• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Коротенький тест на скорость реакции антивирусных лабораторий

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#1
Образец на момент отправки детектился только

  • McAfee-GW-Edition - Heuristic.BehavesLike.Win32.Suspicious.H
  • Panda - Suspicious file
  • VIPRE - Trojan-Downloader.Win32.Vundo.hiy

Был отправлен вчера вечером вендорам:
  • AntiVir
  • Avast
  • Comodo
  • eScan
  • F-Prot
  • Kaspersky
  • NOD32
  • Sophos
  • TrendMicro

Как обычно для отправки образца использовались веб-формы

Итоги

Победители
Kaspersky и Sophos - образец добавлен в базы в течение 1 - 2 часов.

Второе место
AntiVir и NOD32 - образец добавлен в базы сегодня вечером

Проигравшие
Все остальные - образца в базах так и нет.

Удивившие
eScan - которые прислали ответ, что в моем сообщении нет прикрепленных файлов - возможно, просто сбой в сервисе отправки сэмплов
 

akok

Команда форума
Администратор
Сообщения
13,755
Симпатии
11,580
#2

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#3
Как кого редкого найду, так и отправлю.
Кстати, из-за этих тестов наш список адресов для отправки подозрительных в разделе Полезно знать за месяц обновился раза 3 :)
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#7
:D

Forty:

Dear Customer,

Thank you for submitting the sample to Fortinet. Our analysis shows that the sample submitted by you is not infected with any malicious code.
Я:

Dear George Liu.

File avz00001.dta in arhive - Win32/Cidox
Forty:

Dear Customer,

Thank you for submitting the sample to us. We have analyzed the sample you provided and developed the pattern to catch it. We will add detection for the sample in the next regular update.

The sample you submitted will be detected as follow:
avz00001.dta - W32/Agent.0506!tr
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,699
#8
Все хуже и хуже дела с отчетами у вендоров:

Как все заметили - Др.Веб сократил отчет о зловредности файлов - теперь присылается стандартная отписка о том, что файлы приняты к рассмотрению, а отчет о зловредности присылается не всегда.

В пятницу поймал свежего карбера, отчет по ВТ был 9/41 (AhnLab, Dr.Web, Emsisoft, F-PROT, Ikarus, Norman Antivirus, Sophos, SUPERAntiSpyware, Trend Micro). Оставшимся (кроме Касперского, Зилли и Фортинета - так как они и так получают наши архивы) разослал по почте и формам. Ответы расстроили, как никогда, а именно отметились лишь:

  • ESET - "Ваша заявка принята" - через часов 5 - 6 - и тишина
  • McAfee - тоже самое, но мгновенно, затем тоже тишина.
  • TotalDefense (бывш. CA) - как и Макафи
  • Microsoft - ночью с пятницы на субботу сказали - файл чист, но к полудню субботы исправились и прислали отчет о признании файла карбером
  • Avira - прислала отчет о заражении сегодня в 15.27
  • GData - прислала отчет о заражении сегодня в 14.01

остальные не ответили совсем, но хоть детект добавили - на вечер субботы было уже 27/41.