Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Aizsardzība » Antivīrusu skeneru eksprestestiņš uz svaigiem spiegiem (papildināts)

Antivīrusu skeneru eksprestestiņš uz svaigiem spiegiem (papildināts)

AntiVirus.LV ikdienā caurskata lielu daudzumu rakstu, atskaišu un pētījumu. Starp tiem pagadās arī tādi, kur tiek minētas svaigu valsts līmeņa spiegošanas/sabotāžas programmatūras komponenšu kontrolsummas. Mēs laiku pa laikam tās pārbaudām ar pakalpojuma VirusTotal.com palīdzību un tas mums līdz ar neatkarīgu laboratoriju veiktiem testiem un pieredzi darbā ar tūkstošiem un tūkstošiem klientu nodrošina mūs ar informāciju par to, vai mēs tiešām piedāvājam labākos aizsardzības produktus. Atgādināsim, ka tas ir mūsu darbības pamatprincips – piedāvāt labāko.

Lūk, arī tikko mums pagadījās jaunu komponenšu analīze, ko veicis uzņēmuma Flashpoint pētījumu direktors Vitālijs Kremezs. Viņa publikācijā atrodamas kontrolsummas piecām Zebrocy komponentēm. Zebrocy, kā zināms, ir saistīts ar Sofacy jeb Fancy Bear jeb APT28 un tur jau arī Kremlis rēgojas. Piedāvājam pāris “interesantākās” bildes, ko mēs ieguvām, izmantojot kontrolsummas.

 

Kā redzam, Microsoft, Panda, Symantec, Webroot, Malwarebytes, Trend Micro u.c. skeneri bija “akli”. Toties mēs esam mierīgi, jo Kaspersky Lab atkal ir uzdevumu augstumos.

 

Otrajā attēlā mums ir mazāk “neredzīgo” no labāk zināmajiem antivīrusu skeneriem – tikai ESET un Malwarebytes. Protams, ka te jāņem vērā, ka VirusTotal.com pārbauda failus ar izsaucamajiem skeneriem. Tie nav pilni drošības risinājumi, tomēr pārbaude dod priekštatu par to, kura ražotāja risinājumi garantēti apturēs kaitēkli. Un vēl, pāris pārbaudes nevar būt par pamatu nopietnam vērtējumam. Šādi rezultāti jāliek kopā, ko mēs arī daram, lai pārliecinātos par savas izvēles pareizību.

Starp citu, ar VirusTotal.com var noķert arī pavisam kuriozas situācijas. Par tām lasiet rakstā “Četrus mēnešus pēc atklāšanas spiegošanas programmu “ierauga” tikai Kaspersky“.

 

Papildināts 2019. g. 29. janvārī.

Nesen ASV Kiberpavēlniecības apakšvienība Cyber National Mission Force (CNMF) uzsāka jaunu iniciatīvu – atslepenotu ļaunprogrammatūras paraugu publicēšanu pakalpojumā VirusTotal.

 

28. janvārī CNMF nopublicēja trīs jaunas Sofacy komponentes. Līdz ar to mums ir unikāla iespēja palūkoties uz Kremlim pierakstītas spiegošanas programmatūras detektēšanas rezultātiem ar dažādu ražotāju skeneriem.

 

Kā redzam, tad no vairāk zināmajiem antivīrusu skeneriem uz paraugu reaģēja tikai Kaspersky Lab un Eset!

 

 

Pārējiem diviem Sofacy paraugiem skeneru detektēšanas rādītāji nedaudz bija labāki.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

50 − 46 =

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu