このトピックに基づいて、私は好奇心g盛なオタクとして、このウイルスをダウンロードし、Virustotalサービスを介してこのファイルを実行しました。
ウイルス対策会社がこのウイルスを見つけてデータベースに追加するのにどれくらい時間がかかるのかと思いました。 1週間以上、私は辛抱強く同じファイルをデータベースで実行し、変更点を確認し、結果をタブレットに入力しました。
おそらく、あなたが見つける%habrauser%の結果は興味深いでしょう。
詳細については、猫の下で歓迎されています。
統計
合計で、モスクワ時間5月30日16時55分(将来、モスクワ時間に従ってすべての時間が示されます)から6月11日00時56分まで、15回の検査が行われました。 このトピックの公開時点で、ウイルスは42個のアンチウイルスのうち30個(71.4%)によって検出されました。
この期間中に、次のウイルス対策ソフトウェアがウイルスを検出し始めました。
AhnLab-V3、Avira AntiVir、Anti-AVL、Avast、Avast5、AVG、BitDefender、ClamAV、Comodo、DrWeb、F-Secure、Fortinet、Gdata、Ikarus、K7AntiVirus、Kaspersky、McAfee、McAfee-GW-Edition、Microsoft、NOD -32、nProtect、Panda、PCTools、Symantec、TheHacker、ThendMicro、TrendMicro-HouseCall、VBA32、VIPRE、VirusBuster。
これらのウイルス対策ソフトウェアのいずれかを使用している場合、これはウイルス対策ソフトウェアが日常的に比較的安全であることを意味します。
次のウイルス対策ソフトウェアは、10日経ってもこのウイルスの検出を開始していません。
CAT-QuickHeal、Commtouch、eSafe、eTrust-Vet、F-Prot、Jiangmin、Norman、Prevx、Rising、Sophos、SUPERAntiSpyware、ViRobot
しかし、これ以上詳細な統計がなければ、どのような統計になりますか。
以下の表はそれ自身を表しています:
| 日付 | アンチウイルスを検出 | 追加されたウイルス対策ソフト | レポートへのリンク |
|---|
| 5月30日16時55分 | 2 | パンダ、カスペルスキー | タイツ |
| 5月30日18時20分 | 1 (WTF?) | -カスペルスキー | タイツ |
| 5月30日18時51分 | 2 | + DrWeb | タイツ |
| 5月30日20時20分 | 3 | +カスペルスキー | タイツ |
| 5月31日、00:15 | 5 | +コモド、NOD32 | タイツ |
| 5月31日、02:09 | 6 | + AVG | タイツ |
| 5月31日12時19分 | 13 | + AVAST、AVAST5、BitDefender、Emsisoft、F-secure、Gdata、Ikarus | タイツ |
| 5月31日14時20分 | 12 (WTF?) | -F-Secure | タイツ |
| 5月31日15時03分 | 13 | + Avira AntiVir | タイツ |
| 5月31日17時56分 | 15 | + F-Secure、Microsoft、nProtect | タイツ |
| 6月1日10時35分 | 17 | + AhnLab-V3、シマンテック、Vipre | タイツ |
| 6月1日22時01分 | 21 | + ClamAV、PCTools、VirusBuster | タイツ |
| 6月3日16:30 | 25 | + VBA32、Gdata、TheHacker | タイツ |
| 6月5日、03:05 | 28 | + Fortinet、K7Antivirus | タイツ |
| 6月11日、00:56 | 30 | + TrendMicro、TrendMicro-HouseCall | タイツ |
そして素敵なスケジュール:
興味深い場所は5月30日18時20分と5月31日14時20分です。これらの場所では、以前このウイルスを検出したウイルス対策ソフトが突然検出を停止しました。 理由は何ですか、残念ながら、私は理解していませんでした。
アンチウイルスの数と追加されたアンチウイルスのリストとの間の小さな不一致を見つけることができます、例えば13 + 3!
おわりに
少なくとも一部の人気のあるアンチウイルスはすでにこのマルウェアを検出しており、あらゆる種類のノーネームアンチウイルスが1つまたは2つのウイルスをスキップすることができるというのは、かなり論理的なイメージに思えます。
このトピックを1つまたは別のウイルス対策製品のPRと見なさないようにしてください。 裸の事実のみ。 特定のウイルス対策の使用に関する結論は、既に自分で行ってください。
私の小さな研究がおもしろいと思ったことを願っています。
エラーを見つけた場合は、お知らせください。
私はあなたが持つかもしれない質問に答えようとします。