home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / SMEGUPD1.ZIP / SMEGTST2.TXT < prev    next >
Text File  |  1995-05-19  |  6KB  |  168 lines
  1.                          VIRUS TEST Nr. 002
  2.  
  3.                          -= SMEG Viruses =-
  4.  
  5.  
  6.                  Copyright (C) 1994  Luca Sambucci
  7.  
  8.                         All rights reserved.
  9.  
  10.  
  11.          Italian Computer Antivirus Research Organization
  12.  
  13.  
  14.  
  15.    The "Simulated Metamorphic Encryption Engine" is a new engine
  16.    used to create polymorphic viruses, some of these viruses seem
  17.    to be 'in the wild' in the United Kingdom.
  18.  
  19.    At the moment there are three versions of the engine (v0.1, v0.2
  20.    and v0.3). For this test I've used two viruses created with the
  21.    0.1 and 0.2 versions of the engine, the "Pathogen" and the "Queeg"
  22.    viruses.
  23.  
  24.  
  25.    The option used are the same used for the June 1994 edition of the
  26.    General Antivirus Test, except for the "/CPL" option for the AVScan
  27.    (this product now scans inside compressed files by default).
  28.  
  29.    For all other information (product/producer information, legal
  30.    issues etc.) please refer to the June 1994 edition of the General
  31.    Antivirus Test (always available at request or at our official
  32.    distribution sites).
  33.  
  34.  
  35.      The following products have been tested:
  36.      
  37.      Name              Version    Date (MM/DD/YY) Producer
  38.      =-----------------------------------------------------------=
  39.      
  40.      AVScan              1.58        06/18/94     H+BEDV GmbH
  41.      
  42.      AV Toolkit Pro      2.00d       06/20/94     KAMI Ltd.
  43.      
  44.      F-Prot              2.12c       06/16/94     Frisk Soft. Int.
  45.      
  46.      Sweep               2.63Beta    06/06/94     Sophos Plc
  47.      
  48.      ThunderByte AV      6.20        05/06/94     ESaSS BV
  49.      
  50.      ViruScan            9.28V116    06/15/94     McAfee Inc.
  51.      
  52.      VirusScan           2.0.2       06/02/94     McAfee Inc.
  53.  
  54.      
  55.  
  56.  
  57.   TEST RESULTS
  58.  
  59.  
  60.    SMEG v0.1 (Pathogen)
  61.  
  62.  
  63.     For the test I've infected 996 files (496 COM and 500 EXE)
  64.     with "Pathogen" replications.
  65.  
  66.  
  67.     Here the results (996 replications):
  68.  
  69.      
  70.       |  Antivirus    |Rel.    |Unrel.  |Not      | %Total  |
  71.       |  product      |Identif.|Identif.|Detected |Detected |
  72.      =----------------+--------+--------+---------+=========+-=
  73.        AVScan 1.58    |   996  |    0   |     0   < 100.00% >
  74.      =----------------+--------+--------+---------+=========+-=
  75.        AVP 2.00d      |   983  |    8   |     5   <  99.50% >
  76.      =----------------+--------+--------+---------+=========+-=
  77.        F-Prot 2.12c   |   996  |    0   |     0   < 100.00% >
  78.      =----------------+--------+--------+---------+=========+-=
  79.        Sweep 2.63Beta |   996  |    0   |     0   < 100.00% >
  80.      =----------------+--------+--------+---------+=========+-=
  81.        TbScan 6.20    |   368  |    6   |   622   <  38.72% >
  82.      =----------------+--------+--------+---------+=========+-=
  83.        ViruScan 116   |     0  |    0   |   996   <   0.00% >
  84.      =----------------+--------+--------+---------+=========+-=
  85.        VirusScan 2.0.2|     0  |    0   |   996   <   0.00% >
  86.      =----------------+--------+--------+---------+=========+-=
  87.  
  88.  
  89.      
  90.    SMEG v0.2 (Queeg)
  91.  
  92.  
  93.     For the test I've infected 995 files (496 COM and 499 EXE)
  94.     with "Queeg" replications.
  95.  
  96.  
  97.     Here the results (995 replications):
  98.  
  99.      
  100.       |  Antivirus    |Rel.    |Unrel.  |Not      | %Total  |
  101.       |  product      |Identif.|Identif.|Detected |Detected |
  102.      =----------------+--------+--------+---------+=========+-=
  103.        AVScan 1.58    |   991  |    0   |     4   <  99.60% >
  104.      =----------------+--------+--------+---------+=========+-=
  105.        AVP 2.00d      |   985  |    4   |     6   <  99.40% >
  106.      =----------------+--------+--------+---------+=========+-=
  107.        F-Prot 2.12c   |   991  |    0   |     4   <  99.60% >
  108.      =----------------+--------+--------+---------+=========+-=
  109.        Sweep 2.63Beta |     0  |  616   |   379   <  61.91% >
  110.      =----------------+--------+--------+---------+=========+-=
  111.        TbScan 6.20    |   120  |    1   |   874   <  12.16% >
  112.      =----------------+--------+--------+---------+=========+-=
  113.        ViruScan 116   |     0  |    0   |   995   <   0.00% >
  114.      =----------------+--------+--------+---------+=========+-=
  115.        VirusScan 2.0.2|     0  |    0   |   995   <   0.00% >
  116.      =----------------+--------+--------+---------+=========+-=
  117.  
  118.  
  119.   Note:
  120.  
  121.   All "Queeg" replications detected by the Sweep have been
  122.   identificated as "Pathogen".
  123.  
  124.  
  125.  
  126.   GLOBAL RESULTS SMEG viruses (1991 replications):
  127.  
  128.  
  129.       |  Antivirus    |%Detected | %Detected | %Total |
  130.       |  product      | Pathogen |   Queeg   |  SMEG  |
  131.      =----------------+----------+-----------+========+--=
  132.        AVScan 1.58    |  100.00% |   99.60%  < 99.80% >
  133.      =----------------+----------+-----------+========+--=
  134.        AVP 2.00d      |   99.50% |   99.40%  < 99.45% >
  135.      =----------------+----------+-----------+========+--=
  136.        F-Prot 2.12c   |  100.00% |   99.60%  < 99.80% >
  137.      =----------------+----------+-----------+========+--=
  138.        Sweep 2.63Beta |  100.00% |   61.91%  < 81.00% >
  139.      =----------------+----------+-----------+========+--=
  140.        TbScan 6.20    |   38.72% |   12.16%  < 25.44% >
  141.      =----------------+----------+-----------+========+--=
  142.        ViruScan 116   |    0.00% |    0.00%  <  0.00% >
  143.      =----------------+----------+-----------+========+--=
  144.        VirusScan 2.0.2|    0.00% |    0.00%  <  0.00% >
  145.      =----------------+----------+-----------+========+--=
  146.  
  147.   
  148.  
  149.   LEGEND:
  150.  
  151.  
  152.   Reliably identified: Detected with the correct name
  153.  
  154.   Unreliably identified: Detected with the wrong name or with the
  155.    heuristic analyser
  156.  
  157.   Not detected: Not detected at all
  158.  
  159.   %Total Detected: The global detection rate (test set=100%)
  160.  
  161.  
  162.  
  163.  Internet: luca.sambucci@ntgate.unisg.ch
  164.  FidoNet:  Luca Sambucci  2:335/348.6
  165.  
  166.  
  167.  
  168.