По мотивам этого топика, я как любопытный гик скачал этот вирус и прогнал данный файлик через сервис Virustotal и был очень удивлён результатами что только 2 из на данный момент 42 антивирусов, считали этот файл «Подозрительным».
Мне стало интересно, а сколько собственно времени потребуется антивирусным компаниям что-бы узнать об этом вирусе и внести его в свои базы. Более одной недели я терпеливо прогонял один и тот же файл через их базы, смотрел что изменилось, вносил результаты в табличку.
Возможно полученные результаты покажутся тебе %habrauser% интересными.
За подробностями, милости прошу под кат.
Статистика
Всего было проведено 15 проверок в период с 30 мая 16:55 по МСК (В дальнейшем, всё время будет указано по МСК) по 11 июня 00:56. На момент публикации данного топика, вирус обнаруживался 30 из 42 антивирусами (71,4%).
За этот период, вирус стали обнаруживать следующие антивирусы:
AhnLab-V3, Avira AntiVir, Antiy-AVL, Avast, Avast5, AVG, BitDefender, ClamAV, Comodo, DrWeb, F-Secure, Fortinet, Gdata, Ikarus, K7AntiVirus, Kaspersky, McAfee, McAfee-GW-Edition, Microsoft, NOD-32, nProtect, Panda, PCTools, Symantec, TheHacker, ThendMicro, TrendMicro-HouseCall, VBA32, VIPRE, VirusBuster.
Если вы пользуетесь одним из этих антивирусов то это значит что ваш антивирус относительно безопасен для повседневного использования.
Следующие антивирусы так и не начали обнаруживать этот вирус после 10 дней:
CAT-QuickHeal, Commtouch, eSafe, eTrust-Vet, F-Prot, Jiangmin, Norman, Prevx, Rising, Sophos, SUPERAntiSpyware, ViRobot
НО, какая же бы это была статистика если бы не было более подробной статистики.
Таблица ниже говорит сама за себя:
| Дата | Обнаруживает антивирусов | Какие антивирусы добавились | Ссылка на отчёт |
|---|---|---|---|
| 30 Мая, 16:55 | 2 | Panda, Kaspersky | Тыц |
| 30 Мая, 18:20 | 1 (WTF?) | — Kaspersky | Тыц |
| 30 Мая, 18:51 | 2 | + DrWeb | Тыц |
| 30 Мая, 20:20 | 3 | + Kaspersky | Тыц |
| 31 Мая, 00:15 | 5 | + Comodo, NOD32 | Тыц |
| 31 Мая, 02:09 | 6 | + AVG | Тыц |
| 31 Мая, 12:19 | 13 | + AVAST, AVAST5, BitDefender, Emsisoft, F-secure, Gdata, Ikarus | Тыц |
| 31 Мая, 14:20 | 12 (WTF?) | — F-Secure | Тыц |
| 31 Мая, 15:03 | 13 | + Avira AntiVir | Тыц |
| 31 Мая, 17:56 | 15 | + F-Secure, Microsoft, nProtect | Тыц |
| 1 Июня, 10:35 | 17 | + AhnLab-V3, Symantec, Vipre | Тыц |
| 1 Июня, 22:01 | 21 | + ClamAV, PCTools, VirusBuster | Тыц |
| 3 Июня, 16:30 | 25 | + VBA32, Gdata, TheHacker | Тыц |
| 5 Июня, 03:05 | 28 | + Fortinet, K7Antivirus | Тыц |
| 11 Июня, 00:56 | 30 | + TrendMicro, TrendMicro-HouseCall | Тыц |
И миленький график:
Интересным местом является 30 Мая, 18:20 и 31 Мая, 14:20, в этих местах, те антивирусы которые ранее уже обнаруживали этот вирус, вдруг перестали его обнаруживать. С чем это связано я к сожалению так и не понял.
Вы можете найти небольшие несостыковки между количеством антивирусов и списком добавленных антивирусов, например 13+3 != 15, это связано с тем что периодически, Virustotal убирает и добавляет антивирусы (Убирает видимо на тот момент, пока обновляются базы).
Вывод
Получилась, казалось бы довольно логичная картина, что все хоть сколь нибудь популярные антивирусы уже обнаруживает данный зловред, а всякие noname антивирусы могут себе позволить пропустить 1 или 2 вируса.
Прошу не расценивать данный топик как пиар той или иной антивирусной продукции. Только голые факты. Вывод о пользовании тем или иным антивирусом, вам уже стоит сделать самостоятельно.
Надеюсь моё маленькое исследование показалось вам интересным.
Если вы нашли какие-либо ошибки, пожалуйста, дайте мне знать.
Постараюсь ответить на любые возникшние у вас вопросы.
