tommyklab kolekcja malware - download paczek ;)
#1
Aktualna kolekcja (lista) ok. 298.400 malware zbierana 2009.12-2015.08 - przeskanowana Kaspersky: MD5 + nazwa zagrożenia (większości same HIGH&HEUR&UDS), oczyszczona dodatkowo przez MBAM z Adware/PUP, max. rozmiar pliku do 5MB, tylko PE (exe, dll, etc):

https://mega.nz/#!qBglwB6T!QQPaTCacvlxAw...QzAwofySQc




Lista obrabiana w CSVed - separatorem kolumn jest TAB.

+ok.  68.000 w "poczekalni" - niezdiagnozowana/czyste/FP/etc.

Potrzebujesz coś z tego - zostaw listę MD5 - zobaczym co da się zrobić, napisz w dziale "Wnioski o malware \ Malware Requests" - nie tutaj!




Można pobrać paczki jakie wrzucałem na SG od 2012.06-2016.02:
(paczki to nie całość kolekcji)

https://mega.nz/#F!rEBTHZaA!l23Z01smB0I3qLQ0jP3SkQ

Kod:
hasło: infected
albo w starszych hasło: sg
KIS2018/MKS_VIR, MBAM3, HitmanPro, Eset Online, WF+uBlock,
Odpowiedz
#2
Podpinam, na pewno się przyda.
Odpowiedz
#3
Ciekawi mnie nowy MBAM v3 - MBAM v3.0.4 co się szczyci, że już zastępuje AV; ma zintegrowane moduły anti-exploit i anti-ransom (a z tego co wiemy, usuwa z baz starsze sygnatury). Ciekawe jakby się spisał w/w przy teście real-time na starszych paczkach? Może ktoś to sprawdzić? (jak ma możliwość)
KIS2018/MKS_VIR, MBAM3, HitmanPro, Eset Online, WF+uBlock,
Odpowiedz
#4
Zaciągnąłem TestPack_500_samples_2015.02.Podczas wypakowywania MBAM 3.0.6 milczał.Podczas skanowania wykrył 255 Jako ciekawostkę (może ) podam że Immunet przy wypakowywaniu usunął 460
Immunet - PC Tools  Firewall Plus
Odpowiedz
#5
A zemana 474 Suspicious
http://imgur.com/a/Hf3cz

Ma ktoś hitmana Pro ?! niech poda wynik Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości