Crdf что это за антивирус
Такая ситуация произошла, наверное 1-2 недели назад установился рав антивирус. Пробовал удалять, удалил раза 3 но он не удалялся. Ну я и забил.
Сегодня скачать программу (cheat engine но это не важно) и тут поехало. Спустя 45 секунд после открытия этой программы был создан процесс Reason Security Engine. Но узнал я это только вечером потому что комп заколебал лагать и я полез искать в чём дело. Показывает что он ест 40% процессора (но и остальные ресурсы неплохо ел пока я не попробовал завершить дерево процессов, хотя он и запретил остановку но оперативу есть перестал) но компьютер лагает как не в себя, большинство моих подозрений падает на этот процес.
И также в свойствах процесса указано что это от рав антивируса (но появилось в почти в один момент с открытием программы).
Сканил комп программой "Malwarebytes", она ничего не нашла.
Это вирус или что? Если да то как избавиться?
Спасибо, абы как разобрался. Это был вирус замоскировавшийся под антивирус так что вы были почти правы.
У меня тоже была подобная ситуация. Скачал Terraria и увидел это чудо. В отличие от цп, он жрал память на диске (до 100мб/с. Это дохрена) из-за чего всё лагало. Я просто зашёл в расположение файла этого процесса и удалил его через анинсталлер. Теперь всё норм. Насчёт точного ответа на вопрос вирус это или нет я сказать ничего не могу, но то что эта херь несанкционорованно установилась на мой пк и жрала его ресурсы и мешала работе, я сказать смогу точно!
Скачайте программу BC Uninstfller, он хорошо видит этот Raf Antivirus и хорошо его удаляет. Эта программа видит даже скрытые файлы Microsoft и удаляет много чего.
Чтобы удалить, заходишь в диспетчер задач, ищещь RAV antivirus, нажимаешь правой кнопкой мыши по нему, и ищешь кнопку "Открыть расположение файла" ищещь uninstall
Я так понимаю у всех он на 10 винде установился? Я его удалил через: Диспетчер>открыть местоположение файла>unistaller в его папке
Но думаю, он появился так, я что-то делал, потом вылезло уведомление от виндовс 10, что пора обновить антивирус, нажал на уведомление, вылезло окошко типа: Да, я доверяю этому исполняемому файлу, дальше он установился сам.
Тоже самое, сколько раз пробовал удалить но так и не смог. Сейчас проблемы нет так как винду переустановил.
GECAD Software была румынской компанией- разработчиком программного обеспечения для автоматизированного проектирования (САПР) , основанной в 1992 году Раду Джорджеску. Со временем внимание GECAD сместилось с программного обеспечения САПР на программное обеспечение, связанное с безопасностью, в основном антивирусное программное обеспечение . Его наиболее известный продукт, Reliable Antivirus, или RAV, был впервые разработан в 1994 году. В 2003 году, после того как эта технология привлекла более 10 миллионов пользователей в 60 странах мира, она была приобретена Microsoft . В 2004 году компания GECAD Software изменила весь свой бизнес и стала GECAD Group.
Теперь GECAD Group инвестирует в компании с высоким потенциалом роста, способные внедрять инновации и предлагать новые идеи и продукты на своих рынках. Инвестиции сосредоточены в первую очередь на компаниях-разработчиках программного обеспечения и высоких технологий, включая программное обеспечение для обеспечения безопасности, облачные технологии, электронную коммерцию, криптовалюты и способы оплаты. В 2005 году группа GECAD вложила средства в создание платежной платформы Avangate для электронной коммерции.
GECAD Group постоянно инвестирует в новые предприятия.
В свете последних событий, возможно метят винду 10, для удалённого отключения.
Можно ли считать такой файл безопасным и устанавливать этот apk?
Конечно же можно. А если серьезно - запусти на эмуляторе и помониторь на предмет нежелательной активности. Можешь еще декомпилировать и почитать результат.
И ведь находятся же такие идиоты, что безоговорочно полагаются на антивирусы, и самодовольно похрюкивая, заявляют, что все файлы на данном диске/сайте проверены самыми последними версиями AVP/Dr.Web и, типа, ”здесь все ништяк”. Наивные! Если антивирус говорит, что он ничего не нашел, то и понимать его следует буквально. Антивирус. Ничего. Не. Нашел. Стало быть, плохо искал!
У меня под рукой только android девайс.
Декомпилировать можно прямо на нём, гугли apk tool, я так делаю иногда прям на телефоне.
Подписался, потом расскажешь что за заразу подцепил. )
2 из 70 антивирей подозревают вирус
У меня под рукой только android девайс
У тебя 70 антивирусов на андроиде? Поставь икону на рабочий стол девайса и можешь смело устанавливать эту apk
вирусов уже не делают лет 20. Счас трояны
Это же уже собирательное название, кмк.
Андроид и так один большой троян.
Э-э-э?
Я что-то не понимаю во внутреннем устройстве андроида?
Разве нельзя в случае чего просто удалить приложение?
Ну и офк не давать доступ на чтение личных файлов.
в андроидах не принято ставить обновления безопасности.
миллиарды устройств уязвимы.
троян может легко проэксплуатировать одну из тысяч уязвимостей, в результате чего получит полный контроль над телефоном. удаление приложения уже не поможет.
Deleted ( 21.05.19 23:00:00 )
Последнее исправление: Deleted 21.05.19 23:00:16 (всего исправлений: 1)
Хех, во времена 4 андроида я такие трояны находил которые и управление перехватывали и рутовались через уязвимость ядра и прописывали себя системными приложениями. Сейчас такое обычно невозможно, но чем черт не шутит.
Но на Linux же нет вирусов, говорили они.
А на линукс и нет, это на андройд!
Проверь ещё раз через сутки.
На это нет ответа. Критерий вредный/невредный не имеет чёткого определения.
Поэтому бывает, что какой-то тролльсперский завизжит «я нашёл следящую куку!». Расценивать однозначно это тоже нельзя.
А вообще не качай какашки 💩 с помоек, и таких дурацких вопросов не будет.
Средний андроид — это такая протухшая помойка. Где куча незалатанных уязвимостей, и криво косо куча всяких дата провайдеров с лёгким доступом.
Поэтому это всё же теория.
inb4: линк на гуель дохлый
А говорили, что Android - это Linux!
Не верь всему, что говорят. Бабки у подъездов тоже много чего говорят.
зажопил 10 баксов чтоль?
Знаю, что касперский пишет вирусы под Windows, а про Android не слышал.
Я думаю, тренд ближайшего будущего — платные вредоносные программы под Android. Никто не будет подозревать во вредоносной активности приложение, за которое люди платят.
i-rinat ★★★★★ ( 23.05.19 19:30:42 )
Последнее исправление: i-rinat 23.05.19 19:31:08 (всего исправлений: 1)
Разве нельзя в случае чего просто удалить приложение?
Да, если юзается уязвимость в андроиде. Оно даже как системное может встать в случае старой прошивки.
Как и огрызок. Вообще вся ситуация на мобильном рынке удручает.
Средний андроид — это такая протухшая помойка. Где куча незалатанных уязвимостей, и криво косо куча всяких дата провайдеров с лёгким доступом.
iOS то? Пруфы на известные и незалатанные уязвимости будут? :D
Бывают конечно покоцанные уже совсем айфоны, снятые с поддержки, и на руках. Или так же есть люди, которые принципиально не обновляют iOS. Но это явно не того уровня треш и угар, что творится с секурностью на андроидах.
fornlr ★★★★★ ( 23.05.19 20:42:31 )
Последнее исправление: fornlr 23.05.19 20:46:47 (всего исправлений: 1)
Про то как оно окирпичивалось от текста надо завозить?
Про то как оно окирпичивалось от текста надо завозить?
Я лучше тебя такие примеры приведу - около семи.
Не окирпичивалось, DoSилось. Было быстро залатано.
Только после того как стало известно широким массам. До этого лет 10 не замечали. То что в иос дырки подороже, не значит что их нет.
Несколько лет уже прошло после описания на этом сайте замечательного и очень полезного сервиса VirusTotal. С тех пор его интерфейс очень изменился и поэтому решил актуализировать предыдущий обзор путем написания нового, в 2022-м году.
Кстати, большое число пользователей, как выяснилось, хоть и читали или слышали о нем, но не знают всех тонкостей и нюансов правильного использования данного защитного онлайн инструмента. Надеюсь, помогу разобраться им в этом вопросе, раз и навсегда.
Правильное понимание результатов антивирусного сервиса ВирусТотал
Дело в том, что даже если один или два сканера из десятков найдет что-то подозрительное в файле… это, в 99.9% не означает реального наличия вируса в нем!
Многим трудно в это поверить, но это так и есть. Проверено лично, многолетним компьютерным опытом.
Достаточно применить логику и все становится на свои места. Например, почему всего-лишь один, обычно никому неизвестный, антивирус из многих десятков знаменитых и заслуженных находит зловреда? Потому что его алгоритм не совершенен и это ложное срабатывание!
Или почему два защитника, опять-таки, обычно про которые никто и ничего не знает, «находят» совершенно разные вирусы, а шесть десятков при этом молчат?
А как Вам такое — часто возбудившиеся алгоритмы даже сами не могут сказать, что нашли…
К сведению, Malicious — в переводе с английского языка означает «злонамеренный» , это общее название для вирусов.
Кстати, обычно так реагируют сканеры на встроенные в установщик предложения инсталляции дополнительного софта от которых можно элементарно отказаться снятием соответствующей галочки.
Лично я начинаю как-то реагировать при трех и более обнаруженных угрозах этим коллективным сканером, но это, естественно, на усмотрение пользователей исключительно.
Часть 2. Совсем немного теории
Для того, чтобы двигаться дальше, давайте разберёмся, о чём пойдёт речь. В настоящий момент, как, впрочем, и ранее, активно продвигается тема антивирусов. Дескать, антивирусы помогают не допустить потери важных данных, антивирусы спасают от уязвимостей, антивирусы — то, антивирусы — сё и так далее.
При этом зачастую рядовой пользователь даже не понимает, что антивирус — это не просто сканер, это и резидентная защита, и эвристик, а зачастую — и проактивная защита, файервол и песочница.
Каждому из этих компонентов мы можем посвятить не то что статью — книгу, но остановимся на самом базовом: сканере.
Этот компонент не позволит предотвращать соединения с вредоносными сайтами, он не будет ловить вредоносный код на лету, но он позволяет проверить файл и дать ответ: стоит его хранить — или лучше удалить сразу и навсегда.
Ниже мы протестируем разные движки антивирусов и посмотрим, насколько они справляются с этой задачей хорошо.
Отдельно хотелось бы отметить ресурс VirusTotal — он позволяет не только проверить файл различными движками антивирусов, но и представляет собой некую песочницу по тестированию вредоносного (и вообще любого) кода. Плюс платформы — бесплатность, минус — все образцы, которые высылаются на VirusTotal впоследствии передаются всем антивирусным лабораториям.
Именно по этой причине ниже я не буду давать ссылки на страницы с результатами сканирования, а предоставлю скриншоты с этими результатами, полученными в ходе работы. Очевидно (и я хочу в это верить!) после этой статьи результаты улучшатся.
Авторы вредоносного кода чрезвычайно часто используют упаковщики и протекторы, которые не только сжимают вредоносный файл, но и затрудняют его детектирование по сигнатурам, а также его последующий анализ. При использовании ворованных лицензий протекторов типа WinLicense и Themida обычно антивирусные лаборатории не затрудняют себя распаковкой, а просто добавляют сигнатуры протектора с ворованным ключом в детект (знаменитые детекты типа Trojan:W32/Black.A). Это приводит к появлению ложных срабатываний — аналогичными ворованными лицензиями пользуются авторы генераторов ключей, патчеров и некоторых программ, которые по сути вредоносными не являются, но тем не менее защищаются от реверсинга.
Поскольку всё, описанное в этой статье, ниже будет предоставлено читателю для ознакомления, я не работал с реальным вредоносным кодом (хотя ниже предоставлю и его результаты сканирования), а использовал файл Eicar, популярный при тестировании антивирусов: это — своеобразная заглушка, на которую любой антивирус должен давать стойкий детект.
Как пользоваться сервисом VirusTotal
К сожалению, современный интерфейс VirusTotal реализован исключительно на английском языке. Еще больше удручает тот факт, что его невозможно, по какой-то странной причине, перевести даже Google-переводчиком. Во всяком случае, у меня не получилось. 🙁
Но спешу успокоить не владеющих данным языком пользователей — разобраться в сервисе можно интуитивно или с моими подсказками в этой статье.
Очень надеюсь, что большинство пользователей знает, что делает это сборище антивирусных сканеров в одном флаконе? Правильно, проверяет файлы и ссылки сразу множеством защитных алгоритмов.
Напомню, сервис VirusTotal НЕ замена антивирусу в компьютере, а всего-лишь дополнительное средство обнаружения зловредов в файлах и ссылках!
Всего, как видите на главной странице тотального сканера, нам доступны три варианта проверок:
- отдельного указанного файла (инсталлятора или архива)
- конкретного адреса в сети Интернет
- с помощью универсальной строки в которой можно указать обычный или ip-адрес ресурса (его домен), а также, хеш-сумму файла (что это значит)…
Кстати, радует, что авторы значительно увеличили доступный размер проверяемого файла с 32 Мб до 650 Мб (не заметил, когда это произошло 🙂 )…
На примере проверки отдельных файлов покажу нюансы использования сервиса VirusTotal.
Главный нюанс сервиса VirusTotal
Нажав кнопку «Choose file» и указав файл на своем компьютере процесс его проверки не заканчивается просмотром результата, а только начинается, правильным его пониманием.
Что имею в виду — сервис отображает сразу результат проверки файла из своей памяти, если данный архив или инсталлятор уже проверялся когда-либо любым пользователем. Это делается для ускорения процесса и облегчения работы серверов.
Эти временные промежутки могут достигать нескольких лет и терять свою актуальность по причине совершенствования антивирусных алгоритмов.
Наглядно демонстрирую озвученное выше. Как-то возник спор у меня с читателем из-за наличия вируса в сборнике красивых зимних заставок для компьютера…
При этом, пользователь совершенно не обратил внимания на шесть лет с момента реальной проверки файла на наличие зловредов.
Категорически рекомендую обновлять результаты проверки методом клика по закругленной стрелке в правом верхнем углу страницы…
Как всегда в подобных ситуациях, скачиваю файл со своего же сайта и загружаю на ВирусТотал, при этом запускаю реальную проверку…
Что мы видим — установщик по хеш-сумме тот же самый, но современные защитные алгоритмы уже не находят ничего в нем.
Вывод — инсталлятор был чистым всегда, просто антивирусы научились точнее распознавать угрозы и уменьшать тем самым процент ложных срабатываний. Такой результат можно было предвидеть и шесть лет назад, но это тема уже следующего раздела статьи…
Вывод
Получилась, казалось бы довольно логичная картина, что все хоть сколь нибудь популярные антивирусы уже обнаруживает данный зловред, а всякие noname антивирусы могут себе позволить пропустить 1 или 2 вируса.
Прошу не расценивать данный топик как пиар той или иной антивирусной продукции. Только голые факты. Вывод о пользовании тем или иным антивирусом, вам уже стоит сделать самостоятельно.
Надеюсь моё маленькое исследование показалось вам интересным.
Если вы нашли какие-либо ошибки, пожалуйста, дайте мне знать.
Постараюсь ответить на любые возникшние у вас вопросы.
ПОЛЕЗНОЕ ВИДЕО
Теперь знаете, как правильно пользоваться сервисом VirusTotal в 2022-м году. До новых полезных компьютерных программ и советов.
Всем привет. Ниже будет много глупого текста, ностальгических воспоминаний и школотного кода. Кроме того будет рассмотрена эффективность сервиса VirusTotal, а также антивирусных движков в отношении исполняемых файлов.
Часть 4. Выводы
А можно без них? ;) Ну ладно.
Безусловно, описанное выше — это примитивно, просто и в жизни всё не так. Хотя бы потому, что в реальности выполнение нашего файла сначала вызовет срабатывания проактивки, а потом будет заблокировано резидентным модулем, который увидит итоговый файл Eicar.
Но дело не в том.
Дело в том, что современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.
То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!
Архив с файлами, скриптами и результатами можно скачать здесь.
В архив не вошло следующее (не войдёт и не будет предоставлено по любой просьбе по понятным причинам): файлы, обработанные по выше изложенному механизму и содержащие:
По мотивам этого топика, я как любопытный гик скачал этот вирус и прогнал данный файлик через сервис Virustotal и был очень удивлён результатами что только 2 из на данный момент 42 антивирусов, считали этот файл «Подозрительным».
Мне стало интересно, а сколько собственно времени потребуется антивирусным компаниям что-бы узнать об этом вирусе и внести его в свои базы. Более одной недели я терпеливо прогонял один и тот же файл через их базы, смотрел что изменилось, вносил результаты в табличку.
Возможно полученные результаты покажутся тебе %habrauser% интересными.
За подробностями, милости прошу под кат.
Часть 3. Практика
Признаться честно, увиденное меня несколько поразило, потому что два антивирусных движка — Comodo и Malwarebytes почему-то решили не следовать общим стандартам и проигнорировать детект. Тем не менее результат очевиден — файл имеет детект, близкий к 100%.
Как мы договаривались в самом начале, мы — полная школота, а потому не будем изобретать свои методы упаковки, а просто упакуем файл в архив с помощью 7Z:
Да, детектов стало поменьше, поскольку не все антивирусные движки включают распаковщик архивов 7Z (ну либо это настройка не включена в VirusTotal по умолчанию) — но всё равно детект высок.
Усложняем задачу: пакуем файл в архив с паролем. Пусть пароль будет fun:
Файл — чист, поскольку даже имея процедуру распаковки антивирус не знает пароль на файл.
Детект снят — но мы не получили исполняемый файл.
В реальных пакерах решение бывает достаточно сложным и мы не будем вдаваться в эти подробности. Воспользуемся услугами QBC и напишем простейший скрипт:
Скрипт просто распаковывает архив и запускает полученный файл. QBC позволяет не только сформировать простейший исполняемый файл на основе этого скрипта, но и включить в этот файл необходимое (7za.exe и архив eicar-fun.7z), доступ к которому выполняется через переменную %myfiles%.
Полученный выполняемый файл может быть без открытия окна терминала (так называемый «Ghost»), а это нам как раз и надо:
Итоговый код выглядит следующим образом:
После компиляции полученный файл dumb_bat.exe распаковывает Eicar и запускает его.
Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)
Пойдём дальше — добавим в наш скрипт защиту от исполнения в тестовой среде — простейшую проверку, что файл выполняется в реальной системе. Для этого запустим распаковку только при условии, что в системе есть диск D и на нём есть хотя бы один файл:
Особое внимание — на низ таблицы, я его выделил отдельно, потому что на одну картинку всё не влезало:
Итак, проверка диска D «отломала» детекты китайцев, россиян и украинцев: Baidu, DrWeb, Zillya. При этом указанные движки, как и ряд других, были остановлены по таймауту (!)
Однако в этом случае эксперимент нельзя считать «чистым», поскольку прошло значительное время после первой проверки.
Мне эта ситуация показалась любопытной — и я изменил строчку в коде на следующую:
Налицо разница в работе эвристиков ряда антивирусов (AegisLab и Baidu почему-то не обнаружили ничего во втором случае), а также налицо проблема в сканировании в случае проверки на наличие диска D. Впрочем, возможно это совпадение, хотя в ходе всего исследования я больше ни разу не наблюдал «отвала» такого количества движков сразу.
Движемся дальше — добавим нашему файлу интерактивности, которой точно не будет ни в одной тестовой среде. Изменим скрипт — сделаем его полноценным консольным (не «Ghost»), а также добавим команду pause:
Вот как выглядит итог выполнения такого файла:
Я не хочу наговаривать на пользователей, но кажется мне, что практически каждый нажмёт клавишу в этом случае :) В любом случае перед нами простой пример, который может быть завернут куда в более яркую обёртку социального инжениринга.
6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным.
Интересный итог я получил после сжатия итогового файла с помощью UPX командой:
Если делать это для самого первого нашего кода - который был вообще без проверок, то по детектам отвалился Antiy-AVL
Детекты добавили китайцы, а вот украинский Zillya благополучно провалил тест.
Почему в VirusTotal разное количество антивирусов
Почему в сервисе участвует разное количество антивирусов в сканировании? Тут все очень просто — иногда серверы некоторых сканеров не успевают ответить на запрос (выходит время ожидания ответа от них)…
В этом можно убедиться самостоятельно спустившись в самый низ страницы с результатами анализа.
Напоминаю, невероятно повысить удобство использования данным сервисом, добавив его пункт в контекстное меню Проводника Windows, можно с помощью бесплатной программы VirusTotal Uploader 2.0. Еще можно воспользоваться софтом под названием PeStudio или специальными расширениями в браузер, например, VTchromizer или VT4Browsers (про него подробнее в видео, что ниже).
Статистика
Всего было проведено 15 проверок в период с 30 мая 16:55 по МСК (В дальнейшем, всё время будет указано по МСК) по 11 июня 00:56. На момент публикации данного топика, вирус обнаруживался 30 из 42 антивирусами (71,4%).
За этот период, вирус стали обнаруживать следующие антивирусы:
AhnLab-V3, Avira AntiVir, Antiy-AVL, Avast, Avast5, AVG, BitDefender, ClamAV, Comodo, DrWeb, F-Secure, Fortinet, Gdata, Ikarus, K7AntiVirus, Kaspersky, McAfee, McAfee-GW-Edition, Microsoft, NOD-32, nProtect, Panda, PCTools, Symantec, TheHacker, ThendMicro, TrendMicro-HouseCall, VBA32, VIPRE, VirusBuster.
Если вы пользуетесь одним из этих антивирусов то это значит что ваш антивирус относительно безопасен для повседневного использования.
Следующие антивирусы так и не начали обнаруживать этот вирус после 10 дней:
CAT-QuickHeal, Commtouch, eSafe, eTrust-Vet, F-Prot, Jiangmin, Norman, Prevx, Rising, Sophos, SUPERAntiSpyware, ViRobot
НО, какая же бы это была статистика если бы не было более подробной статистики.
Таблица ниже говорит сама за себя:
Дата | Обнаруживает антивирусов | Какие антивирусы добавились | Ссылка на отчёт |
---|---|---|---|
30 Мая, 16:55 | 2 | Panda, Kaspersky | Тыц |
30 Мая, 18:20 | 1 (WTF?) | — Kaspersky | Тыц |
30 Мая, 18:51 | 2 | + DrWeb | Тыц |
30 Мая, 20:20 | 3 | + Kaspersky | Тыц |
31 Мая, 00:15 | 5 | + Comodo, NOD32 | Тыц |
31 Мая, 02:09 | 6 | + AVG | Тыц |
31 Мая, 12:19 | 13 | + AVAST, AVAST5, BitDefender, Emsisoft, F-secure, Gdata, Ikarus | Тыц |
31 Мая, 14:20 | 12 (WTF?) | — F-Secure | Тыц |
31 Мая, 15:03 | 13 | + Avira AntiVir | Тыц |
31 Мая, 17:56 | 15 | + F-Secure, Microsoft, nProtect | Тыц |
1 Июня, 10:35 | 17 | + AhnLab-V3, Symantec, Vipre | Тыц |
1 Июня, 22:01 | 21 | + ClamAV, PCTools, VirusBuster | Тыц |
3 Июня, 16:30 | 25 | + VBA32, Gdata, TheHacker | Тыц |
5 Июня, 03:05 | 28 | + Fortinet, K7Antivirus | Тыц |
11 Июня, 00:56 | 30 | + TrendMicro, TrendMicro-HouseCall | Тыц |
И миленький график:
![](https://habrastorage.org/storage/0779320c/1a0f515e/8e5412ee/2f0572da.jpg)
Интересным местом является 30 Мая, 18:20 и 31 Мая, 14:20, в этих местах, те антивирусы которые ранее уже обнаруживали этот вирус, вдруг перестали его обнаруживать. С чем это связано я к сожалению так и не понял.
Вы можете найти небольшие несостыковки между количеством антивирусов и списком добавленных антивирусов, например 13+3 != 15, это связано с тем что периодически, Virustotal убирает и добавляет антивирусы (Убирает видимо на тот момент, пока обновляются базы).
Часть 1. Бредово-ностальгическое вступление
В моей жизни многое поменялось. Мне стала интересна (местами — до недосыпов) моя текущая работа, в моём регионе четвёртый год идёт война, многое изменилось и переосмыслилось в личной жизни.
Многие взгляды и мнения изменились.
Лет 15-20 назад мне была интересна тема взлома и написания вредоносного кода, потом интересы сменились на прямо противоположные — защиту от этого дела, а потом я понял, что всем правят деньги и личные интересы, а вовсе не альтруизм и желание помочь.
Но то такое. В любом случае ИТ оказалось частью даже моей настоящей работы, хотя вовсе не относится к исходной специализации.
Лет 10 назад я написал в очень узком кругу про возможность снятия детекта антивируса с помощью самораспаковывающихся архивов. Тогда это было, кажется, на Virusinfo, потом кое-кто это перепостил под своим ником на DrWeb — так сказать, без копирайтов и со своим авторством, потом даже скандал был — но то тоже давно и неправда.
А недавно я вспомнил старое. Многое прошло, многие вещи обновились и угнаться за прогрессом, не варясь в теме, оказалось сложно.
Но суть осталась та же: сенсации, деньги и личные интересы. И игра на незнаниях — которые доходят иногда до того, что уязвимости Meltdown/Spectre ищут в телевизорах и бортовых компьютерах автомобилей )))
Но довольно этого неинтересного бреда. Итак, я решил вспомнить старое, а поскольку вспомнилось мало — то решил по старинке снять детекты с нескольких вирусов.
Читайте также: