Все дружно хвалят эвристику НОДа, говорят, что она самая лучшая. Однако на деле это далеко не так.
Вот, к примеру, недавний слуйчай - http://www.antimalware.ru/phpbb/viewtopic.php?t=3564
Абсолютно безобидный плагин к Макстону НОД посчитал Троян-дроппером. Да и не он один - с ним Авира, Аваст, Битдефендер.
Какой мусор компании добавляют в базы, лишь бы считали, что их антивирус находит больше всех заразы.
Не удивлюсь, если скоро виндовые системные файлы будут детектировать как вредоносные, а потом еще делать вид, что лечат их.)))

во флейм, не умеете работать не используйте.

Хорошо, можете считать, что я эвристик НОДа не умею настраивать абсолютно. Но тогда как же быть с AntiVir, Avast, BitDefender, VBA32? Они безо всяких эвристиков по сигнатурам определяют этот файл как вредоносный. Т.е., это не догадка программы, а живой вирусный аналитик спустя рукава проверил безобидный файл и посчитал его вредоносным.

rucnik И какова цель темы? Или вопрос по другому: вы ещё не устали?

rucnik - мое мнение - и НОД и прежде всего Каспер уже давно по договоренности, или за деньги добавляют в свои базы то, что не нравится каким-то разработчикам софта. Например Каспер уже давно ругается на целый ряд кейгенов к разному софту, хотя они абсолютно безобидны.
+ разрабы действительно накидывают всякого мусора в базы, на примере Antivir с этим знаком, потом правда Avira их коректирует, как другие - не знаю
+ все производители антивирусов стараются перестраховаться - мол. чайнику не надо, а профи и сам знает, что делает.

Можете привести хотя бы один пример такого кейгена, который бы был безобидным и детектировался, как вы сказали "прежде всего каспером, который за деньги..."?

rucnik - кейгены к WinAmp посмотри. Или к многим программам для КПК.
Добавлено спустя 1 минуту, 4 секунды
rucnik - кейгены к WinAmp посмотри. Или к многим программам для КПК.

Посмотрел.



Все, кому не лень добавили безобидный кейген:

Антивирус;Версия;Обновление;Результат
AntiVir;7.6.0.23;2007.10.12;HTML/Dro.WOW.CH.2.C
Avast;4.7.1051.0;2007.10.13;Win32:Trojan-gen. {Other}
AVG;7.5.0.488;2007.10.13;PSW.Generic5.QDU
eSafe;7.0.15.0;2007.10.10;suspicious Trojan/Worm
Fortinet;3.11.0.0;2007.10.13;Misc/KeyGen.D58F
Ikarus;T3.1.1.12;2007.10.13;Virus.Win32.Trojan
NOD32v2;2589;2007.10.12;probably a variant of Win32/Spy.Agent
Norman;5.80.02;2007.10.12;Suspicious_F.gen
Panda;9.0.0.4;2007.10.12;Suspicious file
Sophos;4.22.0;2007.10.13;Mal/Packer
Symantec;10;2007.10.13;Infostealer.Wowcraft
VirusBuster;4.3.26:9;2007.10.13;Packed/FSG
Webwasher-Gateway;6.0.1;2007.10.12;Script.Dro.WOW.CH.2.C

Каспер не обнаружил в этом файле ничего вредоносного.

Если не верите - вот отчет - http://www.virustotal.com/ru/resultado. ... 29fbf1968c

кейген к опере мобайл тоже детектиться, это и видно по фаерволу он ломиться на один сайт, но вроде безобидно. он просто поднимает "рейтинг" на форуме, во как

Если поднимает рейтинг на каком-то форуме - значит, это Trojan-Clicker. Так что такое детектирование правомерно.

Если он вообще куда-то ломится без ведома пользователя- это Adware.
PS А Каспер уверен, что Radmin= hack tool

http://www.securitylab.ru/virus/1442/
http://www.viruslist.com/ru/viruses/enc ... =156771748


И правильно, потому что:
http://www.viruslist.com/ru/viruses/enc ... usid=63583

Тож согласен. Антивирь обязан показать любые файлы связанные с удаленным управлением, сканированием портов, вычислением паролей и т. д.... А пользователь сам уже должен решать...

Вот, что попало добавляют лишь бы добавить, а нужное упускают.

Commtouch совместно с AV-Test.org представили новый сервис Malware Outbreak Center http://www.commtouch.com/Site/ResearchL ... tivity.asp
В рамках этого сервиса по тем зловредам, которые обнаруживаются проактивной технологией Commtouch (Zero-Hour Virus Outbreak Protection), можно увидеть насколько позже чем проактивный Commtouch обнаруживают этих зловредов основные антивирусные вендоры.
Данные о том, когда разные антивирусники начинают обнаруживать зловреда поступают от AV-Test.org.
Если написано Zero-hour detection - значит, антивирь берет зловреда сразу. Если No detection - значит, в течение анализируемого периода (несколько суток) антивирус так и не начал детектировать зловреда.
Ниже данные за последний месяц. Сначала табличка по основным антивирям у нас в России распространенным, а дальше общая табличка , где уже много антивирусов.
Интересно поглядеть на Нод32 с его криками про свою уникальную проактивность.
Название вирей взяты по Касперскому. Для тех вирей, которых Каспер брал одной сигнатурой, указаны контрольные суммы файлов, чтоб различать их.

#77 #77

How-To: как из M$ Paint'a сделать BackDoor ^_^

Беру вендузятский mspaint.exe
Беру с десяток распространенных упаковщиков, сжимаю Paint и проверяю на [url="http://www.virustotal.com/ru/"]VirusTotal[/url]

Чистый файл:
#77

AS-Pack, v2.12:
#77

FSG 2.0
#77

GHF Protector
#77

MEW 11 SE 1.2
#77

NSPack 3.0
#77

PeCompact 2.79 Beta D
#77

PeStubOEP 1.6
#77

UPX/W32, v2.02
#77

WinUpack 0.39
#77

Yoda Protector v1.02 & Crypter v1.3
#77

Вот так вот. Самую бурную реакцию вызвал простенький GHF Protector, написанный на Delphi