Paczki, malware, złośliwe pliki, linki itp.

[Twoja stara]

U mnie:

Avast - 272/352 77.27%
+ Malwarebytes - 339/352 96.30%
+ HitmanPro - 344/352 97.72%


Jak widać wyniki skanowania u mnie (heurystyka max) różnią się znacznie od wyniku Bergo (heurystyka medium, wyłączone wykrywanie PUP których jest sporo w tej paczce)

[Bergo]

Twoja stara

1.Open Avast interface
2.Security-File System Shield and Stop Protection for 10 minutes
3.Unpack archive any location
4.Enable protection
5.Scan for viruses the folders

Here is the result:

[Aby zobaczyć linki, zarejestruj się tutaj]

After Scan:

[Aby zobaczyć linki, zarejestruj się tutaj]

279 items left!!!

Avast Preimer:
73/352 (20,73%)

Virus signature database:
130806-1

That''s all

[Twoja stara]

Bergo

Skoro skanujesz z prawokliku folder musisz zmienić ustawienie skanowania z eksploratora Windows, ustawienia osłony plików nie mają tutaj nic do rzeczy:

[Aby zobaczyć linki, zarejestruj się tutaj]

Wracasz do zakładki Bezpieczeństwo i w skanowania, po włączeniu opcji pokazanej w screenie wyżej pokażą Ci się nowe ustawienia, w tym właśnie skanowanie z prawokliku:

[Aby zobaczyć linki, zarejestruj się tutaj]

I Wchodzisz w ustawienia i zmieniasz tak jak niżej:

[Aby zobaczyć linki, zarejestruj się tutaj]

Na końcu zmieniasz tak jak w screenie drugim skanowanie PUP i zaznaczasz że ma to być domyślne skanowanie


Przepraszam że po polsku, ale z angielskiego jestem słaby.

[Adi Cherryson]

Paczki od tomattto007zawierają zazwyczaj sporą ilość PUP, które mogą być ignorowane przez większość antywirusów na domyślnych/fabrycznych ustawieniach. Dlatego wykrywalność procentowa na jego paczkach może być niska.

Wykorzystałem trzy ostatnie paczkitomatto007 , aby porównać chiński Baidu (który korzysta z silnika Aviry i zawiera jeszcze autorskie rozwiązania pt. Baidu Antivirus Engine i Baidu Cloud Security Engine) wobec Avira Free Antivirus. Wyniki:

[Aby zobaczyć linki, zarejestruj się tutaj]

2013-08-04-tomatto007
218/542 40,22%

2013-08-05-tomatto007
294/502 58,57%

2013-08-06-tomatto007
95/352 26,99%

[Aby zobaczyć linki, zarejestruj się tutaj]

Free Antivirus

2013-08-04-tomatto007
228/542 42,07%

2013-08-05-tomatto007
294/502 58,57%

2013-08-06-tomatto007
101/352 28,69%

Program Avira Free Antivirus wykrył nieco więcej zagrożeń, niż Baidu. Oczywiście, aby bardziej rozeznać sytuację, trzeba byłoby przeskanować nie wykryte przez Baidu zagrożenia np. na Virustotal.
Ale trochę zaskakujący jest fakt, że Avira Free lepiej sobie radzi. Mnie to nie zdumiewa, gdyż już wielokrotnie spotkałem się z sytuacją, że licencyjne silniki znanych producentów w wersjach bezpłatnych działały gorzej. Bardziej jednak tutaj liczyłem na autorskie silniki Baidu, zwłaszcza na chmurę. Na razie okazuje się, że silniki Baidu są skuteczne hm... jak nasz File Medic?

[tomatto007]

2013-08-07-tomatto007.7z

Treść widoczna jedynie dla zarejestrowanych użytkowników

[myciu1974]

2013-08-07-tomatto007.7z

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi 67/239 (28%)

[slav]

Comodo AV6 198/239

[tommyklab]

2013-08-07-tomatto007.7z

HitmanPro 77/239 (32,22%)

[myciu1974]

Pytanie do Ekspertów: Czy funkcje wykrywania potencjalnie nie pożądanych plików czy aplikacji
czy etc.(solimba , PUP}w softach nie ma na celu podniesienia wydajności komercyjnej. Pytam dlatego , bo pamiętam jak Emsisoft z silnikiem Ikarusa wykrywał takie pliki , przez to miał idealną wykrywalność i oskarżany był o FP.

[Eugeniusz]

Chodzi o to, że programy PUP/riskware mogą w niektórych przypadkach być zagrożeniem dla systemu, np. sniffery, programy VNC, np. Ty możesz użytkować je w sposób bezpieczny i zamierzony, ale ktoś może Ci zrobić na złość i wykorzystać to np. do przechwycenia hasła. Dlatego ta opcja jest najczęściej wyłączona i powinna być używana tylko jeśli użytkownik komputera jest ekspertem.

[zord]

2013-08-07-tomatto007.7z

Treść widoczna jedynie dla zarejestrowanych użytkowników

Dr.Web 8

197/239 82,42%

[Adi Cherryson]

[Aby zobaczyć linki, zarejestruj się tutaj]

2013-08-07-tomatto007
103/239 43,10%

[Aby zobaczyć linki, zarejestruj się tutaj]

Free Antivirus

2013-08-07-tomatto007
103/239 43,10%

Wynik taki sam. Jednak inne pliki zostały usunięte z paczki. Wobec tego takie próby:

1. Skan Avirą następnie Baidu

[Aby zobaczyć linki, zarejestruj się tutaj]

Free Antivirus + pozostałości

[Aby zobaczyć linki, zarejestruj się tutaj]

158/239 66,11%

2. Skan Baidu następnie Avirą

[Aby zobaczyć linki, zarejestruj się tutaj]

+ pozostałości

[Aby zobaczyć linki, zarejestruj się tutaj]

Free Antivirus

103/239 43,10%

[Anonymous Network]

Backdoor.Bot

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Bergo]

Backdoor.Bot

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast Preimer
0/1

[tomatto007]

2013-08-08-tomatto007.7z

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Bergo]

2013-08-07-tomatto007.7z

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast Premier
73/239 (30,54%)

---

Dodano: 08 sie 2013, 10:47

2013-08-08-tomatto007.7z

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast Premier
56/202 (27,72%)

[myciu1974]

2013-08-08-tomatto007.7z

Treść widoczna jedynie dla zarejestrowanych użytkowników

Emsi 58/202 (28,71%)

[slav]

Comodo 150/202
Backdoor.Bot nie wykrywa

[Twoja stara]

Backdoor.Bot

Treść widoczna jedynie dla zarejestrowanych użytkowników

Avast nie wykrywa
Malwarebytes wykrywa
HitmanPro wykrywa silnikiem Kaspersky

[KoalaK]

2013-08-08-tomatto007.7z

Treść widoczna jedynie dla zarejestrowanych użytkowników

Baidu beta 3.6.1.38494

59/202 29%

Thanks for the samples