Просмотр полной версии : DrWeb vs Bitdefender
DrWeb ловит в антивирусе BitDefender вирус, точней эвристика ловит. И кстати, это было в 2008 версии тоже. Скачан с офф. сайта. Как им отправить его?
http://s45.radikal.ru/i108/0902/56/608ece04d4e3t.jpg (http://radikal.ru/F/s45.radikal.ru/i108/0902/56/608ece04d4e3.jpg.html)
Rene-gad
23.02.2009, 21:46
Ну так почти все антивирусы - эвристически или сигнатурно - детектят зловреда в своих коллегах (или конкуррентах - как Вам больше нравится :)
Как им отправить его?
Никак. Отправьте ссылку с которой качали. Но я не думаю, что это когда-либо исправят... :)
До чего доводит конкуренция :). Тогда ладно, не буду ничего им отправлять. Меня не особо волнует как они там друг друга ловят
Зря, они обязаны убрать ложное срабатывание...
Как им отправить его?
Заполни форму на сайте Dr.Web'а. (http://vms.drweb.com/sendvirus/)
Отправил. Как придет ответ - напишу
Уважаемый "Сергей Китайгородский",
Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED FALSE ALARM LINK".
Детальная информация о Вашем запросе представлена ниже.
В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #799989].
Пожалуйста, включайте строку:
[drweb.com #799989].
в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.
Спасибо за сотрудничество.
Не думаю, что придет еще что-то кроме этого... Они мне никогда не отвечают
Зря Вы так. Ложняк имеет повышенный приоритет при обработке. Обязательно исправят. Может и не ответят, но поправят. Если за два дня ничего не получите и фолс останется, отпишитесь - посодействую.
Rene-gad
25.02.2009, 18:19
Они обязаны убрать ложное срабатывание...Не обязаны. Если эвристичский движок анализирует файлы по механизму действия, то в принципе все антималварные программы должны просто-таки всех консортов/конкуррентов детектить. Изменения в этом движке могут свести его эффективность к 0.
Изменения в этом движке могут свести его эффективность к 0.
Внесут в исключения конкретный файл. Делов-то.
Не обязаны. Если эвристичский движок анализирует файлы по механизму действия, то в принципе все антималварные программы должны просто-таки всех консортов/конкуррентов детектить. Изменения в этом движке могут свести его эффективность к 0.
Эвристические детекты тоже фиксят и никакого отношения к понижению эффективности данного метода анализа не имеет...
Зря Вы так. Ложняк имеет повышенный приоритет при обработке. Обязательно исправят. Может и не ответят, но поправят. Если за два дня ничего не получите и фолс останется, отпишитесь - посодействую.
Пишу, не ответили. Выше все данный, можете посодействовать. Спасибо!
Завтра проверьте. Самого ответа может и не быть, но должны поправить.
Сегодня, кстати, был большой вброс разового обновления - более 1000 записей, может уже и не фолсит?
Надо же, ответили. SergM - Вы им писали?
Уважаемый "Сергей Китайгородский",
Ваш запрос был проанализирован. Это ложное срабатывание. Исправлено.
Спасибо за сотрудничество.
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Когда-то давно ещё на старом движке форума drweb.com создал тему про необработанные тикеты. Она стала популярной, что не может радовать. Но она действенна и справляется со своим предназначением. Если бы не она помогла, то пришлось бы обращаться непосредственно к вирусным аналитикам. Кстати, кто из аналитиков обработал Ваш тикет? http://forum.drweb.com/index.php?showtopic=278050
Плохо, что такая тема вообще есть. Я давно заметил, что файлы часто пропускаются. Я им отправлял файлы, их не обработали и я как пользователь НЕ Доктора Веба, забыл уже об этом. Я к тому, что не все будут писать в саппорт, на форуме, а просто отправят и забудут об этом.
Как глянуть кто обработал мой запрос? Точней, где глянуть?
Спасибо за помощь!
Ну, я бы сформулировал несколько иначе: плохо, что такая тема востребована.
То, что она существует, как раз и неплохо. Иначе никакой обратной связи по тикетам не было бы вообще (суппорт не в счёт).
В последнее время многое делается и много уже сделано по улучшению обработки тикетов. Хорошо зарекомендовал себя и автодятел, который автоматически добавляет наиболее распространенные вирусы. Резервы, конечно, есть и работа в этом направлении ведётся.
Фамилию вирусного аналитика попробуйте посмотреть или в теле письма или в адресе отправителя.
В поле от кого:
Lisin - Virus Monitoring Service Doctor Web Ltd. <Grigory>
Это Григорий Лисин. Спасибо.
http://live.drweb.com/
vBulletin® v4.2.5, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot