+ Ответить в теме
Страница 2 из 3 Первая 123 Последняя
Показано с 21 по 40 из 43.

Страница КиберХелпера

  1. #21
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    301
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Это нормативное время реагирования, заложенное в систему
    =)
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Чего не хватает:
    1. Нет хелпдеска, заточенного под формализованное и автоматизирвоанное лечение - он делается и неплохо делается
    2. Маловаты базы опыта. Чтобы у ИР "прорезался интеллект", базы должны быть огромадные, причем необходимо решить массу мелких проблем с механизмами самообучения. А сбор качественных обучающих данных - это очень сложная штука, под которую со временем будет еще 2-3 патента
    В таком случае я, пожалуй, сниму вопрос "когда"... по крайней мере, до весны-лета следующего года... =)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    81
    Добавте Хелперу возможность писать md5 вдобавок к размеру файла на этой странице
    http://virusinfo.info/showthread.php?t=3519

    Иногда нужно чтоб своё быстро найти
    И есчо возник вопрос на досуге
    если я пришлу через загрузку чистых файлов карантин с вирусами, но с неизвестными вирусами. Мега хелпер поймет в чем подвох и добавит их в базы? И каким вир-лабам они попадут ещё? Узнает ли про них вир лаб касперского, а др.вэба?
    Последний раз редактировалось XiTri; 16.09.2009 в 14:58. Причина: Вопрос

  4. #23
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1820
    XiTri, Кибер не пропустит вредоносов в базу чистых. Там очень много защит от внесения "не того". Он даже с формы загрузки "чистых" пытается сначала разобраться, что это за файл. Так что зверей не должен пропускать.

    По поводу вирлабов - ответить может Олег. др.вэб-у вряд ли оно попадет.
    The worst foe lies within the self...

  5. #24
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2275
    Зверь гарантированно попадёт в вирлаб ЛК. Насчёт других - возможно, когда-нибудь, в порядке обмена между лабами. Напрямую никуда более не отсылается.

  6. #25
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    81
    Ох, пардон.
    Имелось ввиду не базы чистых, а базы вирья в самом авз.
    Я как-то даже и не допускал,что зверь через кибера может попасть в чистые или доверенные.

    зы: А мд5 всеж добавьте

  7. #26
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    21.04.2005
    Адрес
    Perm, Russia
    Сообщений
    5,794
    Вес репутации
    2275
    Цитата Сообщение от XiTri Посмотреть сообщение
    Имелось ввиду не базы чистых, а базы вирья в самом авз.
    Если он относится к тем семействам, которые знает АВЗ - то да, попадёт.

  8. #27
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от XiTri Посмотреть сообщение
    Ох, пардон.
    Имелось ввиду не базы чистых, а базы вирья в самом авз.
    Я как-то даже и не допускал,что зверь через кибера может попасть в чистые или доверенные.

    зы: А мд5 всеж добавьте
    Все звери Из баз "кибера" постепенно попадают в базы зверей AVZ ... равно как чистые после подтверждения их безопасности попадают в базы чистых

  9. #28
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Адрес
    Россия, Амурская область, Благовещенск
    Сообщений
    113
    Вес репутации
    89
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Кибер не пропустит вредоносов в базу чистых. Там очень много защит от внесения "не того". Он даже с формы загрузки "чистых" пытается сначала разобраться, что это за файл. Так что зверей не должен пропускать.
    В "Вирус или нет" я спрашивал по возникшей ситуации - http://virusinfo.info/showpost.php?p...&postcount=340, ответа не дождался Или вопрос был глупым?

  10. #29
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1820
    Oyster, тот файл (E:\storage\backup.exe)
    KIS 2009=P2P-Worm.Win32.Palevo.jbn; DrWEB 5.0=Зловред Trojan.Packed.541

    Видимо его долго обрабатывала система.

    В очереди на добавление в базу безопасных:
    высокий приоритет: 0
    обычный приоритет: 1
    Скорее характеризует то, какой приоритет у ф-ла для "глубокого" исследования
    The worst foe lies within the self...

  11. #30
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,530
    Вес репутации
    739
    Здравствуйте загрузил два дня назад на проверку CyberHelper-у архив для пополнения базы чистых файлов, ответ тут, в архиве находилось минимум два вируса! ответ Кибера
    Всего файлов: 17 (исполняемых 13), из них:
    зловреды или опасные объекты: 0
    подозрительные: 0
    читал в какой-то теме, что такое возможно, что некоторые спорные файлыон пишит, что зловредов нет, а сам отправляет файла на дополнительное иследование.
    Отправил также эти файлы на мыло в лабораторию касперского, Олегу Зайцеву и ещё примерно на десяток адресов разных вендоров. вот результат:
    http://www.virustotal.com/file-scan/...937-1294862369

    http://www.virustotal.com/file-scan/...e9e-1294862102

    Касперский до сих пор не детектит! Как это понимать? как понимаю зловреды полученные киберхелпером идут в лаболаторияю касперского, ему я отправил первым! Вендором отправил только сегодня и они уже добавили детект! а кибер как понимаю пропустил как чистый

  12. #31

  13. #32
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,530
    Вес репутации
    739
    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    На сколько я помню, кибер больше не отправляет в ЛК сэмплы, посылаемые с virusinfo, т.к. от "нас" идет один мусор.
    а какая разница загрузить файлы в 911, на странице загрузки у Олега или на ВИ, как понимаю это всё одна система или я в чём-то ошибаюсь? ЗЫ. и как понимаю по результам добавляются новые детекты в AVZ с пометкой CH.

    PS. и это всё равно не даёт ответа на вопрос, почему явно вирусы были приняты за безопасные файлы! (повторюсь отсылал их даже на мыло для добавления детекта, но ноль реакции), другие вендоры отреагировали более оперативно.

    // start offtop
    раньше считал и всё считаю касперского лучшим среди поиска вирусов и наиболее оперативно добавляющим детекты на вирусы, но после такого невольно вера начинается расшатываться.
    //end offtop

  14. #33
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ARMA9000
    Регистрация
    16.09.2009
    Сообщений
    1,987
    Вес репутации
    99
    В 911 кибер отправляет файлы в вирлаб. С портала virusinfo кибер ничего не отправляет в вирлаб. Про сайт Олега не знаю.

    Вредоносы надо отправлять через свой личный кабинет, если хотите получить ответ + быстрее ответят.

  15. #34
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,530
    Вес репутации
    739
    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    С портала virusinfo кибер ничего не отправляет в вирлаб.
    сорри, а как тогда анализируются карантины с вирусами ?!

    Цитата Сообщение от ARMA9000 Посмотреть сообщение
    Вредоносы надо отправлять через свой личный кабинет, если хотите получить ответ + быстрее ответят.
    не у всех есть личный кабинет и я к примеру отправляю вирус сразу нескольким вендором (точней целому списку), разумеется я не пользуюсь всеми этими антивирусами и следовательно у меня нет там личного кабинета, раньше помню отправлял в Вирлаб каспера, так отвечали в тот же день вне зависимости от того вирус или ложный детект (правда я кажется так пользовалься веб-аплоудером на сайте).

    Ещё раз простите за офф. ведь на таком сайте как ВИ в день проходит столько заражённых машин и очень велика вероятность обнаражения новой модификации вируса, хелпер её закарантит и получается всё это напрасно? (в смысле, что на следующий день или через день он может снова ей заразиться или его друг, так как в антивирусные базы сигнатура так и не попадёт )

  16. #35
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Aleksandra
    Регистрация
    13.01.2007
    Сообщений
    7,744
    Вес репутации
    2840
    Цитата Сообщение от regist Посмотреть сообщение
    сорри, а как тогда анализируются карантины с вирусами ?!
    Уже, к сожалению, никак.

  17. #36
    Junior Member Репутация
    Регистрация
    15.06.2007
    Адрес
    Казань
    Сообщений
    206
    Вес репутации
    47
    Можно ли как то автоматизировать отправку карантина в антивирусные лаборатории, например, используя адреса их электронной почты http://virusnet.info/forum/showthread.php?t=5, а затем и обработку полученных ответов? А так же дополнительно автоматизировать проверку и обработку результатов через портал virustotal.com?
    Ученикам, чтобы преуспеть, надо догонять тех, кто впереди, и не ждать тех, кто позади.

  18. #37
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    596
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Уже, к сожалению, никак.
    Блин, и когда это случилось? Это ж сколько зловредов я в пустую отправил через форму...
    Так понимаю, это случилось после того, как АМ приобрёл нас?

    p.s. Опять же "отправлен 16.01.2011 17:11:26, получен ответ 16.01.2011 17:16:25, вердикт - файл принят на обработку, KLAN-10809**** "

  19. #38
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,530
    Вес репутации
    739
    Цитата Сообщение от Aleksandra Посмотреть сообщение
    Уже, к сожалению, никак.
    так зачем и кому тогда отправляем зловредов на карантин?!!

    fidget,
    Цитата Сообщение от fidget Посмотреть сообщение
    Можно ли как то автоматизировать отправку карантина в антивирусные лаборатории, например, используя адреса их электронной почты http://virusnet.info/forum/showthread.php?t=5,
    я для этого создал группу в адресной книге на почте, щёлкаю в поле кому отправить на эту группу и автоматически вставляются все адреса из этой группы, правда ответы вир-лабов потом вручную надо разгребать. Ещё не удобно то, что нужно приклеплять два архива один с паролем virus второй с паролем infected, а то некоторые вир-лабы не понимают первый пароль, некоторые второй пароль.

    Цитата Сообщение от fidget Посмотреть сообщение
    А так же дополнительно автоматизировать проверку и обработку результатов через портал virustotal.com?
    fidget, Вы же знаете, где можно скачать программу для автоматичкого аплода на ВТ и отображения результатов проверки.

  20. #39
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для light59
    Регистрация
    14.07.2008
    Адрес
    Пермь
    Сообщений
    5,492
    Вес репутации
    596
    Цитата Сообщение от regist Посмотреть сообщение
    Ещё не удобно то, что нужно приклеплять два архива один с паролем virus второй с паролем infected, а то некоторые вир-лабы не понимают первый пароль, некоторые второй пароль.
    Это кто не понимает? Чисто из спортивного интереса спросил.
    Каспер, веб, нод их точно знают.

  21. #40
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,530
    Вес репутации
    739
    Цитата Сообщение от light59 Посмотреть сообщение
    Это кто не понимает? Чисто из спортивного интереса спросил.
    Каспер, веб, нод их точно знают.
    так наизусть уже не помню, помню, что приходили письма от почтового робота с сообщением, что мой архив не был обработан, так как пароль не не был стандартным xxxxx.

    Если интересно кому с каким паролем надо отправлять, можете сделать поиск интересующего пароля по странице ссылка в посте №36 .
    ЗЫ. не стал туда оттуда копипастить, так не смотря на то что там написан один пароль некоторые похоже понимают оба пароля, но тем не менее сообщения такие приходили поэтому отправляю сразу два архива.

+ Ответить в теме
Страница 2 из 3 Первая 123 Последняя

Похожие темы

  1. Меняется ст. страница
    От Сергей222 в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 06.01.2007, 16:26

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00545 seconds with 17 queries