Pull to refresh

История одного вируса

Reading time 2 min
Views 11K


По мотивам этого топика, я как любопытный гик скачал этот вирус и прогнал данный файлик через сервис Virustotal и был очень удивлён результатами что только 2 из на данный момент 42 антивирусов, считали этот файл «Подозрительным».

Мне стало интересно, а сколько собственно времени потребуется антивирусным компаниям что-бы узнать об этом вирусе и внести его в свои базы. Более одной недели я терпеливо прогонял один и тот же файл через их базы, смотрел что изменилось, вносил результаты в табличку.

Возможно полученные результаты покажутся тебе %habrauser% интересными.
За подробностями, милости прошу под кат.

Статистика


Всего было проведено 15 проверок в период с 30 мая 16:55 по МСК (В дальнейшем, всё время будет указано по МСК) по 11 июня 00:56. На момент публикации данного топика, вирус обнаруживался 30 из 42 антивирусами (71,4%).

За этот период, вирус стали обнаруживать следующие антивирусы:
AhnLab-V3, Avira AntiVir, Antiy-AVL, Avast, Avast5, AVG, BitDefender, ClamAV, Comodo, DrWeb, F-Secure, Fortinet, Gdata, Ikarus, K7AntiVirus, Kaspersky, McAfee, McAfee-GW-Edition, Microsoft, NOD-32, nProtect, Panda, PCTools, Symantec, TheHacker, ThendMicro, TrendMicro-HouseCall, VBA32, VIPRE, VirusBuster.

Если вы пользуетесь одним из этих антивирусов то это значит что ваш антивирус относительно безопасен для повседневного использования.

Следующие антивирусы так и не начали обнаруживать этот вирус после 10 дней:
CAT-QuickHeal, Commtouch, eSafe, eTrust-Vet, F-Prot, Jiangmin, Norman, Prevx, Rising, Sophos, SUPERAntiSpyware, ViRobot

НО, какая же бы это была статистика если бы не было более подробной статистики.
Таблица ниже говорит сама за себя:
Дата Обнаруживает антивирусов Какие антивирусы добавились Ссылка на отчёт
30 Мая, 16:55 2 Panda, Kaspersky Тыц
30 Мая, 18:20 1 (WTF?) — Kaspersky Тыц
30 Мая, 18:51 2 + DrWeb Тыц
30 Мая, 20:20 3 + Kaspersky Тыц
31 Мая, 00:15 5 + Comodo, NOD32 Тыц
31 Мая, 02:09 6 + AVG Тыц
31 Мая, 12:19 13 + AVAST, AVAST5, BitDefender, Emsisoft, F-secure, Gdata, Ikarus Тыц
31 Мая, 14:20 12 (WTF?) — F-Secure Тыц
31 Мая, 15:03 13 + Avira AntiVir Тыц
31 Мая, 17:56 15 + F-Secure, Microsoft, nProtect Тыц
1 Июня, 10:35 17 + AhnLab-V3, Symantec, Vipre Тыц
1 Июня, 22:01 21 + ClamAV, PCTools, VirusBuster Тыц
3 Июня, 16:30 25 + VBA32, Gdata, TheHacker Тыц
5 Июня, 03:05 28 + Fortinet, K7Antivirus Тыц
11 Июня, 00:56 30 + TrendMicro, TrendMicro-HouseCall Тыц

И миленький график:


Интересным местом является 30 Мая, 18:20 и 31 Мая, 14:20, в этих местах, те антивирусы которые ранее уже обнаруживали этот вирус, вдруг перестали его обнаруживать. С чем это связано я к сожалению так и не понял.

Вы можете найти небольшие несостыковки между количеством антивирусов и списком добавленных антивирусов, например 13+3 != 15, это связано с тем что периодически, Virustotal убирает и добавляет антивирусы (Убирает видимо на тот момент, пока обновляются базы).

Вывод


Получилась, казалось бы довольно логичная картина, что все хоть сколь нибудь популярные антивирусы уже обнаруживает данный зловред, а всякие noname антивирусы могут себе позволить пропустить 1 или 2 вируса.

Прошу не расценивать данный топик как пиар той или иной антивирусной продукции. Только голые факты. Вывод о пользовании тем или иным антивирусом, вам уже стоит сделать самостоятельно.

Надеюсь моё маленькое исследование показалось вам интересным.
Если вы нашли какие-либо ошибки, пожалуйста, дайте мне знать.
Постараюсь ответить на любые возникшние у вас вопросы.
Tags:
Hubs:
+126
Comments 56
Comments Comments 56

Articles