|
|
Реакция на подозрительные файлы, обнаруженные на жестком диске Заказчика 27 октября 2008 г.
В лабораторию поступил заказ на восстановление информации на жестком диске.
После восстановления логической структуры файловой системы было обнаружено 8 подозрительный файлов.
В то время, как антивирус DrWeb считал инфицированными все это файлы, антивирус AntiVir не находил инфекцию в двух файлах,
а Антивирус Касперского считал невредоносными один из этих файлов.
Файлы, вызвавшие неоднозначную реакцию, были отправлены на анализ аналитикам лабораторий. По результатам анализа
из трех файлов, два были признаны "чистыми", а один инфицированным.
|
Рис. 1. Ответ аналитиков Avira Lab
Рис. 2. Ответ аналитиков Лаборатории Касперского
Ниже представлены результаты проверки реакции различных антивирусов на выявленные подозрительные файлы.
В таблице приведена реакция антивирусов на все файлы, однако, с статистику пропущенной инфекции включается реакция антивирусов только на
файлы, которые признаны инфицированными одновременно тремя антивирусами AntiVir, DrWeb и Антивирусом Касперского.
Этот подход позволяет существенно снизить возможную необъективность оценки антивирусов, так как аналитики лабораторий непосредственно
участвуют в оценке вредоностности тех или иных файлов.
Наименование
антивируса |
Условный идентификатор подозрительного файла |
Пропущено
вирусов из 6 |
|---|
| 010
| 020
| 030
| 040
| 050
| 060
| 070
| 080
| | AhnLab-V3 | V | - | n | V | n | V | - | V | 2
|
|---|
| AntiVir | V | V | n | V | y | V | - | V | 1
|
|---|
| Authentium | V | V | y | V | n | V | V | V | 0
|
|---|
| Avast | V | V | y | V | y | V | V | V | 0
|
|---|
| AVG | V | V | n | V | y | V | - | V | 1
|
|---|
| BitDefender | V | V | n | V | y | V | V | V | 0
|
|---|
| CAT-QuickHeal | V | V | n | V | y | V | V | V | 0
|
|---|
| ClamAV | V | - | y | V | n | V | - | V | 2
|
|---|
| DrWeb | V | V | y | V | y | V | V | V | 0
|
|---|
| eSafe | V | V | n | V | y | V | V | V | 0
|
|---|
| eTrust-Vet | V | - | n | V | n | V | - | V | 2
|
|---|
| Ewido | V | V | n | - | y | V | - | - | 3
|
|---|
| F-Prot | V | V | y | V | n | V | V | V | 0
|
|---|
| F-Secure | V | V | y | V | n | V | V | V | 0
|
|---|
| Fortinet | V | V | y | V | y | V | V | V | 0
|
|---|
| GData | V | V | y | V | y | V | V | V | 0
|
|---|
| Ikarus | V | V | y | V | y | V | V | V | 0
|
|---|
| K7AntiVirus | V | V | y | V | n | V | - | V | 1
|
|---|
| Kaspersky | V | V | y | V | n | V | V | V | 0
|
|---|
| McAfee | V | V | y | V | n | V | - | V | 1
|
|---|
| Microsoft | V | V | y | V | n | V | V | V | 0
|
|---|
| NOD32 | V | V | y | V | n | V | V | V | 0
|
|---|
| Norman | V | - | y | V | n | V | V | V | 1
|
|---|
| Panda | V | V | y | V | y | V | V | V | 0
|
|---|
| PCTools | V | V | n | V | n | V | - | V | 1
|
|---|
| Prevx1 | - | V | n | V | n | V | - | V | 2
|
|---|
| Rising | V | - | y | V | n | V | - | V | 2
|
|---|
SecureWeb_Gateway
(Webwasher_Gateway) | V | V | n | V | y | V | V | V | 0
|
|---|
| Sophos | V | V | n | V | n | V | V | V | 0
|
|---|
| Sunbelt | V | V | n | V | y | V | V | - | 1
|
|---|
| Symantec | V | V | n | V | n | V | - | V | 1
|
|---|
| TheHacker | V | V | y | V | n | V | - | V | 1
|
|---|
| TrendMicro | V | - | y | V | n | V | V | V | 1
|
|---|
| VBA32 | V | V | y | V | n | V | V | V | 0
|
|---|
| ViRobot | V | V | y | V | n | V | - | V | 1
|
|---|
| VirusBuster | V | V | n | V | n | V | - | V | 1
|
|---|
| Где: | 0 - N | Число пропущенных вирусов.
|
|---|
| V | Компьютерный вирус обнаружен.
|
|---|
| - | Инфекция не зафиксирована.
|
|---|
| y | В подозрительном файле найдена инфекция.
|
|---|
| n | В подозрительном файле инфекция не зафиксирована.
|
|---|
|
|
