Службы вирусного мониторинга - пообсуждаем...

Нет ,совсем не то .Смысл в том и состоит что не нам под них каждый раз подстаиваться . А быстро и грамотно оповестить антивирусный мир.
З.Ы это ещё лучше. [url]http://virusinfo.info/showpost.php?p=78458&postcount=29[/url]

Ну это же там же, т.е. здесь же :)

Список получателей от vendors [at] spywarefix.org правится достаточно часто и оперативно - при смене адресов вирус-лабов, при добавлении новых участников и т.д. Потому постоянно актуален для рассылки образца [b]всем[/b] антивирусам, желающим получать сэмплы.

Жаль нет адресса для clam (пока всё через форму [url]http://www.clamav.org/sendvirus/[/url]). Просьба действительно вирусы посылать.

clamwin-at-clamwin.com
[url]http://ru.clamwin.com/content/view/40/27/[/url]

ClamAV получает всё, что отправлено на vendors [at] spywarefix.org, это точно.
Просто свой адрес просили не публиковать. Видимо, спама лишнего не хотят.

ПОставить здесь скриптик который будет посылать файлы во все антивирусные конторы проще простого

У панды сменился адрес на virus:at:pandasecurity.com
Кстати, послал им семпл в rar архиве с пассом infected - ответили что присланный файл повреждён =/

PS c Virustotal убрали WebWasher =\

[QUOTE=Surfer;145904]Кстати, послал им семпл в rar архиве с пассом infected - ответили что присланный файл повреждён =/
[/QUOTE]

На Западе не "любят" rar. Архивируйте в zip.

P.S. ...получен 2007.10.29 17:00:46 (CET)
...
Webwasher-Gateway 6.0.1 2007.10.29 ...

[QUOTE=SuperBrat;145936]На Западе не "любят" rar.[/QUOTE]
С чего Вы взяли?

[QUOTE=Синауридзе Александр;146190]С чего Вы взяли?[/QUOTE]
Жизненный опыт.

[QUOTE=SuperBrat;145936]На Западе не "любят" rar.[/QUOTE]
Смотрим например здесь [url]http://www.eset.com/support/faq1.php?id=1110[/url]

Синауридзе Александр, восточно-европейские антивирусы первыми внедрили поддержку rar. Тут вы мне Америку не открыли. Посмотрите в мой профиль на возраст. Я еще помню те времена, когда ни один западный антивирус не знал rar, а Winrar толком не умел открывать zip-архивы. Хотя и вы ненамного моложе.
Традиция игнорировать rar осталась. Просто надо это помнить и архивировать в zip для "них".

[QUOTE=SuperBrat;146251]Посмотрите в мой профиль на возраст.[/QUOTE]
И что? Разница в 2 года.
[QUOTE=SuperBrat;146251]Просто надо это помнить и архивировать в zip для "них".[/QUOTE]
Для "них" я архивирую не только в формате rar и zip, но и 7z а также tar. Последними даже чаще. Кому надо разберутся.:)

Проблема в том, что с гмыла exe в zip не отправишь :)

[QUOTE=Surfer;146269]Проблема в том, что с гмыла exe в zip не отправишь :)[/QUOTE]
Есть почтовики, которые вообще зипованные аттачи не принимают.

[QUOTE=Surfer;146269]Проблема в том, что с гмыла exe в zip не отправишь :)[/QUOTE]
Достаточно подправить расширение. Например, "exe" в "exe-".

[size="1"][color="#666686"][B][I]Добавлено через 51 секунду[/I][/B][/color][/size]

[QUOTE=borka;146274]Есть почтовики, которые вообще зипованные аттачи не принимают.[/QUOTE]
А есть примеры из широкоизвестных?

[QUOTE=SuperBrat;146278]А есть примеры из широкоизвестных?[/QUOTE]
Сейчас не скажу, а полгода назад, когда попер очередной Лимар, многие жаловались, что аттачи в zip'ах режутся на входе, то есть не принимаются почтовиком к отправке. В том числе и на mail.ru, если склероз мне не изменяет.
Не из широкоизвестных - у нас на корпоративном сервере ужЕ с год зипованные аттачи не принимаются.

[quote=Surfer;146269]Проблема в том, что с гмыла exe в zip не отправишь :)[/quote]

Я всегда отправляю exe в архивах с паролем, причем обз без отображения имен файлов - тогда гмэйл не ругается.

Вопрос - как или где можно узнать текущий майл-лист для vendors [] spywarefix.org ?

В открытом виде, похоже, сейчас нет.
Там 64 адреса. Какой именно антивирус интересует ?

Да все интересуют, пусть хотя бы список на сайт повесят названий вендоров.
Хотел узнать, сменили ли адрес панды.

Отправил подряд 3 письма на адрес [email][email protected][/email] Получил тикеты:
[drweb.com #381892] Создан: Backdoor.Win32.Agent.dpq (KAV)
[drweb.com #381893] Создан: Backdoor.Win32.Agent.dqd
[drweb.com #381894] Создан: Backdoor.Win32.Hupigon.aolt
Зашел на [url]http://live.drweb.com/[/url] посмотреть.
[quote]
E-mail tickets
Today
In work 2
[/quote]
Через час тоже 2.

Затем послал еще 4:
[drweb.com #381915] Создан: Backdoor.Win32.IRCBot.axg (KAV)
[drweb.com #381916] Создан: Backdoor.Win32.IRCBot.ayk
[drweb.com #381917] Создан: Backdoor.Win32.SdBot.cpr
[drweb.com #381919] Создан: Backdoor.Win32.VB.ayx
На [url]http://live.drweb.com/[/url]
[quote]
E-mail tickets
Today
In work 6
[/quote]
Ни ответов, что проанализировали, ни детекта.
Проблемы с арифметикой?

AndreyKa, давайте на live.drweb.com багу заведём на bugs.drweb.com! :biggrin:
Сам удивляюсь показаниям этих счётчиков.

[QUOTE=Shu_b;171642]AndreyKa, давайте на live.drweb.com багу заведём на bugs.drweb.com! :biggrin:
Сам удивляюсь показаниям этих счётчиков.[/QUOTE]
Выходной день, может быть по-всякому. :wink_3:
Тем временем
"E-mail tickets
In work 18"

[QUOTE=borka;171657]Выходной день, может быть по-всякому. :wink_3:
Тем временем
"E-mail tickets
In work 18"[/QUOTE]
Борис, не один день наблюдаю.... врут, бессовестно врут. ;-)

[QUOTE=Shu_b;171659]Борис, не один день наблюдаю.... врут, бессовестно врут. ;-)[/QUOTE]
О как... :unsure:

[quote=Shu_b]давайте на live.drweb.com багу заведём на bugs.drweb.com![/quote]
Давайте, только чур вы, а то у меня рука тяжелая. Мои репорты часто закрывают.
Посмотрел, из существующих багов похожего не нашел. А для этого там подходящий раздел - WebSite DrWeb.com
[quote=borka]Выходной день, может быть по-всякому.[/quote]
В выходной день и математика отдыхает? Сосчитать пришедшие письма, на которые еще не дали ответ, это так сложно?

[QUOTE=AndreyKa;171664]Давайте, только чур вы, а то у меня рука тяжелая. Мои репорты часто закрывают.[/QUOTE]я фурмулирую плохо :-) а по поводу второго проследим, переоткроем.
[QUOTE=AndreyKa;171664]Посмотрел, из существующих багов похожего не нашел. А для этого там подходящий раздел - WebSite DrWeb.com[/QUOTE]Да, в него.

[QUOTE=AndreyKa;171664]В выходной день и математика отдыхает? Сосчитать пришедшие письма, на которые еще не дали ответ, это так сложно?[/QUOTE]
Ну, не знаю. :smile: Today virus requests* report на единицу больше E-mail tickets/Processed.

Договорился с админом [url]http://spywarefix.org/[/url] , теперь на сайте выложен список сайтов вендоров, которые получают малвари.

[QUOTE]You might be interested in joining up at [url]http://malware-research.co.uk/index.php[/url] where we discuss many of the submissions & malware problems[/QUOTE]

Кстати, DrWeb при создании тикетов от писем spywarefix почему-то помечают письмо как SPAM..

[QUOTE=Geser;139038]ПОставить здесь скриптик который будет посылать файлы во все антивирусные конторы проще простого[/QUOTE]

Хорошая идея

Вчера отослал семпл на @spywarefix.org . Пришли подтверждения получения от drWeb, VirusBuster и McAfee, но ответов пока нет. :(

[QUOTE=HATTIFNATTOR;175216]Вчера отослал семпл на @spywarefix.org . Пришли подтверждения получения от drWeb, VirusBuster и McAfee, но ответов пока нет. :([/QUOTE]
В выходные ответы плохо ходят. Вот в понедельник, скорее всего, накидают полный ящик.

[quote=pooh4;175132]Хорошая идея[/quote]
Лучше чтобы можно было избирательно это делать, чтобы два раза одно и тоже например не посылать.

[url]http://virusinfo.info/showpost.php?p=217877&postcount=250[/url]

Дата: 21.04.08 11:01
От кого: Mikhail S. Pobolovets - Feedback <feedback[antispam]anti-virus.by>
Кому: Синауридзе Александр <sinauridze[antispam]yandex.ru>
Тема: Re: (Без темы)

> Здравствуйте, feedback.


> Отправляю Вам файл для анализа. Заранее спасибо за ответ.


Добрый день!

Спасибо за файл, добавили. Будет известен как "Trojan.Win32.Hoster".

Вопросик: Куда отослать файлы на анализ в антивирусную лабораторию Bitdefender? Дайте емаил! Спасибо

[quote=senyak;223170]Вопросик: Куда отослать файлы на анализ в антивирусную лабораторию Bitdefender? Дайте емаил! Спасибо[/quote]

[email][email protected][/email]

а от е-сета кому-нибудь ответы приходят? а то такое чувство, что [email][email protected][/email] - это чОрная дыра.. туда дуй - оттуда ...