MC skuplja primerke virusa za AV test

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Ukoliko imate bilo kakav malware na kompu, zamolio bih vas da me kontaktirate posto sakupljamo nove primerke virusa za sledeci AV test.

Ukoliko niste sigurni kako to da uradite, posaljite PP.

Ukoliko ste dovoljno iskusni, uputstva za slanje su sledeca:
- Zapakujte malware 7-zipom http://www.7-zip.org/ ili UHArcom http://www.klaimsoft.com/winuha/
- posaljite mail, sa spakovanim virusom u attachmentu, na spasic[at]gmail.com
- stavite 'za MC test' u polje Subject

Maksimalna velicina attachmenta je 10mb. Ukoliko imate vise - izdelite na vise mailova.

Ukoliko imate vise virusa, a na dial-up konekciji ste, onda mi samo napisite imena virusa i AV program koji ste koristili, da bih vam javio da li te viruse kojim slucajem vec ne posedujemo.
Pakovanje 7-zipom ili UHArcom je obavezno, posto GMail ne propusta RAR, ZIP, EXE i jos par drugih ekstenzija.

Svaka pomoc je dobrodosla.

Zahvaljujemo se unapred,

MC AV Team

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Napisah odgovor na post ali izgleda nije poslat ili je izbrisan...
Mozda se moze uvesti podstavka npr. detektovanje mobile virusa od strane Antivirusa kao npr. Symbian malware? (tek sam kasnije video Wizard-ovu temu...)
Samo predlog naravno.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Malo mu to dodje van teme kada je Desktop zastita u pitanju, ali mozemo da ubacimo. Videcemo jos, za sada smo samo u pripremama za test. Kada budemo blizu testa, otvoricemo novu temu za predloge. Predlagacete koje programe da testiramo, sta da se ubaci u testove itd.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@soxxx
posalji nam te symbian viruse koje imas, na gore pomenuti mail.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

OK, u caffe-u sam, sutra. Mislim da nece biti problema da se ubace medju ostale jer nisu brojni ali kako vecina izglasa.
Pozdrav za sve.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

zamolio bih vas da ne postavljate linkove ka virusima u ovom topicu.
to uradite preko PP-a, bobby-ju posaljite linkove ka virusima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Procitajte ponovo prvi post, uputstva su promenjena zbog poboljsanog skeniranja protiv virusa na GMail serveru.

Dopuna: 01 Feb 2006 16:00

Da bi malo olaksali skupljanje virusa, napravljen je mali program koji moze da analizira LOG fajlove par AV programa, i da na osnovu njih viruse skupi u jedan folder.

Program se nalazi ovde:
http://www.mycity.rs/phpbb/mod-uploads/475_LA_lite.EXE

Kako se program koristi:
- skenirate disk vasim AV programom (ukoliko je podrzan)
- ne dozvolite programu da brise fajlove (barem ne dok ih ne skupimo u folder)
- snimite log (u svakom AV programu se ovo drugacije radi)
- startujte LA_lite i otvorite log fajl
- kada se LOG u potpunosti otvori (ProgressBar dole je ponovo siv), kliknite 'Set target folder' pa odaberite folder u koji ce fajlovi biti kopirani
- sada kliknite dole dugme (re)calculate, da bi bile izracunate putanje za kopiranje
- na kraju kliknite Process, da bi fajlovi bili iskopirani

Ukoliko odlucite da promenite folder u koji skladistite fajlove, potrebno je da ponovo odradite (Re)calculate da bi putanje bile izracunate.

Na kraju viruse spakujte 7zip-om i posaljite na mail koji sam gore dao.

U KAV-u se logovi snimaju tako sto u glavnom prozoru kliknete na 'View Reports', pa desno dugme na zadnji report (gornji) i tu odaberete 'Export detailed report to file'. Pri snimanju su vam ponudjene dve opcije (tab-delimited i semicolon-delimited CSV), sve jedno koju odaberete, samo morate istu odabrati i u LA_lite kada otvarate fajl.
Nije lose, radi preglednosti, da pre skeniranja KAV-om, u ovom prozoru obrisete sve stare logove.

Kod Bitdefendera je potrebno posle skeniranja kliknuti dugme Show, nakon cega ce prikazati log u Notepadu. Sada iz tog Notepada odaberite SaveAs i snimite taj log. Pri snimanju odaberite ekstenziju .log

U AVG-u se logovi snimaju tako sto otvorite Test Results, kliknete na raport na desnoj listi, pa onda u meniju 'Program' odaberete 'Export list to file'. Pri otvaranju log-a, u nasem programu ce se pojaviti i linije skeniranja registry baze i memorije, ali nemojte da brinete posto nece biti procesirane.

Kod Fprota je u Settings potrebno stiklirati 'Report file' i odabrati folder u koji ce da snima. Odaberite ekstenziju TXT.
Ispod toga podesite da bude 'Overwrite file', a ne 'Append to file'.
Opcija 'Report all scaned files' treba da bude iskljucena.

Sto se tice ClamAV-a, podrska je ugradjena za command-line verziju, koja je trenutno najbolja u odnosu na druge verzije i varijante ClamAV-a.
ClamAV startovati sledecom komandom:
clamscan.exe -r -i "C:\folder_koji_skeniram" > log_file.log
Log ce biti snimljen u folderu iz kog ste startovali gornju komandu.


Jasno je da program moze da skupi viruse samo ukoliko ih niste obrisali pri skeniranju, tako da odaberite odgovarajuce opcije u vasim programima koje ce folder/drajv samo da skeniraju, ali ne i da brisu viruse (primer: Ignore, Skip...).
LA_lite NE BRISE viruse iz foldera u kojima su bili, samo ih kopira u folder u kojem pravimo kolekciju.
Nemojte folder sa kolekcijom da skenirate i obrisete tesko skupljene viruse (malo blesavo zar ne?).

LA_lite ce jedan fajl kopirati samo jednom, tj. u target folderu nece praviti duplikate, tako da nemojte to da vas cudi. Fajlovi u target folderu su preimenovani prema MD5 hash sumi, tako da ni to nemojte da vas cudi.

Program sadrzi jos i opcije za nalazenje password-protected fajlova na osnovu KAV logova. Jos jedna opcija je prikazivanje ostecenih fajlova, kao i fajlova inficiranih ostecenim virusima.
Ove dve funkcije su samo informativnog karaktera.
Program pamti zadnji odabrani Target Folder, tako da ce pri sledecem startovanju programa TargetFolder biti automatski postavljen, sto se moze videti dole u StatusBar-u.

Verzija za Linux takodje postoji, ali ce biti dostavljena zainteresovanima samo na zahtev poslat mailom.

Radimo na ugradnji podrske i za druge AV programe, ciji su logovi lakse citljivi. Nemojte insistirati ili predlagati podrsku za ovaj ili onaj program, posto smo ograniceni slobodnim vremenom kao i mogucnostima.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Hm... ovo pocinje da lici na test koji radi onaj Grk... samo detaljniji

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

@F-Secure
Jel u pozitivnom ili negativnom smislu?
Grkova test-kolekcija je prepuna 'prljavih fajlova' (source fajlovi, setup arhive itd), dok mi za sledeci test spremamo kolekciju koja ce biti ociscena od ovakvih stvari.
Time dajemo svim AV programima iste sanse da se pokazu, a tek u drugom delu cemo ispitivati podrsku za setup arhive, za obicne arhive itd.
Jedina stvar koja bi oduzela previse vremena je raspakovanje fajlova pakovanih exe-packerima, ali cemo i to pokusati da uradimo.
Ako uspemo da otklonimo i exe-packere, onda test vec dobija akademski karakter i nivo, ali nece da oslikava 'in the wild' snalazenje AV programa.
Iz tog razloga cemo kasnije ispitati posebno reakciju na sve packere koji su bili korisceni, pridavanjem odgovarajuce vaznosti pojedinim packerima prema procentu pojavljivanja 'u divljini'.
btw. ovde ima posla preko glave, jer se 'u divljini' koristi preko 400 razlicitih packera, ciju listu jedva uspevam da sastavim, ali ide nekako.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

U pozitivnom naravno... mislim da biste trebali da napravite posebni web sajt za podrsku testu... ili bar posebnu stranu majsitija...