistika duzeg pracenja ovih rezultata moze da da nesto konkretno.

Evo vidis ovaj poslednji su svi nasli, pa bi neko ko gleda samo taj momenat mogao da zakljuci da su svi isti Smile

Uostalom, jasno je da nijedan AV ne stiti u 100% slucajeva...zato samo statistika moze da da neki blizi sud o tome kakav je koji AV.

A dok ovo pisem, situacija je vec drugacija:

Last piece of malware found was TR.Spy.Bandos.S in dhcmgr10.exe, detected by:

Scanner Malware name
AntiVir TR/Spy.Bandos.S
Avast Win32:Trojano-1262
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web Trojan.AproposAd
F-Prot Antivirus X
Fortinet Adware/Apropos
Kaspersky Anti-Virus Trojan.Win32.Pakes
mks_vir W32.Porad.A
NOD32 probably unknown CRYPT.TSR.WIN32
Norman Virus Control X
VBA32 TR.Spy.Bandos.S

Iz ovoga vidis da ono sto nadje NOD heuristikom, KAV vec ima u bazi...verovatnoca NOD-a da nesto nadje heuristikom ne prelazi 70%, a verovatnoca da KAV nesto nadje bazom je preko 99%.
I onda kada sve saberes, NOD heuristiku plus NOD baze vs KAV heuristiku plus KAV baze, dobijes one najcesce ukupne test rezultate od oko 85% detekcije za NOD i oko 99% detekcije za KAV Smile

Evo, u ovom trenutku imas situaciju kada nije nasla ni NOD heuristika ni KAV baza

Last piece of malware found was Trojan.DownLoader.1518 in hqjokb.exe, detected by:

Scanner Malware name
AntiVir TR/Dldr.Agent.AY.2
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web Trojan.DownLoader.1518
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus X
mks_vir X
NOD32 X
Norman Virus Control X
VBA32 X

Ali ono sto je sigurno je da ce KAV ovo imati u bazi za koji minut i nakon toga ce detektovati, a NOD posto jako sporo puni baze i bazira se na heuristici - ovo nece detektovati jos neko duze vreme.
Zakljucak, onaj koji naleti na virus bas u prvim minutima je totalni baksuz, a i mala je verovatnoca da se to desi na nasem delu neta...ali vremenom sve dodje i do nas i tu vec mozes da vidis da li je dobro osloniti se na brzo punjenje baze ili na relativno dobru heuristiku

Dokaz za ovu moju pricu je statistika nalazenja iz gornjih postova ili iz ova naredna cetitri uzastopna rezultata:

Last piece of malware found was Trojan.Win32.StartPage.yc in spyzm.dll, detected by:

Scanner Malware name
AntiVir TR/Drp.Small.OW.2.A
Avast Win32:StartPage-098
AVG Antivirus X
BitDefender Trojan.StartPage.YC
ClamAV Trojan.Startpage-265
Dr.Web Trojan.StartPage.700
F-Prot Antivirus X
Fortinet W32/StartPage.YC-tr
Kaspersky Anti-Virus Trojan.Win32.StartPage.yc
mks_vir Trojan.Startpage.Yc
NOD32 X
Norman Virus Control W32/Startpage.BEK
VBA32 Trojan.Win32.StartPage.yc


Last piece of malware found was Trojan.Perflog in Conquer Partner V4.0 Razbijaced Version.zip, detected by:

Scanner Malware name
AntiVir TR/Spy.Perfloger.O
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web Trojan.DownLoader.2605
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus not-a-virus:Monitor.Win32.Perflogger.az
mks_vir Trojan.Spy.Perfloger.O
NOD32 X
Norman Virus Control X
VBA32 Trojan.Perflog

Last piece of malware found was Trojan-Downloader.Win32.Delf.ei in sms.exe, detected by:

Scanner Malware name
AntiVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web Trojan.PWS.Banker.479
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus Trojan-Downloader.Win32.Delf.ei
mks_vir X
NOD32 probably unknown NewHeur_PE
Norman Virus Control W32/DLoader.EHS
VBA32 Trojan-Downloader.Win32.Delf.ei

ast piece of malware found was Trojan.Perflog in Conquer Partner V4.1 Trail Version.exe, detected by:

Scanner Malware name
AntiVir TR/Spy.Perfloger.O
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web Trojan.DownLoader.2605
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus not-a-virus:Monitor.Win32.Perflogger.az
mks_vir Trojan.Spy.Perfloger.O
NOD32 X
Norman Virus Control X
VBA32 Trojan.Perflog


Dakle, uzmi prati malo duze pa izvedi zakljucak o heuristika vs punjenje baza...vec ovde imas nekoliko rezultata u relativno kratkom vremenu koji mogu da ti budu pocetni rezultati Cool

offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

cekaj: kako meni uporno otvara non-stop stranicu gde su podaci o IRC-Worm.Win32.VB.d in shubble.exe a vi imate te nove rezultate???

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

.::Wizard::. ::cekaj: kako meni uporno otvara non-stop stranicu gde su podaci o IRC-Worm.Win32.VB.d in shubble.exe a vi imate te nove rezultate???

Podesi browser da ne izvlaci iz cache-a nego da stalno proverava ima li sta novo na stranici koji posecujes Smile

offline
  • Pridružio: 20 Feb 2005
  • Poruke: 4505
  • Gde živiš: planeta Zemlja

Nisam nista podesavao jer je opera bas shit i necu da se bakcem (sve lepo radi u IE 6.0 Wink ) ..
Evo posle 10 minuta ko je sve otkrio Trojan.Perflog in Conquer Partner V4.0 Razbijaced Version.zip:

AntiVir TR/Spy.Perfloger.O
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
Dr.Web Trojan.DownLoader.2605
F-Prot Antivirus X
Fortinet X
Kaspersky Anti-Virus not-a-virus:Monitor.Win32.Perflogger.az
mks_vir Trojan.Spy.Perfloger.O
NOD32 X
Norman Virus Control X
VBA32 Trojan.Perflog
znaci bez promena... Tezak je to posao za AV "naucnike" moram priznati... Cas ovaj virus cas onaj... Ma mislim da popi*dis

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

.::Wizard::. ::
Evo posle 10 minuta ko je sve otkrio Trojan.Perflog in Conquer Partner V4.0 Razbijaced Version.zip:


Da, imas ovo vec gore u mom postu sa uzastopnih nekoliko radi dobijanja "statistickog uzorka" Wink

.::Wizard::. ::
Tezak je to posao za AV "naucnike" moram priznati... Cas ovaj virus cas onaj... Ma mislim da popi*dis


To je zapravo razlog zasto svi (osim besplatnih) AV programi se licenciraju na neki vremenski period - svakog trenutka ti proizvodjac poboljsava onu verziju koju imas na masini Smile

offline
  • Pridružio: 26 Okt 2004
  • Poruke: 66

KAV - jednostavno najbolji
Svakog dana u svakom pogledu sve je bolji i bolji.
Uzgrad sam načuo da ga masovno koriste i na Jupiteru

Ko je trenutno na forumu
 

Ukupno su 1196 korisnika na forumu :: 66 registrovanih, 17 sakrivenih i 1113 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 100ka, 357magnum, A.R.Chafee.Jr., airsuba, amstel, apostata, babaroga, Bahuss, Belisarius, bobomicek, cavatina, ccoogg123, debeli, DeerHunter, dolinalima, doom83, Dzoni90, Excalibur13, Fog of War, Frunze, Gargantua, Georgius, gomago, Insan, ivan1973, JOntra, Još malo pa deda, kokodakalo, laki_bb, laurusri, Leonov, Litostroton, ljuba, Mediator, Mercury, Mi lao shu, Mihajlo, milenko crazy north, milimoj, Millennium, Milos ZA, MiroslavD, mnn2, naki011, nenad81, nick79, ozzy, panzerwaffe, Prašinar, procesor, proka89, raptorsi, repac, Ripanjac, ruma, saputnik plavetnila, Sirius, srbijaiznadsvega, StefanNBG90, tmanda323, trajkoni018, vathra, Webb, zdrebac, Živković, šumar bk2