48 ответов в этой теме

[tego87]

Сегодня скачал в интернете интересный архив для проверки антивирусов, содержащий в себе 7100 вирусов. На том сайте все хвастались, что их НОД32 и Касперский ловят примерно 5664, а у меня Спайдер сразу при распаковке убил 2009 вирусов, а затем проверкой Сканера нашло и убило ещё 3660 вирусов. Итого 5669 на 5 больше, чем у конкурентов. Но только жаль, что осталось ещё 1445 файлов проверка которых ничего не говорит. Или это не вирусы, или не определяет. Но всё равно молодец наш Dr.Web!!! Если кому интересно проверить свой антивирус, поищите в интернете... Не хочу попадать под статью. Хоть не наша (РК) статья, но всё равно закон есть закон.

P.S. Если я ещё пишу это сообщение и мой комп работает, значит те 1445 файлов не вирусы.
P.P.S. Ни чего себе у вас статья 273.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ.

1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет.


-----
С уважением, Егор
(aka tego87)

[Valery Ledovskoy]

Пароль на скачивание - virus
Пароль на архив - virus

Егор, неоднократно же на форуме говорилось - не след публиковать здесь ссылки на вирусы. Ибо это распространение вредоносных программ для ЭВМ, статья 273 УК РФ. Такие ссылки можно давать, например, в запросах в техподдержку.

P.S. Если я ещё пишу это сообщение и мой комп работает, значит те 1445 файлов не вирусы.

Ну, если Вы их не запускали, то ничего и не случится.
И очень вероятно, что многие из тех 1445 вовсе и не вирусы, смотря на каком антивирусе собирались...

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[tego87]

Исправил...

-----
С уважением, Егор
(aka tego87)

[tego87]

У нас статья 227 УК РК ещё круче... Лишение свободы на срок от 3-х до 5-ти лет с конфискацией имущества... :((( Это помоему 97-го года. А вот новая более гуманная, кажется 2007 года:
Статья 227. Неправомерный доступ к компьютерной информации, создание, использование и распространение вредоносных программ для ЭВМ
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, а равно нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицами, имеющими доступ к ЭВМ, к системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, -
наказывается штрафом в размере от двухсот до пятисот месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо привлечением к общественным работам на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо лишением свободы на тот же срок.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, -
наказывается штрафом в размере от пятисот до восьмисот месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо лишением свободы на срок до трех лет.
3. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются штрафом в размере от пятисот до одной тысячи месячных расчетных показателей или в размере заработной платы или иного дохода осужденного за период от пяти месяцев до одного года, либо исправительными работами на срок до двух лет, либо лишением свободы на тот же срок.
4. Действия, предусмотренные частью третьей настоящей статьи, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок до пяти лет.

-----
С уважением, Егор
(aka tego87)

[Argus]

Согласен с выводом что веб лучший. но стоит признать что любой антивирус стоит уметь правильно настраивать. С моими настройками, проверенными где-то уже с выхода первой версии 4,44 а то и раньше. Веб детектирует в среднем на 5-15% лучше чем Каспер и Нод32 и тем более Avira Antivir? А многие сайты тестируют ПО на дефолтных настройках или о них вообще не говорится. вот и делаем выводы насколько эти тесты независимы.

P.S. Вообще мне лично стало смешно когда я прочитал на коробке с Нод32 что он детектирует порядка 96% вирусов. Решил протестировать Каспера Нод32 и Веба на принесенном клиентами компе. В итоге скопировал информацию С жесткого диска еще на 2 винчестера (Копировал самим зараженным компом поэтому считаю что никаких изменений в файлах не произошло)
В Итоге
DrWeb - 1403 вируса
Касперский 7,0 - 1401 вирус
Нод32 - 680 вирусов. И при этом настройки были наиболее оптимальными для каждого антивируса (проверены пользователями которые постоянно пользуются конкретным представленным продуктом)
В общем судите сами. к сожалению конкретных отчетов представить не могу это было около 2 месяцев назад :-(((
Все базы были обновлены единовременно.

Куда ты идёшь столько лет?
Дорогой ненужных побед,
Тропой неизбежных падений и слёз.
По нити разорванных вен,
По книге своих перемен,
Дорогой измен, но ведь вольному — воля.
Безумец, ты снова один,
Среди чёрно-белых картин,
Среди разноцветных мечтаний и грёз.
Куда ты идёшь столько лет?
На семь бед — один лишь ответ,
А истины нет и лишь вольному — воля.

[userr]

В Итоге
DrWeb - 1403 вируса
Касперский 7,0 - 1401 вирус
Нод32 - 680 вирусов. И при этом настройки были наиболее оптимальными для каждого антивируса (проверены пользователями которые постоянно пользуются конкретным представленным продуктом)
В общем судите сами. к сожалению конкретных отчетов представить не могу это было около 2 месяцев назад :-(((

Судить не о чем. Представьте, что сюда пришел фанат антивируса N и сказал: Мой антивирус поймал 1000 вирусов, а drweb только 5. Но никаких "конкретных отчетов" я вам не представлю.
И неужели на обычном компе "сами собой" завелись 1403 РАЗНЫХ вируса?

[tego87]

Я вот подумал, а что если отправить на проверку эти оставшиеся 1445 файлов вместе, одним архивом? Они будут обработаны или нет? Только наверное ответ придёт не раньше, чем через 10 лет... Но попробовать можно.

-----
С уважением, Егор
(aka tego87)

[ILNARus]

я не вижу слова РАЗНЫХ у автора, так что вполне, вот вчера только флешку лечил 8Гб (другу дал, там у меня инсталы всякие), так вот, когда себе вставил, то штук под 100 Win32.Expiro.4 выловил.
Кстати, чего такого он творит.?


и еще такой вопрос, чего это вдруг такая строчка в логе.... получается можно вирус раздуть до гига, и он будет пропущен чтоль??????

18-06-2008 00:00:53 [BG] DeviceHarddiskVolumeShadowCopy17pagefile.sys - слишком большой файл, пропущен

[tego87]

Именно РАЗНЫХ... Там все 7100 РАЗНЫХ.

-----
С уважением, Егор
(aka tego87)

[ILNARus]

tego87 я это понимаю, НО я имел ввиду автора поста Argus, в ответ на замечние userr

:)

[mrbelyash]

"Именно РАЗНЫХ... Там все 7100 РАЗНЫХ."
А по чем вы определили что это действительно РАЗНЫЕ?
По имени файла? :))
Или по комментариям?
Или по детекту "другим антивирусом"?
А вирусы одного семейства-тоже относятся к категории РАЗНЫЕ?
А это не "мертвые" тела?
А Вы уверенны, что при посещения этого сайта Вам не дали бесплатный "довесок"?
-------------------------------------------
Искренне Ваш,мистер Беляш

[tego87]

А по чем вы определили что это действительно РАЗНЫЕ?

Так названия вирусов РАЗНЫЕ... Я допускаю возможность конечно, что там около 100 могут быть и одинаковыми, но в основном РАЗНЫЕ.

А Вы уверенны, что при посещения этого сайта Вам не дали бесплатный "довесок"?

Я уже проверял комп, после этого... Ничего нет.

-----
С уважением, Егор
(aka tego87)

[tego87]

А :)

-----
С уважением, Егор
(aka tego87)

[tego87]

Кстати проверка этих 1445 неизвестных файлов на www.virustotal.com показала результат 28 из 33 (84,8%) антивирусов говорят, что есть вирусы, вот только в каких файлах из этого количества? Наверное это не узнать, не отпралять же по одному... Отправил весь архив в вирлаб, вдруг будет время посмотрят. Но скорее всего просто удалят.

-----
С уважением, Егор
(aka tego87)

[Valery Ledovskoy]

18-06-2008 00:00:53 [bg] DeviceHarddiskVolumeShadowCopy17pagefile.sys - слишком большой файл, пропущен

Движок проверяет файлы размером до 2Гб.

--
Стать нашим партнёром просто: ICQ# 152737478
Задать вопрос про Dr.Web ещё проще: http://support.drweb.com/new/feedback

[tego87]

Движок проверяет файлы размером до 2Гб.

А если будет вирус размером больше 2Гб?

-----
С уважением, Егор
(aka tego87)

[Stefan Dashich]

tego87, я только-что проверял архив с вирусами(о котором вы говорили) и Dr.Web нашел 5669 а Kaspersky 6552 :(

[Borka]

18-06-2008 00:00:53 [bg] DeviceHarddiskVolumeShadowCopy17pagefile.sys - слишком большой файл, пропущен

Это не Виста часом?

---
С уважением,
Borka.

[tego87]

Возможно Касперскому уже отпраляли этот архив, они и добавили, а я только сегодня отправил в вирлаб ДрВеба архив с неопределёнными файлами, теперь лет через 8-10 добавят (в среднем на добавление вируса у них уходит 2 дня, 1445*2=2890 дней / 365 = примерно 8 лет без выходных и праздников)

-----
С уважением, Егор
(aka tego87)

[userr]

я не вижу слова РАЗНЫХ у автора, так что вполне

Один файловый вирус может заразить все exe на компе, так что если антивирус N этот ОДИН файловый вирус не знает, а антивирус М знает, то разница в детекте инфицированыых файлов может быть огромна.

18-06-2008 00:00:53 [bg] DeviceHarddiskVolumeShadowCopy17pagefile.sys

странная строчка. Какая файловая система, операционная ? Какие-нибудь программы создания резервных копий данных работали в это время ?