Повторная проверка антивирусного сканера AVdetect.com на слив семплов АВ-вендорам.

[POCT]

Скажу сразу, сервис прошел проверку. Слива нет.

Для проверки был использован криптор на автоит, которым был закриптован билд уфра + сверху pecompact.
Размер файла: 400896 байт
MD5-хэш файла: bf11a7c5d398e9cc1db2f2f6698709ec
В общей сложности проверка длилась целый месяц.

На названия файлов в отчетах не обращайте внимание, авдетект их не видит при скане через наш сканер. Он их воспринимает, как "some_file_from_api.exe".
Перед тестом у нас на авдетекте были выключены два антивируса: панда и линуксовый кламав. Отключил я их по причине того, что некоторые пользователи грешили на них - видимо зря
зы: и для тех, кто не знает, сканер факава работает на апи авдетекта.
Также, отчеты у авдетекта автоматом удаляются через две недели - об этом я узнал во время написания статьи Поэтому половина отчетов похерилась (так бы хоть скрины приложил). Благо я сканил через наш сканер, а то бы вообще печально было.

О проверке авдетект ничего не знали. Я им сказал только после слива на вирустотал (и то через пару дней) и поздравил с успешно пройденной проверкой.

http://scanner.fuckav.ru/report.php?id=533ab1cc3b112
Дата сканирования: Tue, 01 Apr 14 08:32:12 -0400
Результат антивирусной проверки: 0 из 36

http://scanner.fuckav.ru/report.php?id=533bba80b3170
Дата сканирования: Wed, 02 Apr 14 03:21:36 -0400
Результат антивирусной проверки: 0 из 36

http://scanner.fuckav.ru/report.php?id=533cf92ee2124
Дата сканирования: Thu, 03 Apr 14 02:01:18 -0400
Результат антивирусной проверки: 0 из 36

http://scanner.fuckav.ru/report.php?id=533e41ae52baa
Дата сканирования: Fri, 04 Apr 14 01:22:54 -0400
Результат антивирусной проверки: 0 из 36

http://scanner.fuckav.ru/report.php?id=53424e2594c7c
Дата сканирования: Mon, 07 Apr 14 03:05:09 -0400
Результат антивирусной проверки: 0 из 36

http://scanner.fuckav.ru/report.php?id=53439d334d134
Дата сканирования: Tue, 08 Apr 14 02:54:43 -0400
Результат антивирусной проверки: 0 из 36

http://scanner.fuckav.ru/report.php?id=5344dfc5e7e9e
Дата сканирования: Wed, 09 Apr 14 01:51:01 -0400
Результат антивирусной проверки: 0 из 36

http://scanner.fuckav.ru/report.php?id=5344e63dc5142
Дата сканирования: Wed, 09 Apr 14 02:18:37 -0400
Результат антивирусной проверки: 0 из 37 - включил панду.
Также в этот день еще включал Кламав для линукс, но он пекомпакт палит по умолчанию - решил не включать. http://scanner.fuckav.ru/report.php?id=5344e4f2eeb12

http://scanner.fuckav.ru/report.php?id=53462b7789fa6
Дата сканирования: Thu, 10 Apr 14 01:26:15 -0400
Результат антивирусной проверки: 1 из 37 - в этот день у меня спалились все мои криптованные файлы (см. под спойлером). Как бы в данном случае, косяк с моей стороны или со стороны крипта, а не сервиса.

Скрытый текст

Во время теста параллельно сканил еще один файл.
MD5-хэш файла: 313f8f6e457eed23c30e37ab0de9920e

http://scanner.fuckav.ru/report.php?id=533aaf35a955b
Дата сканирования: Tue, 01 Apr 14 08:21:09 -0400
Результат антивирусной проверки: 0 из 36

http://scanner.fuckav.ru/report.php?id=5344e6108dcda
Дата сканирования: Wed, 09 Apr 14 02:17:52 -0400
Результат антивирусной проверки: 0 из 37

http://scanner.fuckav.ru/report.php?id=53462b528ff1a
Дата сканирования: Thu, 10 Apr 14 01:25:38 -0400
Результат антивирусной проверки: 1 из 37

Ну и сегодняшний скан, тут уже кламав включен.

http://scanner.fuckav.ru/report.php?id=5360c58c14744
Дата сканирования: Wed, 30 Apr 14 05:42:36 -0400
Результат антивирусной проверки: 2 из 38

http://scanner.fuckav.ru/report.php?id=534786707884c
Дата сканирования: Fri, 11 Apr 14 02:06:40 -0400
Результат антивирусной проверки: 1 из 37

http://scanner.fuckav.ru/report.php?id=534b73bb460da
Дата сканирования: Mon, 14 Apr 14 01:35:55 -0400
Результат антивирусной проверки: 1 из 37

http://scanner.fuckav.ru/report.php?id=534cf5d7aa45c
Дата сканирования: Tue, 15 Apr 14 05:03:19 -0400
Результат антивирусной проверки: 1 из 37
1 / 37 - [Ссылки могут видеть только зарегистрированные пользователи.]

http://scanner.fuckav.ru/report.php?id=534e4510ae4e5
Дата сканирования: Wed, 16 Apr 14 04:53:36 -0400
Результат антивирусной проверки: 1 из 37
1 / 37 - [Ссылки могут видеть только зарегистрированные пользователи.]

http://scanner.fuckav.ru/report.php?id=534f6e11dde92
Дата сканирования: Thu, 17 Apr 14 02:00:49 -0400
Результат антивирусной проверки: 1 из 37
1 / 37 - [Ссылки могут видеть только зарегистрированные пользователи.]

http://scanner.fuckav.ru/report.php?id=5354c370a26d5
Дата сканирования: Mon, 21 Apr 14 03:06:24 -0400
Результат антивирусной проверки: 1 из 37
1 / 37 - [Ссылки могут видеть только зарегистрированные пользователи.]

http://scanner.fuckav.ru/report.php?id=5357b738ef4e0
Дата сканирования: Wed, 23 Apr 14 08:51:04 -0400
Результат антивирусной проверки: 1 из 37

После скана отправил семпл на вирустотал. Заодно решил проверить выдачу нового антивирусного сканера Вирусчекмейт. Вот что из этого получилось:

1 / 23 - [Ссылки могут видеть только зарегистрированные пользователи.]
1 / 37 - [Ссылки могут видеть только зарегистрированные пользователи.]
4 / 50 - [Ссылки могут видеть только зарегистрированные пользователи.]


Предупрежу сразу. Т.к. вирусчекмейт имеет статус стартапа (относительно недавно открылся сервис), мной было принято решение сообщить им о начале проверки выдачи. Они сразу принялись устранять косяки - о них я им сообщал. Кстати, под конец теста косяков в выдаче я не заметил вроде.

http://scanner.fuckav.ru/report.php?id=5358a55fd2134
Дата сканирования: Thu, 24 Apr 14 01:47:11 -0400
Результат антивирусной проверки: 4 из 37
3 / 23 - [Ссылки могут видеть только зарегистрированные пользователи.] - хромает Microsoft Security Essentials
4 / 37 - [Ссылки могут видеть только зарегистрированные пользователи.]
10 / 51 - [Ссылки могут видеть только зарегистрированные пользователи.]


http://scanner.fuckav.ru/report.php?id=535a031eb5a02
Дата сканирования: Fri, 25 Apr 14 02:39:26 -0400
Результат антивирусной проверки: 13 из 37
9 / 23 - [Ссылки могут видеть только зарегистрированные пользователи.] - тут уже хромает Sophos
13 / 37 - [Ссылки могут видеть только зарегистрированные пользователи.] - GData должен был быть таким же, как и F-Secure (возможно, база не обновилась)
20 / 51 - [Ссылки могут видеть только зарегистрированные пользователи.]


http://scanner.fuckav.ru/report.php?id=535defae24ec1
Дата сканирования: Mon, 28 Apr 14 02:05:34 -0400
Результат антивирусной проверки: 19 из 37
11 / 23 - [Ссылки могут видеть только зарегистрированные пользователи.]
19 / 37 - [Ссылки могут видеть только зарегистрированные пользователи.]
26 / 50 - [Ссылки могут видеть только зарегистрированные пользователи.]


http://scanner.fuckav.ru/report.php?id=535f4a5856822
Дата сканирования: Tue, 29 Apr 14 02:44:40 -0400
Результат антивирусной проверки: 19 из 35 - не заметил, что два антивируса не работали, надо было пересканить.
12 / 23 - [Ссылки могут видеть только зарегистрированные пользователи.]
19 / 35 - [Ссылки могут видеть только зарегистрированные пользователи.]
27 / 50 - [Ссылки могут видеть только зарегистрированные пользователи.]


http://scanner.fuckav.ru/report.php?id=5360a280f3a25
Дата сканирования: Wed, 30 Apr 14 03:13:04 -0400
Результат антивирусной проверки: 21 из 37
13 / 23 - [Ссылки могут видеть только зарегистрированные пользователи.] - тут вот что-то с пандой =)
21 / 37 - [Ссылки могут видеть только зарегистрированные пользователи.]
30 / 52 - [Ссылки могут видеть только зарегистрированные пользователи.]

Если где в линках ошибся или что-то не учел, отпишите в лс - я мог затеряться или не увидеть (объем информации приличный). xD