08/10/21 00:27:49
Second: Lately there has been a large proliferation of tests based on VirusTotal. I won't comment on those automatic tests but instead I would focus on a question:
where is written how tested samples are really choosed? How samples are really tested if they are really malware and if they are really dangerous and not in any way corrupted files?
On that webpage there's only written "on the limited corpus of malware binaries captures by our honeynet" . It's not really the best way, for a lot of reasons.
Just an example: some antiviruses detect corrupted files as corrupted, some other detect corrupted files as malware (presence of the signature)
even if they are clearly corrupted and they can't be executed at all, some other don't detect corrupted files.
So do antiviruses that don't detect corrupted files score worse than other antiviruses? Why?
613:名無しさん@お腹いっぱい。
08/10/21 00:56:16
>>611-612
NODの大本営と名高いWilders Security Forumsからの引用かよ
しかもPrevx社員による発言とは恐れ入った(笑
参考
27th 62% 1362 NOD32v2
30th 25% 2695 Prevx1
614:名無しさん@お腹いっぱい。
08/10/21 01:09:49
>>613
> >>611-612
> NODの大本営と名高いWilders Security Forumsからの引用かよ
それじゃ、SpywareBlaster, Look'n'Stop, Acronis, ewido (AVG anti-spyware) なんかも
Wilders Security Forumsを公式サポートフォーラムにしてるから信頼できないな
2ch仕様としては全部入れてはいけないソフトだな
615:名無しさん@お腹いっぱい。
08/10/21 02:15:19
誰も信頼の有無なんか論じてないんだがw
数多くある意見の1つってだけの話
なに必死ぶっこいてんの?
616:名無しさん@お腹いっぱい。
08/10/21 13:14:27
>>615
一番スレでやれ
617:名無しさん@お腹いっぱい。
08/10/21 15:21:08
>>616
悔しかったの?w
>>611前後の連中に言えよ
618:595
08/10/21 16:03:26
>>594
カスペからの返事をまとめると、8/11
Hello,
bk.exe_ - Trojan.Win32.Autoit.eu,
InternetGameBox_setup.exe - Trojan.Win32.Obfuscated.vir,
setup_110144_3.exe_ - Trojan-Downloader.Win32.FraudLoad.vctr
These files are already detected. Please update your antivirus bases.
search.jpg_, YMStatus.exe_ ,virdest.exe_
No malicious code were found in these files.
Please quote all when answering.
619:名無しさん@お腹いっぱい。
08/10/21 18:47:43
レス番が580あたりの間違いだろうと思うが乙
620:名無しさん@お腹いっぱい。
08/10/21 20:53:46
URLリンク(www.youturebe.com)
621:名無しさん@お腹いっぱい。
08/10/21 20:57:20
>>620
URLリンク(www.virustotal.com)
622:名無しさん@お腹いっぱい。
08/10/21 22:50:46
>>620
シマンテックに送りました
623:名無しさん@お腹いっぱい。
08/10/22 23:22:06
ほぼ全社検出だが、ネタとしてリンクのリンクだけ
スレリンク(sec板)
624:名無しさん@お腹いっぱい。
08/10/22 23:22:40
ごめん スレリンク(sec板:967-番)
625:名無しさん@お腹いっぱい。
08/10/23 07:15:28
>>620
Symantec対応
NODも亜種で検出
URLリンク(www.virustotal.com)
626: ◆W32/Vael.o
08/10/23 20:42:48
URLリンク(www.tane.sakuratan.com)
Malware-Pack48
例によってMcAfeeには提出済み
627:名無しさん@お腹いっぱい。
08/10/23 21:38:38
>>626
㌧
カスペ2009 20:38:00
7/12 (2,3,5,6,7,9,b)
Detected adware not-a-virus:AdWare.Win32.Cinmus.vpb /2/PrivateContent.exe
Detected adware not-a-virus:AdWare.Win32.Agent.gbm /3/49.exe//data0003
Detected Trojan program Trojan-PSW.Win32.QQPass.dwt /5/album.com//UPX
Detected Trojan program Trojan-Downloader.Win32.Small.afnj /6/Plug-in.exe
Detected Trojan program Trojan-Downloader.Win32.CodecPack.dc /7/xcodec.86.exe
Detected riskware not-a-virus:RemoteAdmin.Win32.WinVNC-based.c /9/UBS-Support.com.exe
Detected Trojan program Trojan.Win32.FraudPack.gld /b/setup_1_1_.exe
検体提出します。
628:名無しさん@お腹いっぱい。
08/10/23 23:09:37
>>626乙
NIS2009で 2/12 (3、b)
未検出は贈っておきます
629:627
08/10/23 23:12:56
>>626
カスペからの返事
0 : setup.exe_ - Trojan-Downloader.Win32.FraudLoad.vcxo
1 : setup.exe_ - not-a-virus:FraudTool.Win32.ErrorKiller
4 : A9installer_880020.exe_ - not-a-virus:FraudTool.Win32.Antivirus2009.ak
8 : ex002.exe_ - Trojan.Win32.Agent.ajlg
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
a : SetupCasino.exe_
No malicious code was found in this file.
結局、7+追加4=11/12 (a以外全て)
630:名無しさん@お腹いっぱい。
08/10/23 23:26:47
>>626
Rising Internet Security 2009 21.15.21 (21.00.30.00) Last Update Time=2008-10-23 18:43
a\SetupCasino.exe>>pecompact2x: Adware.Win32.Agent.kje
631:名無しさん@お腹いっぱい。
08/10/29 00:40:36
URLリンク(tane.sakuratan.com)
Pass:virus
カスペには提出済み
632:名無しさん@お腹いっぱい。
08/10/29 00:56:39
>>631
URLリンク(www.virustotal.com)
カスペは既に検出してる
それよりAntiVir・・・・
ま、AntiVirと今のSymantecなら爆速対応だから問題ないということでこれらの検体提出はよろしく
とりあえずPandaに提出しておいた