Історія одного вірусу
За мотивами цього топіку, я як цікавий гік завантажив цей вірус і прогнав даний файлик через сервіс Virustotal і був дуже здивований результатами що тільки 2 з на даний момент 42 антивірусів, вважали цей файл «Підозрілим».
Мені стало цікаво, а скільки власне часу буде потрібно антивірусним компаніям що-б дізнатися про цей вірус і внести його в свої бази. Більше одного тижня я терпляче проганяв один і той же файл через їх бази, дивився що змінилося, вносив результати в табличку.
Можливо отримані результати здадуться тобі% habrauser% цікавими.
За подробицями, милості прошу під кат.
Статистика
Всього було проведено 15 перевірок у період з 30 травня 16:55 за МСК (надалі, весь час буде зазначено за МСК) по 11 червня 00:56. На момент публікації цього топіку, вірус виявлявся 30 з 42 антивірусами (71,4%).
За цей період, вірус стали виявляти такі антивіруси:
AhnLab-V3, Avira AntiVir, Antiy-AVL, Avast, Avast5, AVG, BitDefender, ClamAV, Comodo, DrWeb, F-Secure, Fortinet, Gdata, Ikarus, K7AntiVirus, Kaspersky, McAfee, McAfee-GW-Edition, Microsoft, NOD-32, nProtect, Panda, PCTools, Symantec, TheHacker, ThendMicro, TrendMicro-HouseCall, VBA32, VIPRE, VirusBuster.
Якщо ви користуєтеся одним з цих антивірусів, це означає, що ваш антивірус відносно безпечний для повсякденного використання.
Наступні антивіруси так і не почали виявляти цей вірус після 10 днів:
CAT-QuickHeal, Commtouch, eSafe, eTrust-Vet, F-Prot, Jiangmin, Norman, Prevx, Rising, Sophos, SUPERAntiSpyware, ViRobot
АЛЕ, яка б це була статистика, якби не було більш детальної статистики.
Таблиця нижче говорить сама за себе:
І миленький графік:
Цікавим місцем є 30 Травня, 18:20 і 31 Травня, 14:20, в цих місцях, ті антивіруси які раніше вже виявляли цей вірус, раптом перестали його виявляти. З чим це пов'язано я на жаль так і не зрозумів.
Ви можете знайти невеликі нестиковки між кількістю антивірусів і списком доданих антивірусів, наприклад 13 + 3! = 15, це пов'язано з тим що періодично, Virustotal прибирає і додає антивіруси (Прибирає мабуть на той момент, поки оновлюються бази).
Вивід
Вийшла, здавалося б досить логічна картина, що все хоч скільки-небудь популярні антивіруси вже виявляє даний зловред, а всякі noname антивіруси можуть собі дозволити пропустити 1 або 2 віруси.
Прошу не розцінювати цю топіку як піар тієї чи іншої антивірусної продукції. Тільки голі факти. Висновок про користування тим чи іншим антивірусом, вам вже варто зробити самостійно.
Сподіваюся моє маленьке дослідження здалося вам цікавим.
Якщо ви знайшли якісь помилки, будь ласка, дайте мені знати.
Постараюся відповісти на будь-які запитання.