Эффективность Антивирусных Компаний Или История Одного Сообщения О Вирусе

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1

Не так далеко, как вчера Возвращаюсь с обеденного перерыва, а наш технолог плачет. Михалыч, у меня винда похоже зависла.

Он пришел и обрадовался — Microsoft поймала ее (технолога) за просмотром гей-порно и потребовала выкуп на WebMoney. Так как от этой напасти я избавился быстро, то решил ради приличия проверить имеющимися под рукой бесплатными антивирусами и заодно подать новую копию.

Краткое «резюме» проделанной работы под катом



Избавление

Ну, для начала попробуем избавиться от этого гей-порно.

  • Перезагружаемся в Safemode. Оно все еще висит.
  • Быстрым движением руки вызываю Диспетчер задач (его почему-то еще, слава богу, не заблокировали) и резко жму удалить текущую задачу - да.

  • Удалось.

    Теперь запустите msconfig и в автозапуске выберите 0.07209009531421795.exe.

  • Перезагружаемся 2-й раз - снова блокируется (видимо еще где-то зараза).

    В этот раз удалить его через диспетчер задач не удалось.

  • Перезагружаемся в третий раз.

    Но теперь нажмите Ctrl+Alt+Del сразу после появления сообщения о том, что «Windows теперь работает в безопасном режиме» и запустите Проводник.

  • Я нахожу этот файл и переименовываю его.

  • Перегрузка.

    Вуаля

Одним словом, я вложил 10 минут. Кстати, в этой системе стоит Avast 4.8 Home Edition. Особых надежд на это я, конечно, не возлагал, но все же закинул на тот файл.

Как и ожидалось, он ничего не показал.

На этом моменте я разгорячился и решил проверить всеми доступными антивирусами, а также отправить новый образец.

Но обо всем по порядку

Аваст

Поскольку уже выяснилось, что этого вируса нет в списке Авы, я начал отправлять им копию в лабораторию.

К сожалению, на сайте нет формы для автоматической подачи на анализ или онлайн-сканера.

Покопавшись в Гугле, я обнаружил, что образцы отправляются на адрес[email protected] в запароленном архиве с прикрепленным к тексту паролем.



Доктор Веб

Dr.Web - остался очень доволен по всем параметрам.

Хотя его онлайн-сканер CureIt более поздний не обнаружил угрозу, он легко позволил ему добавить образец.

Все было вполне логично и быстро

Касперский

Расстройство.

Любой поиск в Google по фразе «онлайн-сканер Касперского» приводил на сайт. www.kaspersky.ru/virusscanner где его не было.

Был только набор утилит, которые предлагалось скачать, установить и потом что-то с ними сделать.

К счастью, сразу была найдена онлайн-форма для отправки образца в лабораторию, что и было сделано незамедлительно.



Результаты

Результаты тоже немного удивили, хотя, если проанализировать все изложенное выше, они были закономерны.

  • Avast — отправлено электронное письмо с подтверждением доставки.

    Но все тихо.

    Ответа не было.

    но через 24 часа новая база данных идентифицирует вирус как Win32:Rootkit-gen[Rtk]

  • Dr.Web - сразу после заполнения и отправки формы пришло письмо о том, что Файл находится в обработке, а через ~4 часа уведомление о добавлении образца в базу под названием Trojan.Winlock.3256.
  • Касперский - после подачи мне пришло письмо о том, что файл находится в обработке и не более того.

    Через 24 часа попробовал на сервере Касперского с базами от 17.11.2011 0:20:00 - детектировался как троянская программа Trojan-Ransom.Win32.Gimemo.dfe



Выводы, или чего бы нам хотелось

Как мы видим, все испытуемые справились с заданием.

Но самый эффективный и информативный оказался Dr.Web. После него не участвовавший в гонке Microsoft Security Essentials, которому я отправил файл вечером после работы, и он на удивление ответил в течение ~30 минут-1 часа.

И он добавил его в образец в своей базе данных и уведомил меня об этом в своем письме.

Касперский занял 3 место, хотя на форме он меня предупредил, что хочешь оперативности - отправляй через личный кабинет. Но все же, думаю, можно было бы соизволить прислать мне по почте уведомление о добавлении вируса.

4 место Аваст - нет онлайн-формы подачи, нет отчета о доставке вируса, хорошо хоть ответ не более 24 часов.

Хотелось бы простой и эффективный сервис максимум в 3 клика и без квестов:

  • Главный сайт
  • Товар: онлайн-сканер
  • Пункт: Добавить новый
P.S. Адреса для рассылки новых вирусов: Доктор Веб: vms.drweb.com/online — сразу после онлайн-проверки выберите «Добавить новый» Антивирус Касперского: support.kaspersky.ru/virlab/helpdesk.html Avast:[email protected] — запароленный архив с паролем в тексте письма.

МССЕ: www.microsoft.com/security/portal/Submission/Submit.aspx УПД: Адрес онлайн-сканера Avast: onlinescan.avast.com Теги: #Антивирусная защита #Касперский #Dr.Web #DrWeb #Новый вирус #avast! бесплатный антивирус #основы безопасности microsoft

Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.