[QUOTE=Karlson;223190]а от е-сета кому-нибудь ответы приходят? а то такое чувство, что [email][email protected][/email] - это чОрная дыра.. туда дуй - оттуда ...[/QUOTE]
Приходят. Чувство бывает обманчивым.:)
Printable View
[QUOTE=Karlson;223190]а от е-сета кому-нибудь ответы приходят? а то такое чувство, что [email][email protected][/email] - это чОрная дыра.. туда дуй - оттуда ...[/QUOTE]
Приходят. Чувство бывает обманчивым.:)
Хм.. а через скока приходят? Я отправлял им файли и за 3 дня НОЛЬ. Ответы кстати от них не приходят, так ответили на саппорте ихнем
[size="1"][color="#666686"][B][I]Добавлено через 12 минут[/I][/B][/color][/size]
[B]Гриша[/B] - спасибо, отослал. Надеюсь добавляют быстро
Внесу некоторую ясность с ответами из Vba32, если кто-то до меня еще не писал.
Делов в том, что для ответа из вба32 надо писать на [email][email protected][/email], с [email][email protected][/email] ответа не должно приходить, так сказать ответ вам не нужен, так как вы точно уверены, что это вирус.
[quote=Groft;223390]Внесу некоторую ясность с ответами из Vba32, если кто-то до меня еще не писал.
Делов в том, что для ответа из вба32 надо писать на [EMAIL="[email protected]"][email protected][/EMAIL], с [EMAIL="[email protected]"][email protected][/EMAIL] ответа не должно приходить, так сказать ответ вам не нужен, так как вы точно уверены, что это вирус.[/quote]
во-первых мы не всегда уверены. я иногда посылаю и просто подозрительные файлы.
во-вторых нужен не ответ, а подтверждение, что дошло.. а то вдруг по дороге выронили... ;)
[QUOTE=Karlson;223406]во-первых мы не всегда уверены. я иногда посылаю и просто подозрительные файлы.
во-вторых нужен не ответ, а подтверждение, что дошло.. а то вдруг по дороге выронили... ;)[/QUOTE]
я лишь пояснил :)
А насчет подтверждения, то я им об этом говорил, то вот что-то до сих пор не сделали, надо еще разок им напомнить.;)
Отправил в вирлаб Битдефендера еще 4 числа, но до сех пор тихо. Отправлял даже по двум адресам... Ну прям Есет какой-то :)
[size="1"][color="#666686"][B][I]Добавлено через 11 часов 1 минуту[/I][/B][/color][/size]
[QUOTE=Гриша;223176][email][email protected][/email][/QUOTE]
Точно туда можно отправлять файлы? А то что-то за 4 дня нифига не добавили
На вирусьтоталь появился GData, ещё один гибрид каспера и чего-то ещё.
Но кто пропал ? :)
Пропала эта кака "FileAdvisor". Она все равно для красоты была
[size="1"][color="#666686"][B][I]Добавлено через 10 часов 43 минуты[/I][/B][/color][/size]
Помоему G Data смесь каспера с авастом (раньше был Bitdefender место Аваста). Кстати, может кому-то интересно, могу ссылочку дать на него
[size="1"][color="#666686"][B][I]Добавлено через 1 час 29 минут[/I][/B][/color][/size]
Ой, а еще интересно что люди думают об AVG 8?
[B]Пропала эта кака "FileAdvisor". Она все равно для красоты была
[/B]
Это не антивирус.
[url]http://itc.ua/node/23827/[/url]
Так зачем ее вообще ставить было?
Если после прочтения статьи всё равно остался вопрос "зачем",тогда только остаётся спросить у Virus Total.
[quote=Синауридзе Александр;223200]Приходят. Чувство бывает обманчивым.:)[/quote]
не знаю... мож только мне не везет.. :) отправил им 6-го мая 2 образца. до сих пор нод на них не реагирует... мож другой какой адрес существует?
Мне тож не везет. За неделю так и не добавили ничиго, что я отправлял. Ясно почему у них такой детект плохо (те же тесты virusinfo). Может им лучше отправлять на какие нибудь зарубежные емаилы?
Вот так и я отправлял поначалу, а потом понял что это письма в пустоту.
Посмотрим насколько хорош/плох TrendMicro 8.700.0.1004.
Отправил фаил найленый эвристикой Авиры на плохом сайте:)
Ответ от ЛК
[QUOTE]No malicious code was found in this file[/QUOTE]
От Авиры:
[QUOTE]The file 'affa.huer' has been determined to be 'MALWARE'. Our analysts named the threat HTML/Dldr.Zlob.D. The term "HTML/" denotes a script-virus that is able to infect the system using a HTML script.Detection will be added to our virus definition file (VDF) with one of the next updates[/QUOTE]
Только что проверил на Вирустотале: [url]http://www.virustotal.com/ru/analisis/c5f0e68e6677952994d848d42338322c[/url]
Так что же это? Размер файла 15 кбайт, нашла его на сайте, которые постили спам боты
[size="1"][color="#666686"][B][I]Добавлено через 2 часа 40 минут[/I][/B][/color][/size]
Кто отправляет Доктору вирусы? Ответы приходят всегда? Через сколько отвечают? Так как отсылал, а ответов не было
Совсем не было? Даже номер тикета от робота не пришёл?
Номер то пришел, а вот ответ - нет. Так как я не пользователь Доктора - заморачиватся не буду. На форуме есть раздел, где люди пишут номер, который не обработан был. Ух скока там этих номеров. Но это не нормально
Улыбнул Др.Вэб, причём уже какой раз.
В общем отсылаю 25 июня на vendors файл, который ловит только авира, софос и ещё вроде превэкс.
Сегодня (10 июля) приходит ответ
[QUOTE]Your request has been analyzed. [B]Dr.Web (R) detects this virus already.[/B][/QUOTE]
Wow, оказывается вирус уже есть в базах :D
[QUOTE=Surfer;253863]Wow, оказывается вирус уже есть в базах :D[/QUOTE]
Вот и проверили бы на ВирусТотале и результат показали бы. ;)
[QUOTE=Surfer;253863]Улыбнул Др.Вэб, причём уже какой раз.
В общем отсылаю 25 июня на vendors файл, который ловит только авира, софос и ещё вроде превэкс.
Сегодня (10 июля) приходит ответ
Wow, оказывается вирус уже есть в базах :D[/QUOTE]
Вы напрасно обижаетесь, аналитики не обманывают.
Просто чей-то сэмпл этого трояна уже обработали раньше, хотя бы даже на несколько минут.
Да я и не обижался, просто 15 дней это многовато.
Тебе хоть что-то приходит, а мне ничего от них не приходит, кроме, конечно, бота с номером твекера
Сегодня послал образец, через пару часов пришёл ответ
М.б. это тема не для этого топика. вендоры должны быть оповещены о существовании нашего ресурса, м.б. после этого они начнут активнее реагировать.
Как это сделать, вот в чем вопрос.
Мне не нравится как работает вир лаб Доктора. У них даже на форуме есть тема и там пишут те, чьи запросы не были проанализированы. Дело в том, что пишут не все, и даже я там не писал. Авира стабильно, в течении суток обрабатывает мои запросы, а они столько упускают
Никто не сталкивался со службой вирусного мониторинга Norman?На их сайте есть форма для отправки сэмплов [url]http://www.norman.com/Virus/Submit_virus_sample/en-us[/url]
Однако после отправки файла приходит ответ от робота:[QUOTE]This file is not flagged as malicious by the Norman Sandbox Information Center. However, we can not guarantee that the file is harmless. [B]If you still suspect the file to be malicious and if you urgently need to know for sure, please submit it to your local Norman support department for manual analysis.[/B][/QUOTE]
То-есть,файл чистый,однако если вы настаиваете,что он содержит вирус,обратитесь в местную техподдержку Norman для ручного анализа...Очень мило,где ж я возьму эту "техподдержку":O
[QUOTE=rayoflight;254866]обратитесь в местную техподдержку Norman для ручного анализа...Очень мило,где ж я возьму эту "техподдержку":O[/QUOTE]
Может быть [URL="http://www.norman.com/Partner/Subsidiaries_and_distributors/Europe/45755/en-us"]здесь[/URL]?
Типо защита от того, что каждый будет слать один и тот же фаил. В Авире так же. Удобно
[FONT=Tahoma]NOD32:[/FONT]
[FONT=Tahoma]1. Отправил трояна на [/FONT][EMAIL="[email protected]"][FONT=Tahoma][email protected][/FONT][/EMAIL][FONT=Tahoma] 9 декабря в 11:34.[/FONT]
[FONT=Tahoma]2. В 12:02 ответ: [/FONT]
[LEFT][SIZE=2][COLOR=#000080][FONT=Tahoma]Добрый день.[/FONT][/COLOR][/SIZE]
[SIZE=2][COLOR=#000080][FONT=Tahoma]Ваше обращение зарегистрировано под номером 90 336.[/FONT][/COLOR][/SIZE]
[SIZE=2][COLOR=#000080][FONT=Tahoma]При взаимодействии с нашей службой сообщайте этот номер, чтоб ускорить решение вашего вопроса[/FONT][/COLOR][/SIZE]
[SIZE=2][COLOR=#000080][FONT=Tahoma]С уважением, Служба технической поддержки ESET Russia[/FONT][/COLOR][/SIZE]
[COLOR=#000080][FONT=Tahoma][SIZE=2][COLOR=#000000]3. В 12:28 ответ: [/COLOR][/SIZE][/FONT][/COLOR]
[COLOR=#000080][FONT=Tahoma][COLOR=#000080][FONT=Verdana][FONT=Tahoma][SIZE=2]Здравствуйте. Присланный вами образец угрозы передан в вирусную лабораторию. Спасибо.[/SIZE][/FONT][/FONT][/COLOR][/FONT][/COLOR][COLOR=#000080][FONT=Tahoma]
[COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Tahoma][SIZE=2][COLOR=#000000]4. В 13:48 ответ: [/COLOR][/SIZE][/FONT][/COLOR][/FONT][/COLOR]
[COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Tahoma][COLOR=#000080][FONT=Verdana][FONT=Tahoma][SIZE=2]Присланный вами вирус будет обнаруживаться после выпуска следующей версии базы.[/SIZE][/FONT][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][COLOR=#000080][FONT=Verdana]
[FONT=Verdana][COLOR=#000080][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Tahoma][SIZE=2][COLOR=#000000]5. 10 декабря в 11:00 ответ: [/COLOR][/SIZE][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][/COLOR][/FONT][FONT=Verdana][COLOR=#000080]
[COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Tahoma][SIZE=2][COLOR=#000080][FONT=Tahoma]Добрый день.[/FONT][/COLOR][/SIZE][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Verdana]
[FONT=Verdana][COLOR=#000080][SIZE=2][COLOR=#000080][FONT=Tahoma]Присланный вами вирус определяется с версией баз сигнатур № 3680[/FONT][/COLOR][/SIZE][/COLOR][/FONT][FONT=Verdana][COLOR=#000080][/LEFT]
[SIZE=2][COLOR=#000080][FONT=Tahoma]Спасибо за помощь в борьбе с вирусами.[/FONT][/COLOR][/SIZE]
[LEFT][SIZE=2][COLOR=#000080][FONT=Tahoma]С уважением, Служба технической поддержки ESET Russia [/FONT][/COLOR][/SIZE][/LEFT]
[/COLOR][/FONT][/FONT][/COLOR][/FONT][/COLOR]
[/COLOR][/FONT][/FONT][/COLOR]
[/FONT][/COLOR]
Ух ты... :) До чего техника дошла
[quote=BuX;321274][FONT=Tahoma]NOD32:[/FONT]
[FONT=Tahoma]1. Отправил трояна на [/FONT][EMAIL="[email protected]"][FONT=Tahoma][email protected][/FONT][/EMAIL][FONT=Tahoma] 9 декабря в 11:34.[/FONT]
[FONT=Tahoma]2. В 12:02 ответ: [/FONT]
[FONT=Tahoma][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Verdana][COLOR=#000080][COLOR=#000080][FONT=Verdana][FONT=Verdana][COLOR=#000080][FONT=Verdana][COLOR=#000080][/COLOR][/FONT][/COLOR][/FONT][/FONT][/COLOR]
[/COLOR][/FONT][/COLOR][/FONT]
[/COLOR][/FONT][/quote]
можно у вас автограф взять? они вам ответили, вы волшебник! :)
И мне, пожалуйста :megalol: Ого, скока ответов. То они вообще не отвечают, то по 10 раз
Не знаю почему вы так взьелись на ESET, лично мне они отвечают постоянно.
Не было ещё ни разу такого что бы они не ответили, даже на простые вопросы по программе. Притормаживают бывает на сутки, это бывает, но последнее время я заметил что реагировать они начали гораздо быстрее чем даже три месяца назад.
Видно конкурентный рынок своё взял, и они взялись по взрослому...:cool:
Я им отсылал зверей и в течении двух недель не слуху, не духу. Ну а потом я НОДа удалил и незнаю стал ли он их ловить. Я так понял, Karlson это тоже это имел ввиду
[FONT=Tahoma][SIZE=3][COLOR=black]Не знаю, конечно, как у них раньше было, но сейчас, вроде, нормально. Попытка №2.[/COLOR][/SIZE][/FONT]
[FONT=Tahoma][SIZE=3][COLOR=black]1. 12 декабря (пятница) в 12:40 отправил трояна на [/COLOR][/SIZE][/FONT][EMAIL="[email protected]"][FONT=Tahoma][SIZE=3][COLOR=black][email protected][/COLOR][/SIZE][/FONT][/EMAIL][SIZE=3][FONT=Tahoma][COLOR=black] .[/COLOR][/FONT][/SIZE]
[SIZE=3][FONT=Tahoma][COLOR=black]2. В 13:00 ответ: [COLOR=#000080][FONT=Tahoma]Ваше обращение зарегистрировано под номером 92 403.[/FONT][/COLOR][/COLOR][/FONT][/SIZE]
[COLOR=#000080][FONT=Tahoma][COLOR=black]3. [SIZE=3]В 13:30[/SIZE] : [COLOR=#000080][FONT=Verdana][FONT=Tahoma][SIZE=3]Присланный вами образец угрозы передан в вирусную лабораторию.[/SIZE][/FONT][/FONT][/COLOR][/COLOR][/FONT][/COLOR]
[COLOR=#000080][FONT=Tahoma][COLOR=#000080][FONT=Verdana][SIZE=3][FONT=Tahoma][COLOR=black]4. 13 декабря (суббота) в 23:45 : [COLOR=#000080][FONT=Verdana]Присланный вами вирус будет обнаруживаться после выпуска следующей версии базы.[/FONT][/COLOR][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/FONT][/COLOR]
[COLOR=#000080][FONT=Tahoma][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Verdana][SIZE=3][FONT=Tahoma][COLOR=black]5. 14 декабря (воскресенье) в 00:25 : [COLOR=#000080][FONT=Tahoma]Присланный вами вирус определяется с версией баз сигнатур № 3688[/FONT][/COLOR][/COLOR][/FONT][/SIZE][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR]
[COLOR=#000080][FONT=Tahoma][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Tahoma][COLOR=black]Даже по ночам работают :)[/COLOR][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR]
[COLOR=#000080][FONT=Tahoma][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Tahoma][COLOR=black]Письма им я оформляю согласно правилам на [/COLOR][URL="http://www.esetnod32.ru/support/newvirus.php"][COLOR=black]http://www.esetnod32.ru/support/newvirus.php[/COLOR][/URL][COLOR=black] :[/COLOR][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR]
[COLOR=#000080][FONT=Tahoma][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Tahoma][COLOR=black][quote][COLOR=#000080][FONT=Tahoma][COLOR=#000080][FONT=Verdana][COLOR=#000080][FONT=Verdana]
[B][FONT=Tahoma][COLOR=#000080][B][COLOR=black]Если вы нашли новый вирус [/COLOR][/B][/COLOR][/FONT][COLOR=#000080]
[/COLOR][/B][COLOR=#000080]
[B][FONT=Tahoma][COLOR=red][COLOR=black]Если Вы нашли новый вирус, отправьте его нам. [/COLOR][/COLOR][/FONT][/B]
[B][FONT=Tahoma][COLOR=red][COLOR=black]Оформите, пожалуйста, своё письмо согласно требованиям: [/COLOR][/COLOR][/FONT][/B]
[B][FONT=Tahoma][LIST=1][*][COLOR=black]Присылайте, пожалуйста, нам образцы вирусов в архивах ZIP или RAR. Архивы иных форматов будут обрабатываться в последнюю очередь. [/COLOR][*][COLOR=black]На архив с предполагаемым вирусом [U]обязательно[/U] установите пароль – [B]infec[/B][B]ted[/B][/COLOR][*][COLOR=black]В содержание письма поместите отчет с сайта [URL="http://www.virustotal.com"]www.virustotal.com[/URL] (в виде текста).[/COLOR][*][COLOR=black]В теме письма укажите название вируса, если Вам оно известно. [/COLOR][*][COLOR=black]Если у Вас несколько образцов вирусов, то отправьте каждый из них отдельным письмом с отдельным архивом. Не высылайте, пожалуйста, архивы с несколькими образцами внутри. [/COLOR][*][COLOR=black]Если Вы можете изложить обстоятельства, в которых Вы обнаружили образец вредоносного ПО, — изложите.[/COLOR][*][COLOR=black]Подготовленное письмо с запароленным архивом отправьте на адрес [/COLOR][EMAIL="[email protected]"][COLOR=black][email protected][/COLOR][/EMAIL][/LIST][B][COLOR=black]! Чем больше требований Вы сможете выполнить, тем быстрее будет обработан вредоносный образец.[/COLOR][/B][/FONT][/B]
[B][FONT=Tahoma][B][COLOR=black]! Ссылки на образцы вирусов, неправильно оформленные письма, а так же вопросы технического характера не обрабатываются.[/COLOR][/B][/FONT][/B]
[/COLOR][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][/quote][/COLOR]
[/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR][/FONT][/COLOR]
Ну что ж.. Видать наладили дело. Раньше напряги с посылками и обработкой были
[QUOTE=ALEX(XX);322604]Ну что ж.. Видать наладили дело. Раньше напряги с посылками и обработкой были[/QUOTE]
Или наладили контакт с [URL="https://forum.zloy.org/member.php?u=4775"]Zloy Team[/URL]
[quote=DVi;322621]Или наладили контакт с [URL="https://forum.zloy.org/member.php?u=4775"]Zloy Team[/URL][/quote]
:megalol:
[QUOTE]Не знаю, конечно, как у них раньше было, но сейчас, вроде, нормально. Попытка №2.
[B]1. 12 декабря (пятница) в 12:40отправил трояна на [email][email protected][/email] .[/B]
2. В 13:00 ответ: Ваше обращение зарегистрировано под номером 92 403.
3. В 13:30 : Присланный вами образец угрозы передан в вирусную лабораторию.
4. 13 декабря (суббота) в 23:45 : Присланный вами вирус будет обнаруживаться после выпуска следующей версии базы.
[B]5. 14 декабря (воскресенье) в 00:25 : Присланный вами вирус определяется с версией баз сигнатур № 3688[/B]
Даже по ночам работают[/QUOTE]
2 дня обрабатывали вирус? :blink: