home *** CD-ROM | disk | FTP | other *** search

---

/ HPAVC / HPAVC CD-ROM.iso / SMEGUPD1.ZIP / SMEGTST3.TXT

< prev

next >

Wrap

Text File  |  1995-05-19  |  9KB  |  228 lines

---

1.                          VIRUS TEST Nr. 003
2.  
3.                          -= SMEG Viruses =-
4.  
5.  
6.                  Copyright (C) 1994  Luca Sambucci
7.  
8.                         All rights reserved.
9.  
10.  
11.           Italian Computer Antivirus Research Organization
12.  
13.  
14.  
15.    The "Simulated Metamorphic Encryption Generator" is an engine
16.    used to create polymorphic viruses. Some of these viruses seem
17.    to be 'in the wild', especially in the United Kingdom.
18.  
19.    At the moment there are three versions of the engine (v0.1, v0.2
20.    and v0.3). For this test I've used one virus for each version:
21.    Pathogen:SMEG.0.1 ; Queeg:SMEG.0.2 ; Trivia:SMEG.0.3
22.  
23.    This is a second "bug fix" version of the previous SMEG test,
24.    which had a few corrupted SMEG replications (damaged files instead
25.    of 100% working viruses). I've used completely new replications,
26.    and all of them are bug-free.
27.    Also, for this test I've added the 0.3 version of the SMEG, and
28.    I've included four new antivirus products (Dr. Solomon's AVTK,
29.    IBM-Antivirus/DOS, Integrity Master and Virex).
30.  
31.    Due to a technical problem I couldn't include the AVScan program,
32.    I'll test it again the next time.
33.  
34.  
35.    For the options used and for other products information, please
36.    refer to the TESTINFO.ZIP file available at all our distribution
37.    sites (a list of all sites is available at request).
38.  
39.  
40.  
41.      The following products (scanners) have been tested:
42.      
43.      Name              Version    Date (MM/DD/YY) Producer
44.      =-----------------------------------------------------------=
45.  
46.      AV Toolkit Pro (-V) 2.00e       07/13/94     KAMI Ltd.
47.  
48.      AVTK (Findviru)     6.6         05/11/94     S&S Int. Ltd.
49.  
50.      F-Prot              2.13a       07/27/94     Frisk Soft. Int.
51.  
52.      IBM Antivirus/DOS   1.06        07/11/94     IBM Corp.
53.  
54.      Integrity Master    2.22a       05/25/94     Stiller Research
55.  
56.      Sweep               2.64        08/01/94     Sophos Plc
57.  
58.      TBAV (TbScan)       6.22        07/11/94     ESaSS BV
59.  
60.      Virex PC (VPCScan)  2.94        07/05/94     Datawatch Corp.
61.  
62.      VirusScan           2.1.0       07/18/94     McAfee Inc.
63.  
64.  
65.  
66.  
67.   TEST RESULTS
68.  
69.  
70.    Pathogen:SMEG.0.1
71.  
72.  
73.     For the test I've infected 1000 files (500 COM and 500 EXE)
74.     with "Pathogen" replications.
75.  
76.  
77.     Here the results (1000 replications):
78.  
79.  
80.       |  Antivirus    |Rel.    |Unrel.  |Not      | %Total  |
81.       |  product      |Identif.|Identif.|Detected |Detected |
82.      =----------------+--------+--------+---------+=========+-=
83.        AVP 2.00e      |  1000  |    0   |     0   < 100.00% >
84.      =----------------+--------+--------+---------+=========+-=
85.        Findviru 6.6   |  1000  |    0   |     0   < 100.00% >
86.      =----------------+--------+--------+---------+=========+-=
87.        F-Prot 2.13a   |  1000  |    0   |     0   < 100.00% >
88.      =----------------+--------+--------+---------+=========+-=
89.        IBMAV 1.06     |     0  | 1000   |     0   < 100.00% >
90.      =----------------+--------+--------+---------+=========+-=
91.        I-Master 2.22a |     0  | 1000   |     0   < 100.00% >
92.      =----------------+--------+--------+---------+=========+-=
93.        Sweep 2.64     |  1000  |    0   |     0   < 100.00% >
94.      =----------------+--------+--------+---------+=========+-=
95.        TbScan 6.22    |     0  |  393   |   607   <  39.30% >
96.      =----------------+--------+--------+---------+=========+-=
97.        VPCScan 2.94   |     0  |    0   |  1000   <   0.00% >
98.      =----------------+--------+--------+---------+=========+-=
99.        VirusScan 2.1.0|   950  |    0   |    50   <  95.00% >
100.      =----------------+--------+--------+---------+=========+-=
101.  
102.  
103.      
104.    Queeg:SMEG.0.2
105.  
106.  
107.     For the test I've infected 1000 files (500 COM and 500 EXE)
108.     with "Queeg" replications.
109.  
110.  
111.     Here the results (1000 replications):
112.  
113.  
114.       |  Antivirus    |Rel.    |Unrel.  |Not      | %Total  |
115.       |  product      |Identif.|Identif.|Detected |Detected |
116.      =----------------+--------+--------+---------+=========+-=
117.        AVP 2.00e      |  1000  |    0   |     0   < 100.00% >
118.      =----------------+--------+--------+---------+=========+-=
119.        Findviru 6.6   |  1000  |    0   |     0   < 100.00% >
120.      =----------------+--------+--------+---------+=========+-=
121.        F-Prot 2.13a   |  1000  |    0   |     0   < 100.00% >
122.      =----------------+--------+--------+---------+=========+-=
123.        IBMAV 1.06     |     0  | 1000   |     0   < 100.00% >
124.      =----------------+--------+--------+---------+=========+-=
125.        I-Master 2.22a |     0  | 1000   |     0   < 100.00% >
126.      =----------------+--------+--------+---------+=========+-=
127.        Sweep 2.64     |     0  |  631   |   369   <  63.10% >
128.      =----------------+--------+--------+---------+=========+-=
129.        TbScan 6.22    |     0  |  129   |   871   <  12.90% >
130.      =----------------+--------+--------+---------+=========+-=
131.        VPCScan 2.94   |     0  |    0   |  1000   <   0.00% >
132.      =----------------+--------+--------+---------+=========+-=
133.        VirusScan 2.1.0|     0  |    0   |  1000   <   0.00% >
134.      =----------------+--------+--------+---------+=========+-=
135.  
136.  
137.   Note:
138.  
139.   All "Queeg" replications detected by the Sweep have been
140.   identificated as "Pathogen".
141.  
142.  
143.  
144.    Trivia:SMEG.0.3
145.  
146.  
147.     For the test I've infected 1000 files (1000 COM)
148.     with "Trivia" replications.
149.  
150.  
151.     Here the results (1000 replications):
152.  
153.  
154.       |  Antivirus    |Rel.    |Unrel.  |Not      | %Total  |
155.       |  product      |Identif.|Identif.|Detected |Detected |
156.      =----------------+--------+--------+---------+=========+-=
157.        AVP 2.00e      |     0  | 1000   |     0   < 100.00% >
158.      =----------------+--------+--------+---------+=========+-=
159.        Findviru 6.6   |     0  |    0   |  1000   <   0.00% >
160.      =----------------+--------+--------+---------+=========+-=
161.        F-Prot 2.13a   |     0  |  891   |   109   <  89.10% >
162.      =----------------+--------+--------+---------+=========+-=
163.        IBMAV 1.06     |     0  |    0   |  1000   <   0.00% >
164.      =----------------+--------+--------+---------+=========+-=
165.        I-Master 2.22a |     0  |  323   |   677   <  32.30% >
166.      =----------------+--------+--------+---------+=========+-=
167.        Sweep 2.64     |     0  |    0   |  1000   <   0.00% >
168.      =----------------+--------+--------+---------+=========+-=
169.        TbScan 6.22    |     0  |  771   |   229   <  77.10% >
170.      =----------------+--------+--------+---------+=========+-=
171.        VPCScan 2.94   |     0  |    0   |  1000   <   0.00% >
172.      =----------------+--------+--------+---------+=========+-=
173.        VirusScan 2.1.0|     0  |    0   |  1000   <   0.00% >
174.      =----------------+--------+--------+---------+=========+-=
175.  
176.  
177.  
178.  
179.   GLOBAL RESULTS SMEG viruses (3000 replications):
180.  
181.  
182.       |  Antivirus    |%Detect.|%Detect.|%Detect. | %Total |
183.       |  product      |Pathogen| Queeg  | Trivia  |  SMEG  |
184.      =----------------+--------+--------+---------+========+--=
185.        AVP 2.00e      | 100.00%| 100.00%| 100.00% <100.00% >
186.      =----------------+--------+--------+---------+========+--=
187.        Findviru 6.6   | 100.00%| 100.00%|   0.00% < 66.67% >
188.      =----------------+--------+--------+---------+========+--=
189.        F-Prot 2.13a   | 100.00%| 100.00%|  89.10% < 96.37% >
190.      =----------------+--------+--------+---------+========+--=
191.        IBMAV 1.06     | 100.00%| 100.00%|   0.00% < 66.67% >
192.      =----------------+--------+--------+---------+========+--=
193.        I-Master 2.22a | 100.00%| 100.00%|  32.30% < 77.43% >
194.      =----------------+--------+--------+---------+========+--=
195.        Sweep 2.64     | 100.00%|  63.10%|   0.00% < 54.37% >
196.      =----------------+--------+--------+---------+========+--=
197.        TbScan 6.22    |  39.30%|  12.90%|  77.10% < 43.10% >
198.      =----------------+--------+--------+---------+========+--=
199.        VPCScan 2.94   |   0.00%|   0.00%|   0.00% <  0.00% >
200.      =----------------+--------+--------+---------+========+--=
201.        VirusScan 2.1.0|  95.00%|   0.00%|   0.00% < 31.67% >
202.      =----------------+--------+--------+---------+========+--=
203.  
204.  
205.  
206.   LEGEND:
207.  
208.  
209.   - Reliably identified: Detected with the correct name
210.   (note: to be marked as "reliably identified" the scanner
211.   must provide the "exact identification" of the virus.
212.   An identification that provides the family name only
213.   isn't exact enough)
214.  
215.   - Unreliably identified: Detected with the wrong name, with the
216.   heuristic/generic analyser, or like a "new" variant of the
217.   virus
218.  
219.   - Not detected: Not detected at all
220.  
221.   - %Total Detected: The global detection rate (test set=100%)
222.  
223.  
224.  
225.  Internet: luca.sambucci@ntgate.unisg.ch
226.  FidoNet:  Luca Sambucci  2:335/348.6
227.  
228.