-
Сообщение от
Зайцев Олег
Это нормативное время реагирования, заложенное в систему
=)
Сообщение от
Зайцев Олег
Чего не хватает:
1. Нет хелпдеска, заточенного под формализованное и автоматизирвоанное лечение - он делается и неплохо делается
2. Маловаты базы опыта. Чтобы у ИР "прорезался интеллект", базы должны быть огромадные, причем необходимо решить массу мелких проблем с механизмами самообучения. А сбор качественных обучающих данных - это очень сложная штука, под которую со временем будет еще 2-3 патента
В таком случае я, пожалуй, сниму вопрос "когда"... по крайней мере, до весны-лета следующего года... =)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Добавте Хелперу возможность писать md5 вдобавок к размеру файла на этой странице
http://virusinfo.info/showthread.php?t=3519
Иногда нужно чтоб своё быстро найти
И есчо возник вопрос на досуге
если я пришлу через загрузку чистых файлов карантин с вирусами, но с неизвестными вирусами. Мега хелпер поймет в чем подвох и добавит их в базы? И каким вир-лабам они попадут ещё? Узнает ли про них вир лаб касперского, а др.вэба?
Последний раз редактировалось XiTri; 16.09.2009 в 15:58.
Причина: Вопрос
-
-
XiTri, Кибер не пропустит вредоносов в базу чистых. Там очень много защит от внесения "не того". Он даже с формы загрузки "чистых" пытается сначала разобраться, что это за файл. Так что зверей не должен пропускать.
По поводу вирлабов - ответить может Олег. др.вэб-у вряд ли оно попадет.
The worst foe lies within the self...
-
-
Зверь гарантированно попадёт в вирлаб ЛК. Насчёт других - возможно, когда-нибудь, в порядке обмена между лабами. Напрямую никуда более не отсылается.
-
-
Ох, пардон.
Имелось ввиду не базы чистых, а базы вирья в самом авз.
Я как-то даже и не допускал,что зверь через кибера может попасть в чистые или доверенные.
зы: А мд5 всеж добавьте
-
-
Сообщение от
XiTri
Имелось ввиду не базы чистых, а базы вирья в самом авз.
Если он относится к тем семействам, которые знает АВЗ - то да, попадёт.
-
-
Сообщение от
XiTri
Ох, пардон.
Имелось ввиду не базы чистых, а базы вирья в самом авз.
Я как-то даже и не допускал,что зверь через кибера может попасть в чистые или доверенные.
зы: А мд5 всеж добавьте
Все звери Из баз "кибера" постепенно попадают в базы зверей AVZ ... равно как чистые после подтверждения их безопасности попадают в базы чистых
-
-
Сообщение от
Kuzz
Кибер не пропустит вредоносов в базу чистых. Там очень много защит от внесения "не того". Он даже с формы загрузки "чистых" пытается сначала разобраться, что это за файл. Так что зверей не должен пропускать.
В "Вирус или нет" я спрашивал по возникшей ситуации - http://virusinfo.info/showpost.php?p...&postcount=340, ответа не дождался Или вопрос был глупым?
-
Oyster, тот файл (E:\storage\backup.exe)
KIS 2009=P2P-Worm.Win32.Palevo.jbn; DrWEB 5.0=Зловред Trojan.Packed.541
Видимо его долго обрабатывала система.
В очереди на добавление в базу безопасных:
высокий приоритет: 0
обычный приоритет: 1
Скорее характеризует то, какой приоритет у ф-ла для "глубокого" исследования
The worst foe lies within the self...
-
-
Здравствуйте загрузил два дня назад на проверку CyberHelper-у архив для пополнения базы чистых файлов, ответ тут, в архиве находилось минимум два вируса! ответ Кибера
Всего файлов: 17 (исполняемых 13), из них:
зловреды или опасные объекты: 0
подозрительные: 0
читал в какой-то теме, что такое возможно, что некоторые спорные файлыон пишит, что зловредов нет, а сам отправляет файла на дополнительное иследование.
Отправил также эти файлы на мыло в лабораторию касперского, Олегу Зайцеву и ещё примерно на десяток адресов разных вендоров. вот результат:
http://www.virustotal.com/file-scan/...937-1294862369
http://www.virustotal.com/file-scan/...e9e-1294862102
Касперский до сих пор не детектит! Как это понимать? как понимаю зловреды полученные киберхелпером идут в лаболаторияю касперского, ему я отправил первым! Вендором отправил только сегодня и они уже добавили детект! а кибер как понимаю пропустил как чистый
-
-
На сколько я помню, кибер больше не отправляет в ЛК сэмплы, посылаемые с virusinfo, т.к. от "нас" идет один мусор.
-
-
Сообщение от
ARMA9000
На сколько я помню, кибер больше не отправляет в ЛК сэмплы, посылаемые с virusinfo, т.к. от "нас" идет один мусор.
а какая разница загрузить файлы в 911, на странице загрузки у Олега или на ВИ, как понимаю это всё одна система или я в чём-то ошибаюсь? ЗЫ. и как понимаю по результам добавляются новые детекты в AVZ с пометкой CH.
PS. и это всё равно не даёт ответа на вопрос, почему явно вирусы были приняты за безопасные файлы! (повторюсь отсылал их даже на мыло для добавления детекта, но ноль реакции), другие вендоры отреагировали более оперативно.
// start offtop
раньше считал и всё считаю касперского лучшим среди поиска вирусов и наиболее оперативно добавляющим детекты на вирусы, но после такого невольно вера начинается расшатываться.
//end offtop
-
-
В 911 кибер отправляет файлы в вирлаб. С портала virusinfo кибер ничего не отправляет в вирлаб. Про сайт Олега не знаю.
Вредоносы надо отправлять через свой личный кабинет, если хотите получить ответ + быстрее ответят.
-
-
-
-
Сообщение от
regist
сорри, а как тогда анализируются карантины с вирусами
?!
Уже, к сожалению, никак.
-
-
Junior Member
- Вес репутации
- 65
Можно ли как то автоматизировать отправку карантина в антивирусные лаборатории, например, используя адреса их электронной почты http://virusnet.info/forum/showthread.php?t=5, а затем и обработку полученных ответов? А так же дополнительно автоматизировать проверку и обработку результатов через портал virustotal.com?
Ученикам, чтобы преуспеть, надо догонять тех, кто впереди, и не ждать тех, кто позади.
-
Сообщение от
Aleksandra
Уже, к сожалению, никак.
Блин, и когда это случилось? Это ж сколько зловредов я в пустую отправил через форму...
Так понимаю, это случилось после того, как АМ приобрёл нас?
p.s. Опять же "отправлен 16.01.2011 17:11:26, получен ответ 16.01.2011 17:16:25, вердикт - файл принят на обработку, KLAN-10809**** "
-
-
Сообщение от
Aleksandra
Уже, к сожалению, никак.
так зачем и кому тогда отправляем зловредов на карантин?!!
fidget,
Сообщение от
fidget
я для этого создал группу в адресной книге на почте, щёлкаю в поле кому отправить на эту группу и автоматически вставляются все адреса из этой группы, правда ответы вир-лабов потом вручную надо разгребать. Ещё не удобно то, что нужно приклеплять два архива один с паролем virus второй с паролем infected, а то некоторые вир-лабы не понимают первый пароль, некоторые второй пароль.
Сообщение от
fidget
А так же дополнительно автоматизировать проверку и обработку результатов через портал virustotal.com?
fidget, Вы же знаете, где можно скачать программу для автоматичкого аплода на ВТ и отображения результатов проверки.
-
-
Сообщение от
regist
Ещё не удобно то, что нужно приклеплять два архива один с паролем virus второй с паролем infected, а то некоторые вир-лабы не понимают первый пароль, некоторые второй пароль.
Это кто не понимает? Чисто из спортивного интереса спросил.
Каспер, веб, нод их точно знают.
-
-
Сообщение от
light59
Это кто не понимает? Чисто из спортивного интереса спросил.
Каспер, веб, нод их точно знают.
так наизусть уже не помню, помню, что приходили письма от почтового робота с сообщением, что мой архив не был обработан, так как пароль не не был стандартным xxxxx.
Если интересно кому с каким паролем надо отправлять, можете сделать поиск интересующего пароля по странице ссылка в посте №36 .
ЗЫ. не стал туда оттуда копипастить, так не смотря на то что там написан один пароль некоторые похоже понимают оба пароля, но тем не менее сообщения такие приходили поэтому отправляю сразу два архива.
-