(fft)
среди января;)
А
вирусы
я
взял
из
своей
коллекции,
которую
мне
уда-
лось собрать
по ходу
работы
в
разных
структурах
и
обеззара-
живая
компьютеры
в
офисе,
у
друзей и знакомых.
Вирусы в моей коллекции дале-
ко
не
свежие,
но
тестирование
даже на таких старикашках пока-
зало, что на сегодняшний день не
все
антивиры
обнаруживают та-
кое
вредоносное
старье,
как
штаммы из моей коллекции. Увы,
WinLock
и
MBRLock
в
моей
кол-
лекции пока нет.
Быть может это
и к лучшему;).
Итак, перечисляю вредоносное
ПО, на котором проводилось тес-
тирование.
Прежде всего,
о н л а й н -у гр о зы :
HTML/IFrame.agm
HTM Ly I nf ected .Web Page. Gen2
HTML/IFrame.evt
PHP/RemoteAdmin.91
JS/Decdec.psc
JS/iFrame.DH
Т р о я н с к и е п р о гр а м м ы :
TR/Buzus.aarx
TR/Crypt. РЕРМ. Gen
TR/Crypt.XPACK.Gen
TR/Crypt.ZPACK.Gen
TR/Crypt.ZPACK.Gen2
TR/Dldr.Renos.ptup
TR/Dldr.Small.aez.3
TR/Didr.Small.jrw
TR/Downloader.Gen
TR/Dropper.Gen
TR/Hijacker.Gen
TR/Horse.CFG
TR/Jorik.akq.15
TR/Kazy.5058561
TR/Spy.29696.F
TR/Spy. Banker. Gen
TR/Spy.ZBot.vie
Ч ер в и :
WORM/Banwarum.C
WORM/Dorkbot. A. 391
WORM/Rays
Эксплойты:
EXP/CVE-2010-0840
EXP/CVE-2010-0840. В В
EXP/CVE-2010-0840.L
ЕХР/Зауа.ЕС
ЕХР/Эсапо
Бэкдор-прогоам-
ма и два дроппера:
ВОБ/ВоЬ10029
ОР/Ое1рМ.Оеп
ОР/Мюгоиоюег.Сеп
Наименования
ви-
русов указаны в соот-
ветствии
с
классификацией
ан-
тивирусной
защиты
А\/1ВА.
Их
названия вам почти не о чем
не
скажут,
но
вещи
тут серьезные.
Хотя
до
МВР1_оск
им,
конечно,
далеко,
но
доставить
неприят-
ностей они могут много.
Как подсчитывались
результаты?
Д
ля упрощения сбора ре-
зультатов тестирования
пришлось распределить зара-
женные программы по группам.
Это было сделано по следую-
щим причинам.
В о-первы х,
некоторые антиви-
ры не позволяли сохранять отчет
проверки на вирусы. Поэтому было
весьма неудобно, а в некоторых
случаях и невоз-
можно детально
изучить какие же
все-таки зара-
женные файлы
были обнаруже-
ны. Заметить об-
наруженную
группу файлов
оказалось проще.
В о -в то р ы х ,
по выше указанно-
му
списку
видно,
что
разновид-
ностей
вирусов,
принимавших
участие
в
тестировании,
всего
34,
но
исследованию
подверга-
лись различные файлы, заражен-
ные ими, а общее количество та-
ких файлов 109.
В -тр е ть и х ,
в двух ложных груп-
пах были подставлены совершен-
но безвредные файлы, сжатые не-
обычным упаковщиком. Это было
сделано для того, чтобы убедить-
ся
в том,
что ложных срабатыва-
ний в отношении этих безвредных
файлов у антивируса нет.
Должен отметить, что было все-
го
одно
ложное
срабатывание у
McAfee
Antivirus
Plus.
Поэтому
эти ложные группы в результаты
Таблица 1. Д исковое место, заним аем ое антивирусами
А нтивирус
Д и стр и б ути в ,
М б
На д и с к е , М б
Требования
Л и ц ен зи я
Avast
75
209
бесплатный
AVG
60
234
бесплатный
Avira 9
31
147
бесплатный
Avira 12
87
237
Windows ХР SP3
бесплатный
BitDefender
1
217
Windows ХР SP3
платный
ClamWin
41
107
бесплатный
Comodo
62
235
бесплатный
DrWeb
115
234
платный
G Data
343
188
платный
Immunet
12
52
бесплатный
Kaspersky
156
742
платный
McAfee
138
230
платный
Microsoft
8
20
Windows 7
бесплатный
NOD32
82
117
І
платный
Norton
111
471
платный
Panda
73
348
платный
TrustPort
223
272
платный
-----------------------------------------\
-
Дорогой,
ты
пом-
нишь,
когда у нас будет
годовщина свадьбы?
- Конечно
Ров-
но через три дня,
после
окончания
лицензии
на
антивирус.
-
предыдущая страница 29 Компьютер 2012 08 читать онлайн следующая страница 31 Компьютер 2012 08 читать онлайн Домой Выключить/включить текст