IMHO.WS - Показать сообщение отдельно

Interceptor · 25.06.2004, 20:27

Свершилось: я приготовил небольшой тестовый набор для антивирусов. Его я прикреплю к этому посту. Рекомендую прочитать файл Read_ME.txt что в архиве: прояснится почему файлы так названы. Пароль: Interceptor

Мои итоги тестирования:
Я тестировал Каспера и Вэба. Базы обновлены сегодня часа в 2 дня. Результаты:

Каспер:
Чистяк: все три
Упаковщики: все три
Обработка: 10 из 13 (не распознаны: server_hz, server_Pe-patcher+upx и server_hidePE+spoof+StealthPE+ASPack)

Вэб:
Чистяки: 1 из 3 (не обнаружен пинч и logs)
Упаковщики: 0 из 3 (не один упаковщиков не распознан)
Обработка: 8 распознано и 1 под подозрением (не распознаны server_hz, server_StealthPE, server_hidePE+upx+StealthPE+spoof и server_hidePE+StealthPE).

Насчёт пинча у Вэба. В принципе, его он распознаёт... если включить в пинче получение системной инфы. Но я выключил это. Значит, у Вэба с сигнатурами тоже не всё в порядке

Итог
То, что Вэб распознал меньше Каспера в Обработке вовсе не означает, что у него хуже анализатор. Как раз наоборот!
Неделю назад Каспер при обработке spoof вообще не ловил, а Вэб ловил и тогда и сейчас. Из этого следует, что алгоритм Вэба лучше: Каспер просто обновил сигнатуры спуфки, а Вэб и без этого всё определял. Каспер удачно определил трой, обработанный Pe-patcher'ом. Но после того, как я этот самый распознаный файл упаковал upx оказалось, что Каспер перестаёт детектить. Вывод: плохо обновили сигнатуры и Каспера; анализатор файлов убогий.
Вэб же нехочет распознавать файлы, если шифруется секция с точкой входа.
Можно было эксперементировать и создавать только такие трои, которые Каспером ловились бы, а Вэбом - нет. И наоборот.
В итоге: у меня на компе стоит Каспер и Вэб и оба друг друга дополняют

Вэб порадовал меня своим анализатором файлов: сигнатуры ему написали когда-то один раз и с ними он до сих пор нормально работает.

Жду что скажите ВЫ.
БОЛЬШАЯ ПРОСЬБА: не надо подкладывать свинью, скормив всё нераспознанное антивирусным лабораториям, обновив базы и заявив, мол мой антивирь всё распознал, а у вас одно барахло. Будьте хоть капельку чесными

25.06.2004, 20:27	# 323
Interceptor Banned Регистрация: 04.09.2002 Адрес: В сети ;) Сообщения: 783	Тестируем антивири Свершилось: я приготовил небольшой тестовый набор для антивирусов. Его я прикреплю к этому посту. Рекомендую прочитать файл Read_ME.txt что в архиве: прояснится почему файлы так названы. Пароль: Interceptor Мои итоги тестирования: Я тестировал Каспера и Вэба. Базы обновлены сегодня часа в 2 дня. Результаты: Каспер: Чистяк: все три Упаковщики: все три Обработка: 10 из 13 (не распознаны: server_hz, server_Pe-patcher+upx и server_hidePE+spoof+StealthPE+ASPack) Вэб: Чистяки: 1 из 3 (не обнаружен пинч и logs) Упаковщики: 0 из 3 (не один упаковщиков не распознан) Обработка: 8 распознано и 1 под подозрением (не распознаны server_hz, server_StealthPE, server_hidePE+upx+StealthPE+spoof и server_hidePE+StealthPE). Насчёт пинча у Вэба. В принципе, его он распознаёт... если включить в пинче получение системной инфы. Но я выключил это. Значит, у Вэба с сигнатурами тоже не всё в порядке Итог То, что Вэб распознал меньше Каспера в Обработке вовсе не означает, что у него хуже анализатор. Как раз наоборот! Неделю назад Каспер при обработке spoof вообще не ловил, а Вэб ловил и тогда и сейчас. Из этого следует, что алгоритм Вэба лучше: Каспер просто обновил сигнатуры спуфки, а Вэб и без этого всё определял. Каспер удачно определил трой, обработанный Pe-patcher'ом. Но после того, как я этот самый распознаный файл упаковал upx оказалось, что Каспер перестаёт детектить. Вывод: плохо обновили сигнатуры и Каспера; анализатор файлов убогий. Вэб же нехочет распознавать файлы, если шифруется секция с точкой входа. Можно было эксперементировать и создавать только такие трои, которые Каспером ловились бы, а Вэбом - нет. И наоборот. В итоге: у меня на компе стоит Каспер и Вэб и оба друг друга дополняют Вэб порадовал меня своим анализатором файлов: сигнатуры ему написали когда-то один раз и с ними он до сих пор нормально работает. Жду что скажите ВЫ. БОЛЬШАЯ ПРОСЬБА: не надо подкладывать свинью, скормив всё нераспознанное антивирусным лабораториям, обновив базы и заявив, мол мой антивирь всё распознал, а у вас одно барахло. Будьте хоть капельку чесными Последний раз редактировалось Interceptor; 27.06.2004 в 23:12. Причина: Ощибочка вкралась ;)