Автор Тема: Миф о всесильности Касперского, или сказ о том, я обманул сей антивирус.  (Прочитано 3673 раз)

0 Пользователей и 3 Гостей просматривают эту тему.

informatik

  • Специалист
  • *
  • Оффлайн Оффлайн
  • Сообщений: 550
  • Общая оценка: 2
  • Пол: Мужской
  • Почти я:)
Приветствую!
Какой антивирус стоит у вас? Одни скажут-Касперский, другие-DrWeb, третьи -NOD32. И практически каждые будут говорить, что их антивирус самый лучший. Однако, холивары разводить не входит в рамки статьи.  
Так ли крут Касперский, как его малюют? Этот риторический вопрос я задаю себе постоянно. Целью данного исследования является доказать, что Каспер не так уж хорош,даже если его обновлять(но об этом ниже).  Итак, пожалуй, начну.

У меня на винте, куча всячины(с рыбалки, a.k.a. граббинга) и антивирус реально уже достал. Конечно, вирусы он находит, но зачем же борзеть. У меня была настроенная Рыбалка 3.7, так он(Каспер) грязно матерясь, сообщает , что Trojan.Win32.Agent2.kgv и нагло вырубает рыбалку.... с кучей качающихся файлов. Это стало последней каплей моего терпения. Конечно, зачем извращаться спросите вы? Вдруг там вирус? Есть же Манна, скайнет... Это дело вкуса. Я упорно не стал добавлять Ловись!. exe в доверенную зону, а решил пойти по более тернистому пути... Написать свой протектор файлов и проверить, что скажет Касперский(имеется, в виду антивирус).
Сказано-сделано. Запустил Delphi. И понеслось... написал простенький протектор(который, шифрует содержимое exe файла, а при запуске дешифрует). Подопытным кроликом стал, конечно, Ловись!.exe. Подсунул антивирусу Касперского 7.0(стоит на моей машине), мертвые с косами стоят... и ТИШИНА(см, скрины), но радоваться я не спешил....
Пошел на virustotal.com. Загрузил сначала обычный Ловись!.exe, затем зашифрованный Ловисьunp.exe (отчеты прилагаются).   Как видно из отчетов, на первый файл ругаются 31 антивирус, а на второй файл, защищенный протектором -20. Всего 11 антивирусов не видят угрозы, скажите Вы? Да, но ни хвалебный Касперский, ни др.Веб, ни NOD32, не увидели угрозы, а это наводит на нехорошие мысли... Так причем здесь обновления... дело в том, что у меня на машине, Каспер не обновлялся месяц, и полной объективности, я дать не мог. На virustotal.com база каспера 2010.08.05
Вот такие пироги.  
Все скрины и отчеты прилагаются(кроме пакера, естественно). Ведь цель -показать Касперу свое место, а не заниматься вирусописательством.

Всем пока!
З.Ы. Хотя, что за Trojan.Win32.Agent2.kgv  я так и не выяснил, Большинство вирусных энциклопедий молчат. Это статья никоим образом ни призывает к взлому/зловреду,так что за возможные последствия я ответственности не несу. Я, как О. Бендер, чту Уголовный Кодекс.

Если, у кого какие мысли по поводу статьи, смело высказывайтесь:)


 
« Последнее редактирование: 05 Августа 2010, 18:13:49 от informatik »
Все знать невозможно. Возможно знать многое.