Хорошо, что не 2 недели, как было раньше ;)
Printable View
Хорошо, что не 2 недели, как было раньше ;)
а я вот немогу понять, зачем им слать отчеты с VT??? вот мне заняться больше нечем,
Вообще в продуктах ЕСЕТ сейчас и не обязательно отправлять на русский сайт.
Достаточно кликнуть правой кнопкой мышки, выьрать НОД, - РАСШИРЕННЫЕ ФУНКЦИИ и функцию ПЕРЕДАТЬ ФАЙЛЫ НА АНАЛИЗ, и эти файлы автоматически упаковываются запоролеваются и передаются напрямую в лабораторию без посредников так сказать.
Отправил файлы Доктору 29 января - не слуху, не духу. Отправил Касперычу, через 5 минут "Вредоносный код в файле не обнаружен.". Приятно удивлен
От сюда ответ кому-нибудь приходил? :[URL="http://www.agnitum.ru/support/submit_files.php"]http://www.agnitum.ru/support/submit_files.php[/URL]
Из всех файлов, что отсылал (штук 10), пришел 1, и то недельными опозданиями
[size="1"][color="#666686"][B][I]Добавлено через 4 часа 15 минут[/I][/B][/color][/size]
Вот кстати нашел само письмо. К сожелению, глянут когда отправлял фаил - не могу
[QUOTE]Dear Sir or Madam,
Thank you for your message!
The file "setupxv.exe" provided by you is classified as malware
and will be added to antimalware databases shortly.
We would like to thank you for your assistance, it is much appreciated.
--
All the best,
Agnitum Team[/QUOTE]
Слушайте, этот Доктор когда нибудь отвечает? Мне интересно, опять (как всегда) мои файлы не дошли или просто не дали ответа... Буду писать в саппорт, через пол часа сразу все ответы приходят :)
Ну, по поводу не дошли всё просто - пришёл тикет - дошли, не пришёл - не дошли.
Не забывайте оставлять свой e-mail.
А по какому адресу быстрей всего отвечают от Есета? Что-то вообще не пойму как работает ихняя система в продуктах "Предоставить фаил для анализа".
Что-то у каспера совсем туго с вирлабом стало. 5 писем и не одного ответа. На одно письмо все же пришел ответ, что нового трояна добавят в базы, но так и нет детекта, а прошла неделя.
Отправляю [URL="http://www.virustotal.com/analisis/82500bd78945b08ad91da8d8bb76d8b2"]этот[/URL] вирусок на вирлаб ДрВэб, отвечают что файл чистый, как это понимать?
А понимать это просто. Политика компании такова, что битые и мусорные файлы в сигнатуры не добавляются. Недавно на форуме Доктора тоже жаловались по похожему вопросу (не Вы часом?), и аналитик подтвердил, что кусок кода в конце отрезан, что делает файл неработоспособным мусором.
Уважаемый, я ДрВэбом никогда не пользовался, и пользоваться не собираюсь, этот файл является вирусом, который ДрВэб не детектит, хотел помоч компании, но видно не судьба. Форум Доктора не посещал никогда, оно мне ненадо. Странная политика у компании, убыточная)
Не нужно делать такие выводы по поводу политики детектирования, у всех она разная...
Возможно погорячился, просто хотел помоч, а тут такой ответ.
Все бывает, все мы люди, сампл в вирлаб Доктора пришел впервые, дятел внимательно посмотрел и понял, что какой-то участок кода не выполняется или просто "оторван" и закрыл письмо написав что "файл чистый/битый", в других ВирЛабах этого просто могли не заметить или еще что-то, например файл когда-то детектировался до этого, человеком/роботом и в данный момент просто не проверили работоспособность файла, а лишь констатировали сам факт присутствия вредного кода...
Кто знает за сколько времени Аваст обрабатывает добавляет в базы новые вирусы? И тянет ли он базы от G Data?
Спасибо!
Дык вроде наоборот, G Data с Alwil тянет базы.
Аваст пишет "Win32:Trojan-gen {Other}". Что значит "{Other}". Почему нет конкретного названия?
Наверное потому, что это эвристический детект...
Тю. Думал, что у Аваста нет эвристики (ну только в сканере почты есть)
В 15:34 отправляю в [B]Vba[/B] фаил и прошу глянуть ссылку, в 15:45 приходит ответ, что ссылка чистая, фаил добавили :clapping:
Седня пришел ответ от Доктора:
[QUOTE]Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.[/QUOTE]
Вижу, теперь не все делается в ручную. Может это улучшит ситуацию.
[QUOTE]Вижу, теперь не все делается в ручную.[/QUOTE]
Америка? :)
Отправлял вчера файлы в AVG в 19:55, а седня пришел в 15:26
Отправляю сегодня в 15:50 файл в AVG, в 16:49 приходит ответ
Вроде неплохо
В пятницу в Авиру отправил файлы на анализ пока ответа нет.Сегодня у родителей на ноутбуке собрал зоопарк целый и отправил в Авиру будем ждать ответа.Хотя людям тоже в выходной отдохнуть надо,а то небось ночью снятся вредоносные коды[img]http://smilies.sofrayt.com/^/aiw/biggrin.gif[/img].
А то,как не отошлю файлы на анализ и все чистые,так они решили меня отложить на потом небось.
[size="1"][color="#666686"][B][I]Добавлено через 3 минуты[/I][/B][/color][/size]
Мыло проверил только что.Пятничный и сегодняшний архив в процессе анализа.Ждём-с[img]http://smilies.sofrayt.com/^/aiw/grin.gif[/img].
Ну в понедельник может будет. Немцы по выходным не работают
VBA ваще радуют:clapping:. Прикольные люди там работают. Во первых, ответили быстро. Во вторых - приятно:
[QUOTE]
Добавлено. :))[/QUOTE]
Я отправлял в пятницу и в субботу в Авиру и в понедельник на всё присланное пришёл ответ.Так что терпение и всё будет.
[QUOTE]VBA ваще радуют[/QUOTE]
Молодцы что сказать :) А кто-нибудь может сказать сколько аналитиков дежурит в одной смене?
Судя по ответам - один. Но приятно, что он отвечает и даже ставит смайлики :)
[QUOTE]Судя по ответам - один.[/QUOTE]
Один всегда?
Ну мне - да. Не знаю как остальным
Тяжело ему наверное :(
А как быстро отвечают в пределах 30 мин/1-2 чаcов или более?
Если там один человек сидит,то он наверное каждый день домой чемодан денег приносит.Сомневаюсь,что там один человек сидит,5 может быть,а 10 вряд ли.
Ну сегодня ответили через час после Вас (Вы поняли о чем я?). А обычно в течении дня, на следующий. просто я отправляю туда, где ответ не приходит, но они все равно пишут, правда не всегда
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=Vagon;401789]Если там один человек сидит,то он наверное каждый день домой чемодан денег приносит.Сомневаюсь,что там один человек сидит,5 может быть,а 10 вряд ли.[/QUOTE]
Ну значит отвечают все от одного имени. Хотя я сомневаюсь, что там 5 человек сидит, и на счет чемодана тоже;)
Ребята из VBA! Просьба: когда отвечаете на письма, пишите, пожалуйста, название вируса (как его будет ловить VBA). Ну яссно, это качается feedback. Просто так удобней будет. Спасибо!
Сейчас пришло письмо от [URL="http://mail.yandex.ru/neo/compose?to=%22spywarefix.org%22%20%[email protected]%3E"]spywarefix.org[/URL] о том, что с 1 августа образцы заразы необходимо посылать на [URL="http://mail.yandex.ru/neo/compose?mailto=mailto:[email protected]"]vendors (собака) malware-research.co.uk[/URL] вместо [URL="http://mail.yandex.ru/neo/compose?mailto=mailto:[email protected]"]vendors (собака) spywarefix.org[/URL]
На это 2 причины: много спама и владелец [URL="http://mail.yandex.ru/neo/compose?to=%22spywarefix.org%22%20%[email protected]%3E"]spywarefix.org[/URL] потерялся.
Вот собственно письмо:
As from 1st August 20098 this submission email address will no longer accept any new submissions and an autoreply will inform senders of the closure of this submissions address
I will NOT be putting the new email address in the autoreply to give a bit of a break from the spambots
A new email address for submissions has been set up [URL="http://mail.yandex.ru/neo/compose?mailto=mailto:[email protected]"]vendors (собака) malware-research.co.uk[/URL]
This is for 2 reasons
1.The current owner of the spywarefix domain has vanished and we have been unable to transfer it and it expires in middle of August 2009
2.The amount of spam on the submissions address has got too large to safely handle
Please start to use the [URL="http://mail.yandex.ru/neo/compose?mailto=mailto:[email protected]"]vendors[/URL][URL="http://mail.yandex.ru/neo/compose?mailto=mailto:[email protected]"](собака)[/URL][URL="http://mail.yandex.ru/neo/compose?mailto=mailto:[email protected]"]malware-research.co.uk[/URL] submission address as from now
I will leave the [URL="http://mail.yandex.ru/neo/compose?mailto=mailto:[email protected]"]vendors[/URL][URL="http://mail.yandex.ru/neo/compose?mailto=mailto:[email protected]"](собака)[/URL][URL="http://mail.yandex.ru/neo/compose?mailto=mailto:[email protected]"]spywarefix.org[/URL] up and running as long as possible but it will vanish by middle of August when domain stops working
Thanks
Derek
[QUOTE=senyak;417478]Ребята из VBA! Просьба: когда отвечаете на письма, пишите, пожалуйста, название вируса (как его будет ловить VBA). Ну яссно, это качается feedback. Просто так удобней будет. Спасибо![/QUOTE]Присоединяюсь к просьбе. Много раз отправлял, всегда приходит, что в базу добавили, а названия нет
[QUOTE=Venus Doom;437330]Присоединяюсь к просьбе. Много раз отправлял, всегда приходит, что в базу добавили, а названия нет[/QUOTE]
Просьбу передал, обещали исправиться :)