восстановление данных информации жестких дисков raid массивов флешек карт памяти
Восстановление данных жестких дисков, raid массивов, флешек и карт памяти. Как мы работаем Доступные цены Дистанционное восстановление данных Библиотеки программ Ответы на вопросы Форум Проезд, контакты
Как тестировать и сравнивать антивирусы.

Скорость включения вируса Trojan.Win32.Generic в антивирусные базы.

При проведении дистанционного технического обслуживания одного из пользователей лаборатории FomSoft, на его компьютере была обнаружена модификация вируса Trojan.Win32.Generic.
Поводом обращения данного пользователя к услугам лаборатории FomSoft, стала неустойчивая работа компьютера и замедленная реакция на ввод данных с клавиатуры.
На компьютер пользователя формально был установлен антивирус, но, так как его лицензия была просрочена, антивирусная база не обновлялась. Обнаружить наличие вируса удалось достаточно простым приемом, основанного на том, что вирус постоянно контролирует свой автозапуск. В случае корректировки параметров автозапуска, вирус производит обратную корректировку этого параметра. Поэтому, когда автозапуск программы был отключен и обнаружилось, что эта программа снова стоит и автозапуске, достаточно было проверить эту программу на сервисе VirusTotal. Сложность заключалась только в том, что из сорока трех антивирусов, это инфекцию распознавало только восемь антивирусов. Экземпляр этой программы был отправлен в антивирусные лаборатории Avira и DrWeb, где, буквально в течении нескольких часов, подтвердили наличие в этой программе вредоносного кода.
Ниже в таблице представлены данные о включении детектирования этой инфекции в антивирусные базы различных антивирусов. На момент написания данного материала из сорока трех антивирусов эту инфекцию знают тридцать шесть.


Наименование антивируса Реакция антивируса на момент проверки Наименование инфекции
12345678910
AhnLab-V3 --VVVVVVVV Backdoor/Win32.Bredolab
AntiVir --VVVVVVVV TR/Kazy.41898
Antiy-AVL -------VVV Backdoor/Win32.Bredolab.gen
Avast ---VVVVVVV Win32:Dropper-gen [Drp]
AVG ---VVVVVVV Generic25.BHHS
BitDefender VVVVVVVVVV Gen:Variant.Kazy.41898
ByteHero ---------- Инфекция не зафиксмрована
CAT-QuickHeal ---------V Backdoor.Bredolab.sij
ClamAV ---------- Инфекция не зафиксмрована
Commtouch -------VVV W32/GenBl.68C3E1EB!Olympus
Comodo -VVVVVVVVV TrojWare.Win32.Trojan.Agent.Gen
DrWeb -VVVVVVVVV Trojan.Carberp.10
Emsisoft -VVVVVVVVV Trojan-Downloader.Win32.Carberp!IK
eSafe -------VVV Win32.GenVariant.Kaz
eTrust-Vet ---------- Инфекция не зафиксмрована
F-Prot ---------V W32/Graftor.B2.gen!Eldorado
F-Secure VVVVVVVVVV Gen:Variant.Kazy.41898
Fortinet ----VVVVVV W32/Bredolab.SIJ!tr.bdr
GData VVVVVVVVVV Gen:Variant.Kazy.41898
Ikarus -VVVVVVVVV Trojan-Downloader.Win32.Carberp
Jiangmin ---------- Инфекция не зафиксмрована
K7AntiVirus ----VVVVVV Riskware
Kaspersky VVVVVVVVVV HEUR:Trojan.Win32.Generic
McAfee --VVVVVVVV Artemis!68C3E1EBB901
McAfee-GW-Edition --VVVVVVVV Artemis!68C3E1EBB901
Microsoft VVVVVVVVVV TrojanDownloader:Win32/Carberp.C
NOD32 VVVVVVVVVV a variant of Win32/Kryptik.UWG
Norman --------VV W32/Suspicious_Gen2.SCIJL
nProtect VVVVVVVVVV Gen:Variant.Kazy.41898
Panda -VVVVVVVVV Suspicious file
PCTools --VVVVVVVV Trojan.Gen
Prevx ------VVVV Medium Risk Malware
Rising ---------- Инфекция не зафиксмрована
Sophos ---------- Mal/Generic-L
SUPERAntiSpyware ---------- Инфекция не зафиксмрована
Symantec VVVVVVVVVV Suspicious.Cloud.5
TheHacker -------VVV Trojan/Kryptik.uwg
TrendMicro ------VVVV TROJ_GEN.R72C7K5
TrendMicro-HouseCall------VVVV TROJ_GEN.R72C7K5
VBA32 -------VVV BScope.Trojan.TrashApi.41105
VIPRE -----VVVVV Trojan.Win32.Generic!BT
ViRobot ---------- Инфекция не зафиксмрована
VirusBuster ------VVVV Trojan.Kryptik!DEz+mL/Zdc0


Условный № периодаДата и время проверки реакции
1 2011-11-03 13:30:10 (UTC)
2 2011-11-03 15:41:30 (UTC)
3 2011-11-04 07:52:08 (UTC)
4 2011-11-04 16:23:07 (UTC)
5 2011-11-04 20:27:58 (UTC)
6 2011-11-05 07:07:32 (UTC)
7 2011-11-07 08:13:53 (UTC)
8 2011-11-08 16:17:07 (UTC)
9 2011-11-14 06:55:53 (UTC)
102011-11-25 07:42:36 (UTC)

Copyright 1991-2013 Лаборатория FomSoft - восстановление данных, антивирусы Дата изменений - 18.05.2013