testime antiviiruse programme ... :: Hinnavaatluse Foorumid

tommionu · tubli telepoiss liitunud: 17.11.2001

niisiis, mailiserveri antiviiruse proge avastas, et üks fail on nakatunud W97M/Thus viirusega, mille ma kursaõele saatsin ...
ma kohe hämmingus, et kuidas see saab nii olla jne jne jne ... saatsin talle siis faili sisu lihtsalt maili teel ja kopituna txt-faili (vähemalt hädas kursaõde saab asja kätte) ... asi okidoki ...
igaksjuhuks saatsin veel mõned doc-failid talle, aga nende peale ei öeld server midagi (ka ühe "nakatunud" doc failiga samas kataloogis olnud executable saatsin, aga seegi OK) ... seega sai nagu juba rahunetud, et krt arvutis ei saa viirust olla ...
tegin windoosas scanni - ei midagi ... bootisin flopiga ülesse ja secure-flopiga scannisin - ei midagi ...
järeldus, et tõesti ei saa olla seda viirust mu masinas (ega eriti ei uskunud ka, sest ei tiri igast gräppi netist ja junk-mail kustutatkase filtrite poolt automaatselt ära ja attach'idega mailid jekatakse antiviiruse proge poolt ennem ära kui ma neid üldse avan, kui avan) ...
PS. enda antiviiruse progrel viimane update olemas ja full incoming realt-time protection peal ...

lugesin siis asja kohta viiruse-entsoklüpeediast tarka infi ja sain teada, et see W97M/Thus viirus oma modidega on makroviirus ...

aga mis oli doc-faili sisuks

üks ASM-kood mis koosneb makrodest, või oli ta ise üks täielik makro

(asi teeb kümnendsüsteemi arvudest kahendsüsteemi teisendamist muidu)
aga server skännis sisu nagunii, sest ma saatsin algul selle pisikese faili lahtiselt (pakkimata

) ja seepärast avastas ta oma arvates viiruse ...

nüüd aga testimise juurde ...
panen lingi sellel nö nakatunud failile:
http://www.hot.ee/manice/tomasm.doc
vaatame kuidas siis erinevad antiviiruse proged suhtuvad sellisesse ja mis proged tuvastavad nö viiruse ja millised mitte ...

Minu hoiak on, et kui avastab, siis on see igati positiivne, sest ASM'is saab ka igasuguseid kurikavalaid asju valmis kribada

Alustame siis minust:
SOFT:
Computer Associates e-Trust Antiviirus
versioon: 6.0.96
viimane update: täna just tegin ehk 02.01.03
Tulemus: ei leidnud midagi ...

slammer · HV vaatleja liitunud: 11.05.2002

Ou shit NAV Pro 2003 Virus Definitions 31.12.2002
mitte muhvigi ei saand aru.FAKING SYMANTEC

dvd vader · HV Guru liitunud: 26.09.2002

AVG 6.0.435
viskas oma sini-punase ekraani kohe ette:

VIRUS
VIRUS found W97M/Thus
is found in file bla-bla-bla

Hiid · HV Guru liitunud: 23.03.2002

Nav 2003 ei liigutand lillegi!

deejay · HV kasutaja liitunud: 08.11.2001

McAfee VirusScan Pro 7.01.6000.0
Virus defs: 30.12.2002
Ei kõssanudki - järelikult ikka teab mida teeb.

namstoop · HV Guru liitunud: 05.11.2001

Proovisin erinevates arvutites olevaid tõrjujaid.

PC-Cillin 2000: rahu ja vaikus

AntiVir version 6: rahu ja vaikus

eSafe Desktop: rahu ja vaikus

Ahjaa, Virus definition oli kõigil loomulikult selleaastane.

humm....

s.p.o.c.k · HV kasutaja liitunud: 29.11.2002

F-Secure AV 5.40 - tänased definitsioonid : tulemuseks "no viruses found"

Bad Sector · HV veteran liitunud: 15.04.2002

Norton AntiVirus Corporate Edition
Program: 7.60.926
Scan engine: 4.1.0.15
Virus definition file: 12/31/2002 rev. 5

Tulemus: rahu ja vaikus (on see nüüd hea või halb uudis?)

Jumbu · HV Guru liitunud: 07.01.2002

slammer · HV vaatleja liitunud: 11.05.2002

No ja mille krdi pärast ma siis maksan Symantecile, kui võin ka tasuta saadavat AVG-d kasutada.Dilemma

haigo · HV veteran liitunud: 05.07.2002

NAV 2002 virus listis on neid W97M/Thus-e kolme lehekülje jagu, aga ei miskit.

winter · HV veteran liitunud: 17.01.2002

Spott · HV Guru liitunud: 08.10.2002

Kõige uuem AntiVir ei öelnud selle faili kohta midagi!
Ehk tuleb oma AV-d vahetada? Esialgu siiski veel rahul.

Superglue · HV veteran liitunud: 20.03.2002

Vahetasin Norton 2k3 -e AVG vastu välja. AVG leidis kohe selle macro üles.

Sopatuuker · HV vaatleja liitunud: 08.10.2002

Kaspersky Anti-Virus Lite 4.0.7.1
ei leidnud midagi.

tommionu · tubli telepoiss liitunud: 17.11.2001

täienduseks veel üks mitte levinud proge "tulemus"
proge: Fix-It Utilities 4.0
Versioon 4.0.30.13
Update sai just tehtud nii progrele kui antiviiruse poolele.
Ontrack Data Inetrnational, Inc. poolt tehtud.
PC ja HW diagnoosimise ja softi poole (regid jne) fiximine asja sisuks.
Asjal on olemas ka antiviiruse pool, mis on toetatud Trend Micro, Inc poolt, kelle tooteks näiteks on "PC-cillin" ...

Loomulikult, nagu enamus, ei leidnud ka see antiviiruse programm seda nö viirust

Spott · HV Guru liitunud: 08.10.2002

Aga ega keegi ei tea mõnda võimsamat AV-de testimise staffi?
Antud juhul tegu suht kodukootud asjaga ja sellel, et mitmed AV-d teda ei avasta võib olla ka päris mõistlik põhjus.
Arvan, et mõni selline programm ikka leidub, millega testida oma AV vastupidavust/töökindlust erinevate viirusetüüpide suhtes. Kui keegi midagi teab või leiab, siis andku teada!

susi · HV veteran liitunud: 24.03.2002

link :: avg arvas asjast nii

vot nii juhtus (AVG 6.0.435; virus database: 244)

slammer · HV vaatleja liitunud: 11.05.2002

Bad Sector · HV veteran liitunud: 15.04.2002

link :: üks test (e-mailid)

Nav CE teeb selle igal juhul eeskujulikult läbi...

Ka siin on midagi (ei oska kahjuks öelda kui pädev see on)

PS! Kui rea X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* notepadi copy paste'isin, siis save'imisel hakkas NAV kisama (ja loomulikult save'ida ei lasknud)... nii et mingi uba peab siin olema

Hiid · HV Guru liitunud: 23.03.2002

A kuna on tegu nn. viirusega, siis korralikud AVd ei peagi ju midagi leidma!
Mis te siis tahata saada ometigi ?
Kui viirus puudub, kuda seda saab siis leida?!?!

tommionu · tubli telepoiss liitunud: 17.11.2001

deejay · HV kasutaja liitunud: 08.11.2001

Spott · HV Guru liitunud: 08.10.2002

tommionu · tubli telepoiss liitunud: 17.11.2001