|
Реакция на подозрительные файлы, обнаруженные на жестком диске Заказчика 27 октября 2008 г.
В лабораторию поступил заказ на восстановление информации на жестком диске.
После восстановления логической структуры файловой системы было обнаружено 8 подозрительный файлов.
В то время, как антивирус DrWeb считал инфицированными все это файлы, антивирус AntiVir не находил инфекцию в двух файлах,
а Антивирус Касперского считал невредоносными один из этих файлов.
Файлы, вызвавшие неоднозначную реакцию, были отправлены на анализ аналитикам лабораторий. По результатам анализа
из трех файлов, два были признаны "чистыми", а один инфицированным.
|
Рис. 1. Ответ аналитиков Avira Lab
Рис. 2. Ответ аналитиков Лаборатории Касперского
Ниже представлены результаты проверки реакции различных антивирусов на выявленные подозрительные файлы.
В таблице приведена реакция антивирусов на все файлы, однако, с статистику пропущенной инфекции включается реакция антивирусов только на
файлы, которые признаны инфицированными одновременно тремя антивирусами AntiVir, DrWeb и Антивирусом Касперского.
Этот подход позволяет существенно снизить возможную необъективность оценки антивирусов, так как аналитики лабораторий непосредственно
участвуют в оценке вредоностности тех или иных файлов.
Наименование антивируса |
Условный идентификатор подозрительного файла |
Пропущено вирусов из 6 |
010
| 020
| 030
| 040
| 050
| 060
| 070
| 080
| AhnLab-V3 | V | - | n | V | n | V | - | V | 2
|
---|
AntiVir | V | V | n | V | y | V | - | V | 1
|
---|
Authentium | V | V | y | V | n | V | V | V | 0
|
---|
Avast | V | V | y | V | y | V | V | V | 0
|
---|
AVG | V | V | n | V | y | V | - | V | 1
|
---|
BitDefender | V | V | n | V | y | V | V | V | 0
|
---|
CAT-QuickHeal | V | V | n | V | y | V | V | V | 0
|
---|
ClamAV | V | - | y | V | n | V | - | V | 2
|
---|
DrWeb | V | V | y | V | y | V | V | V | 0
|
---|
eSafe | V | V | n | V | y | V | V | V | 0
|
---|
eTrust-Vet | V | - | n | V | n | V | - | V | 2
|
---|
Ewido | V | V | n | - | y | V | - | - | 3
|
---|
F-Prot | V | V | y | V | n | V | V | V | 0
|
---|
F-Secure | V | V | y | V | n | V | V | V | 0
|
---|
Fortinet | V | V | y | V | y | V | V | V | 0
|
---|
GData | V | V | y | V | y | V | V | V | 0
|
---|
Ikarus | V | V | y | V | y | V | V | V | 0
|
---|
K7AntiVirus | V | V | y | V | n | V | - | V | 1
|
---|
Kaspersky | V | V | y | V | n | V | V | V | 0
|
---|
McAfee | V | V | y | V | n | V | - | V | 1
|
---|
Microsoft | V | V | y | V | n | V | V | V | 0
|
---|
NOD32 | V | V | y | V | n | V | V | V | 0
|
---|
Norman | V | - | y | V | n | V | V | V | 1
|
---|
Panda | V | V | y | V | y | V | V | V | 0
|
---|
PCTools | V | V | n | V | n | V | - | V | 1
|
---|
Prevx1 | - | V | n | V | n | V | - | V | 2
|
---|
Rising | V | - | y | V | n | V | - | V | 2
|
---|
SecureWeb_Gateway
(Webwasher_Gateway) | V | V | n | V | y | V | V | V | 0
|
---|
Sophos | V | V | n | V | n | V | V | V | 0
|
---|
Sunbelt | V | V | n | V | y | V | V | - | 1
|
---|
Symantec | V | V | n | V | n | V | - | V | 1
|
---|
TheHacker | V | V | y | V | n | V | - | V | 1
|
---|
TrendMicro | V | - | y | V | n | V | V | V | 1
|
---|
VBA32 | V | V | y | V | n | V | V | V | 0
|
---|
ViRobot | V | V | y | V | n | V | - | V | 1
|
---|
VirusBuster | V | V | n | V | n | V | - | V | 1
|
---|
Где: | 0 - N | Число пропущенных вирусов.
|
---|
V | Компьютерный вирус обнаружен.
|
---|
- | Инфекция не зафиксирована.
|
---|
y | В подозрительном файле найдена инфекция.
|
---|
n | В подозрительном файле инфекция не зафиксирована.
|
---|
|
|