Коротенький тест на скорость реакции антивирусных лабораторий

Тема в разделе "Тестовая площадка", создана пользователем Severnyj, 5 июн 2011.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Образец на момент отправки детектился только

    • McAfee-GW-Edition - Heuristic.BehavesLike.Win32.Suspicious.H
    • Panda - Suspicious file
    • VIPRE - Trojan-Downloader.Win32.Vundo.hiy

    Был отправлен вчера вечером вендорам:
    • AntiVir
    • Avast
    • Comodo
    • eScan
    • F-Prot
    • Kaspersky
    • NOD32
    • Sophos
    • TrendMicro

    Как обычно для отправки образца использовались веб-формы

    Итоги

    Победители
    Kaspersky и Sophos - образец добавлен в базы в течение 1 - 2 часов.

    Второе место
    AntiVir и NOD32 - образец добавлен в базы сегодня вечером

    Проигравшие
    Все остальные - образца в базах так и нет.

    Удивившие
    eScan - которые прислали ответ, что в моем сообщении нет прикрепленных файлов - возможно, просто сбой в сервисе отправки сэмплов
     
    7 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Доктора забыл. Скорость детекта у них тоже неплохая.
     
    2 пользователям это понравилось.
  3. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Как кого редкого найду, так и отправлю.
    Кстати, из-за этих тестов наш список адресов для отправки подозрительных в разделе Полезно знать за месяц обновился раза 3 :)
     
  4. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Ну да. Приходиться списки держать в актуальном состоянии.
     
    1 человеку нравится это.
  5. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Насчёт списков: UNA уже давно как бы...

    Или там кто-то до сих пор сидит и принимает вирусы? ;)
     
    1 человеку нравится это.
  6. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Отправим, проверим;)
     
    1 человеку нравится это.
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    :D

    Forty:

    Я:

    Forty:

     
    3 пользователям это понравилось.
  8. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Все хуже и хуже дела с отчетами у вендоров:

    Как все заметили - Др.Веб сократил отчет о зловредности файлов - теперь присылается стандартная отписка о том, что файлы приняты к рассмотрению, а отчет о зловредности присылается не всегда.

    В пятницу поймал свежего карбера, отчет по ВТ был 9/41 (AhnLab, Dr.Web, Emsisoft, F-PROT, Ikarus, Norman Antivirus, Sophos, SUPERAntiSpyware, Trend Micro). Оставшимся (кроме Касперского, Зилли и Фортинета - так как они и так получают наши архивы) разослал по почте и формам. Ответы расстроили, как никогда, а именно отметились лишь:

    • ESET - "Ваша заявка принята" - через часов 5 - 6 - и тишина
    • McAfee - тоже самое, но мгновенно, затем тоже тишина.
    • TotalDefense (бывш. CA) - как и Макафи
    • Microsoft - ночью с пятницы на субботу сказали - файл чист, но к полудню субботы исправились и прислали отчет о признании файла карбером
    • Avira - прислала отчет о заражении сегодня в 15.27
    • GData - прислала отчет о заражении сегодня в 14.01

    остальные не ответили совсем, но хоть детект добавили - на вечер субботы было уже 27/41.
     
    10 пользователям это понравилось.

Поделиться этой страницей