Страница 2 из 11 Первая 123456 ... Последняя
Показано с 21 по 40 из 217.

Службы вирусного мониторинга - пообсуждаем...

  1. #21
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Fortinet - [email protected] Отправлять в запароленном .zip или .rar Отправить через веб - http://www.fortinet.com/FortiGuardCe...s_scanner.html

    F-Prot - Отправить через веб - http://www.f-prot.com/virusinfo/submission_form.html

    Vexira - [email protected]

    Command of demand - [email protected] Отправлять в запароленном .zip

    Rising - [email protected]

    Stop! - [email protected] Отправлять в запароленном .zip Пароль infected В письме по возможности указать:

    -Симптомы заражения
    -Обнаруживается ли вирус продуктами 3-х фирм (если да, то указать производителя, название и версию антивирусного пакета, а также имя обнаруженного вируса)
    -Версия используемого Антивирус Stop! - эта информация доступна в разделе "О программе"
    -Операционная система зараженного компьютера
    -Контактная информация (E-mail)

    Отправить через веб - ftp://ftp.proantivirus.com/incoming

    ZoneAlarm - [email protected]. Отправлять в запароленном .zip Пароль infected
    Последний раз редактировалось HATTIFNATTOR; 20.04.2006 в 12:50.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    BitDefender, Panda, mks?

  4. #23
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от HATTIFNATTOR
    BitDefender, Panda, mks?
    BitDefender - [email protected] Правда непонятно с каким паролем и в каком формате...
    Left home for a few days and look what happens...

  5. #24
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.06.2005
    Сообщений
    128
    Вес репутации
    121
    Panda- [email protected]
    Слать в запароленном архиве.
    Можно послать напрямую и из самой программы.

  6. #25
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315

    NOD32

    NOD-ом никогда практически не пользовался, ставил бету из любопытства. Но когда один друг стал его использовать как основной антивирус, решил отправить им недетектируемых зверей (127 файлов). Отправляли их в конце 2005 г. через представительство в России.
    После этого зверей добавляли, но как-то очень медленно. Было даже не понятно, из моего архива их брали или они шли от других пользователей.

    Теперь решил снова проверить свою коллекцию – пропущено 236 файлов(коллекция выросла почти в 3 раза).
    Посмотрел, сначала, как будут добавлять без моей «помощи»:
    Код:
    	05/17/06	18-е	19-е	21-е
    Adware		93	93	93	93
    BackDoor	16	14	14	10
    Dialer		21	21	21	21
    Exploit		 7	 7	 7	 7
    Trojan		97	96	92	89
    Win32.IRC.Bot	 1	 1	 1	 1
    Итого:		236	233	229	222
    В общем, процесс идет, но медленно и как-то избирательно – добавляют детектирование только Trojan-ов и BackDoor-ов (их NOD тоже троянами обзывает, но со словом Spy в названии). Сегодня отправил им ([email protected]) своих Trojan-ов и BackDoor-ов. Буду теперь смотреть, как это отразится на прогрессе...

    22 мая - без изменений
    23 мая - -3 трояна
    26 мая - -3 Adware
    29 мая - повторно отправил архив с BackDoor-ами (на адрес [email protected] с паролем)
    31 мая - проверил архив с BackDoor-ами на http://virusscan.jotti.org/. Результат, как говорится, без комментариев:
    Код:
    Scanner results  
    AntiVir	Found Heuristic/VB.PwdStealer heuristic, Backdoor-Server/Rarac backdoor, Backdoor-Server/Agent.YW backdoor, Trojan/Click.VB.br.gen, Backdoor-Server/DskLite.A.2 backdoor, Trojan/Spy.Falis, Backdoor-Server/Haxdoor.AW.3 backdoor (probable variant), Trojan/Spy.Agent.abu.DLL  
    ArcaVir	Found Trojan.Haxdoor.Aw, Trojan.Delf.Aml 
    Avast	Found Win32:Trojan-gen. {Other}, Win32:Trojano-2997  
    AVG Antivirus Found Generic.RUQ, PSW.Generic.VMF, BackDoor.Agent.BGH, Generic.QRW  
    BitDefender Found Trojan.Spy.Sters.Q, Backdoor.Agent.YW, Trojan.Clicker.Vb.BR, Backdoor.Cia.121, Backdoor.Bobi.20, Trojan.Dropper.Agent.AGH, Backdoor.Haxdoor.AW, Backdoor.Delf.AML 
    ClamAV	Found nothing 
    Dr.Web	Found BackDoor.Generic.1307, BackDoor.Generic.1287, BackDoor.Sunex, BackDoor.Generic.871, BackDoor.Cia.121, BackDoor.Bobi.20, BackDoor.Uragan, BackDoor.Haxdoor.227, BackDoor.Newbot.12  
    F-Prot Antivirus Found nothing 
    Fortinet Found Spy/Sters, Raser.Z!tr  
    Kaspersky Anti-Virus  Found Trojan.Win32.VB.aks, Trojan.Win32.VB.amg, Backdoor.Win32.Agent.yw, Trojan-Clicker.Win32.VB.br, Trojan-Proxy.Win32.Xorpix.m, Backdoor.Win32.Haxdoor.aw, Backdoor.Win32.Delf.aml  
    NOD32	Found nothing 
    Norman Virus Control  Found nothing 
    UNA	Found nothing 
    VirusBuster  Found Backdoor.Agent.CII, Trojan.CL.VB.VEO, Trojan.PR.Xorpix.O, Backdoor.Delf.BPL   
    VBA32	Found Trojan.Win32.VB.aks, BackDoor.Generic.1287, Backdoor.Win32.Agent.yw, Trojan-Clicker.Win32.VB.br, Backdoor.Win32.Ciadoor.13, BackDoor.Bobi.20, Trojan-Proxy.Win32.Xorpix.m, Backdoor.Win32.Haxdoor.aw, Backdoor.Win32.Delf.aml

  7. #26
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822

    NOD32

    Для NOD32 файлы лучше отправлять на [email protected]. Мне всегда отвечают.


    Здравствуйте, Александр.
    Спасибо за присланный образец. Он передан на анализ разработчикам, и в
    ближайшее время в антивирусные базы будут добавлены соответствующие
    сигнатуры.


    С уважением,

    Воротников Борис
    Специалист службы технической поддержки
    -----------------------------------------------------
    Cлужба технической поддержки Eset NOD32 Russia
    Тел./факс: +7 495 727 3548
    [email protected]
    http://www.esetnod32.ru


    -----Original Message-----
    From: Александр Синауридзе [mailto:[email protected]]
    Posted At: Saturday, July 01, 2006 8:08 PM
    Posted To: [email protected]
    Conversation:
    Subject:

    Здравствуйте!
    Отправляю Вам файл для анализа. Пароль на архивный файл - infected. Заранее
    спасибо за ответ.

  8. #27
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от Синауридзе Александр
    Для NOD32 файлы лучше отправлять на [email protected]. Мне всегда отвечают.
    Мне не нужен ответ, что файлы переданы разработчикам. Я сам им могу их послать, без посредников:
    http://www.eset.com/support/faq1.php?id=1110

    Через 7 недель после отправки архива проверяю его еще раз:
    Код:
    NOD32  Found Win32/VB.NDR, Win32/VB.NDS, Win32/TrojanClicker.VB.NBF, Win32/Haxdoor.AW, Win32/Delf.AML, Win32/Agent.YW, Win32/TrojanProxy.Xorpix.M
    Ура! Они все таки работают!
    Раз уж тема ожила, выскажусь о моем впечатлении вирлабом NOD-а.
    Впечатление такое, что вирусная лаборатория у них самое слабое звено. Есть программисты, которые пишут стабильно работающий как скала антивирус, вирусные аналитики, которые совершенствуют прекрасный эвристик. А вирлаб, который по моим понятиям, должен оперативно добавлять сигнатуры в базы, находится на «остаточном финансировании».

  9. #28
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от AndreyKa
    Ура! Они все таки работают!
    Раз уж тема ожила, выскажусь о моем впечатлении вирлабом NOD-а.
    Впечатление такое, что вирусная лаборатория у них самое слабое звено. Есть программисты, которые пишут стабильно работающий как скала антивирус, вирусные аналитики, которые совершенствуют прекрасный эвристик. А вирлаб, который по моим понятиям, должен оперативно добавлять сигнатуры в базы, находится на «остаточном финансировании».
    Увы. Я с этим полностью согласен. Хотя иногда бывают проблески активности. Бывало, когда через несколько часов добавляли в базы.
    Left home for a few days and look what happens...

  10. #29
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Оказывается, велосипед давно придуман. Достаточно отправить образец в архиве (предпочтительно zip) с паролем infected образец на адрес: vendors [at] spywarefix.org, чтобы его получили практически все существующие антивирусы:
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected] (virus/worm/trojan/etc samples) *this is on the vendors Mailman list
    [email protected] (spyware samples) *this one is not per request
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]
    [email protected]

  11. #30
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Ура! Они все таки работают!
    Они не только работают, но еще и отвечать успевают!

    Из исследования антивирусов 4 пост 269.

    От кого: Daniel Novomesk? <[email protected]>
    Кому: Александр Синауридзе
    Дата: 12 Дек 2006 11:51:56
    Тема: Re: [TRACK# 457C3B12966A]


    Thank you for submitting the sample,
    it will be detected as Win32/PSW.LdPinch.BFU trojan.
    Best regards,
    ESET

    Александр Синауридзе wrote:
    > Hello!
    > I send you the infected file. The password on archive by default - infected. In advance thanks for the answer.

  12. #31
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    155
    А меня вот настораживает служба BitDefendera. Он у меня пропустил пропустил два инфицированных письма, в одном из которых явно был Scano. Онлайн проверка файлов этих писем тоже ничего не дала. Остльные антивирусы на virustotal почти все правильно определили зловредов. Ну файлы в карантин и из карантина их отослал. Прошло три дня - не детектирует до сих пор. Посылал и в заппаролированном архиве на [email protected] - тот же результат. Кстати, их не детектировал и AVAST!, но после того. как я им тоже отправил эти файлы, сигнатуры этих вирусов были в AVAST! добавлены почти сразу. Кто-нибудь, знает, как всё-таки правильно отправить подозрительные объекты в Bitdefender? Просто менять антивирус пока не хочу - купил на прошлой неделе, и жалко потраченных денег.
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  13. #32
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от ВодкуГлыть
    Посылал и в заппаролированном архиве на [email protected] - тот же результат.
    Прямой адрес для отправки вирусов у них такой:
    [email protected]

    PS. К сожалению ни один антивирус не знает всех гадов и у всех бывают задержки с анализом файлов.

  14. #33
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    На форуме http://forum.drweb.com несколько раз пользователи жаловались что их "вирусы" долго в базы не добавляют. Один из ответов был такой:
    "О среднем времени реакции нельзя судить по одному примеру." Valery Ledovskoy, technical writer, Doctor Web
    И я захотел узнать, а какое оно это время, хотя бы примерно.

    Начал отправлять по 1-3 файла в день и фиксировать, сколько затрачено времени на добавление в базы.
    Чтобы анализ файлов не откладывали, старался отбирать наиболее вредные: Backdoor, Rootkit и ворующих пароли троянов. Но чем дольше шел этот тест, тем больше росло это среднее время. Это среднее время стремится к времени проведения такого теста умноженному на процент не обработанных файлов.
    На этот день данные выглядят так:
    Код:
         Вредоносная программа     Отправлена  №тикета         Ответ            Получен   Затраченно, дн. ч:мин
    Trojan-PSW.Win32.LdPinch.bmn   28.02 22:07 #168349 Trojan.PWS.LDPinch.1417 28.02 22:22   0 00:15
    Email-Worm.Win32.Bagle.hk      28.02 22:20 #168355 Trojan.NtRootKit.213    01.03 11:45   0 13:25
    Email-Worm.Win32.Warezov.do    28.02 22:59 #168371 Win32.HLLM.Limar        28.02 23:24   0 00:24
    Trojan-PSW.Win32.LdPinch.bex   01.03 23:48 #168925 Trojan.MulDrop.5751     03.03 20:51   1 21:03
    Trojan-PSW.Win32.LdPinch.bmn   01.03 23:54 #168928 Trojan.PWS.LDPinch.1417 09.03 09:37   7 09:43
    Trojan-PSW.Win32.Agent.km      05.03 22:30 #250796 Trojan.PWS.School       13.03 16:46   7 18:16
    Win32/PSW.LdPinch.BMQ          05.03 23:13 #250811 Trojan.PWS.LDPinch.1574 13.03 16:10   7 16:57
    Trojan-PSW.Win32.Sinowal.co    06.03 23:08 #251386                                      22 00:17
    Trojan.PWS.LDPinch.origin      07.03 22:31 #251835 Trojan.PWS.LDPinch.1542 08.03 00:03   0 01:32
    Trojan-PSW.Win32.LdPinch.bmp   07.03 22:30 #251834 Trojan.PWS.LDPinch.1543 08.03 00:07   0 01:37
    Trojan-Spy.Win32.Banker.cji    08.03 13:41 #252031 Trojan.PWS.School       08.03 16:59   0 03:18
    Trojan.PWS.Helper.origin       08.03 19:20 #252101 Trojan.PWS.School       09.03 12:10   0 16:50
    Trojan.FakeAlert               08.03 20:18 #252120 Trojan.Fakealert.258    14.03 14:11   5 17:53
    Trojan.PWS.GoldSpy.origin      09.03 20:42 #252556 Trojan.PWS.GoldSpy      13.03 16:01   3 19:19
    Rootkit.Win32.Agent.ec         09.03 21:11 #252564                                      19 02:14
    Trojan-PSW.Win32.OnLineGames.jo09.03 23:43 #252612                                      18 23:42
    Trojan-PSW.Win32.LdPinch.bky   10.03 21:27 #252936 Trojan.PWS.Ldpinch.1549 11.03 17:41   0 20:14
    Trojan-PSW.Win32.Small.br      11.03 21:27 #253283                                      17 01:58
    Trojan-Spy.Win32.KeyLogger.md  12.03 23:36 #253843 Trojan.KeyLogger.944    13.03 00:33   0 00:57
    SpamTool.Win32.Agent.r         15.03 00:08 #254938 Trojan.Spambot          15.03 09:45   0 09:37
    Rootkit.Win32.Agent.dj         15.03 00:09 #254943                                      13 23:15
    False Trojan.Click.origin      18.03 15:22 #264718 исправленно             20.03 16:17   2 00:55
    Trojan-PSW.Win32.Sinowal.co    18.03 19:04 #267840 Trojan.PWS.Gamma        19.03 11:23   0 16:19
    Trojan-PSW.Win32.Maran.da      18.03 23:07 #268195 Trojan.PWS.Maran        19.03 00:09   0 01:02
    Backdoor.Win32.Aimbot.fc       19.03 22:21 #268483                                       9 01:03
    Trojan-Proxy.Win32.Agent.ll    19.03 22:30 #268487                                       9 00:55
    Trojan-PSW.Win32.LdPinch.bpb   19.03 23:05 #268491 Trojan.PWS.LDPinch.1417 20.03 14:11   0 15:06
    Trojan-Spy.Win32.Goldun.pa     20.03 12:57 #268629                                       8 10:28
    Backdoor.Win32.IRCBot.aac      20.03 21:25 #268769                                       8 02:00
    Trojan.NtRootKit.131           20.03 22:05 #268787                                       8 01:20
    Trojan-Spy.Win32.Goldun.ms     21.03 23:28 #269157                                       6 23:57
    Trojan.Win32.Obfuscated.ev     22.03 00:01 #269166 Trojan.Swizzor          22.03 09:08   0 09:07
    Trojan.Win32.Agent.agv         22.03 00:04 #269167 BackDoor.Iterator       22.03 09:08   0 09:04
    Packed.Win32.Klone.k           22.03 21:58 #269501                                       6 01:27
    Trojan-Dropper.Win32.Agent.bet 22.03 23:50 #269523                                       5 23:35
    Trojan-PSW.Win32.LdPinch.bgj   23.03 00:01 #269526 Trojan.PWS.LDPInch.1407 23.03 09:00   0 08:59
    Trojan-Dropper.Win32.Agent.bet 23.03 21:18 #269854                                       5 02:07
    Trojan.Win32.Agent.qt          23.03 21:30 #269857 Trojan.Mezzia           24.03 13:18   0 15:48
    Backdoor.Win32.Small.nz        23.03 23:45 #269880 Trojan.Spambot          24.03 13:24   0 13:39
    Backdoor.Win32.Rbot.rq         26.03 23:41 #270513                                       1 23:44
                                                                              Среднее:       5 01:41
    Выводы.
    Абсолютное большинство из обработанных файлов были добавлены в течение суток, если же файл не обработали в течение недели, то его добавления вообще нет смысла ждать.

  15. #34
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Отправил в саппорт NOD'а новый экземпляр, который детектируется только Касперским (из нашего карантина). Вот какой пришел ответ
    Здравствуйте.

    Проверка показала, что только один из наиболее известных антивирусов
    (Касперский) определяет в этом файле вредоносный код. Вполне возможно, что
    это ложное срабатывание Антивируса Касперского.

    AhnLab-V3 2007.4.12.0 04.13.2007 no virus found
    AntiVir 7.3.1.50 04.13.2007 no virus found
    Authentium 4.93.8 04.13.2007 no virus found
    Avast 4.7.936.0 04.11.2007 no virus found
    AVG 7.5.0.447 04.12.2007 no virus found
    BitDefender 7.2 04.13.2007 no virus found
    CAT-QuickHeal 9.00 04.13.2007 no virus found
    ClamAV devel-20070312 04.13.2007 no virus found
    DrWeb 4.33 04.13.2007 no virus found
    eSafe 7.0.15.0 04.12.2007 no virus found
    eTrust-Vet 30.7.3565 04.13.2007 no virus found
    Ewido 4.0 04.12.2007 no virus found
    FileAdvisor 1 04.13.2007 no virus found
    Fortinet 2.85.0.0 04.13.2007 no virus found
    F-Prot 4.3.2.48 04.12.2007 no virus found
    F-Secure 6.70.13030.0 04.13.2007 no virus found
    Ikarus T3.1.1.5 04.13.2007 no virus found
    Kaspersky 4.0.2.24 04.13.2007 Trojan.Win32.VB.aup
    McAfee 5008 04.13.2007 no virus found
    Microsoft 1.2405 04.13.2007 no virus found
    NOD32v2 2185 04.13.2007 no virus found
    Norman 5.80.02 04.12.2007 no virus found
    Panda 9.0.0.4 04.13.2007 no virus found
    Prevx1 V2 04.13.2007 no virus found
    Sophos 4.16.0 04.12.2007 no virus found
    Sunbelt 2.2.907.0 04.07.2007 no virus found
    Symantec 10 04.13.2007 no virus found
    TheHacker 6.1.6.088 04.09.2007 no virus found
    VBA32 3.11.3 04.12.2007 no virus found
    VirusBuster 4.3.7:9 04.12.2007 no virus found
    Webwasher-Gateway 6.0.1 04.13.2007 no virus found

    С уважением,

    Вячеслав Шишлаков
    Специалист службы технической поддержки
    -----------------------------------------------------
    Служба технической поддержки Eset NOD32 Russia

    Тел./факс: +7 495 727 3548
    [email protected]
    http://www.esetnod32.ru
    Без комментариев. Я писал многим вир. лабам, но такой ответ получил впервые

  16. #35
    Junior Member Репутация
    Регистрация
    18.04.2006
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    66
    Сегодня рассылал зверьё. Из Doctor Web`а ответ, что запрос обработан и запись добавлена в базу пришёл через 13 (!!) минут!

  17. #36
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Цитата Сообщение от Maxim Посмотреть сообщение
    Отправил в саппорт NOD'а новый экземпляр, который детектируется только Касперским (из нашего карантина). Вот какой пришел ответБез комментариев. Я писал многим вир. лабам, но такой ответ получил впервые
    осталось только проверить семпл и посмотреть, что он из себя представляет Его можно кинуть мне на почту, я погляжу вечером

  18. #37
    Junior Member Репутация
    Регистрация
    18.04.2006
    Адрес
    Москва
    Сообщений
    24
    Вес репутации
    66
    Вдогонку. Авира тоже почти сразу откликнулась, а НОД молчит.

  19. #38
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от deus_ex Посмотреть сообщение
    а НОД молчит.
    Собственно у ESET какой-то особенный подход:
    Официальный ответ
    Eset appreciates (a lot) all and every sample/s sent to its labs ([email protected]). Every sample is logged and examined using various methods. Addition of a sample-signature into the database is made on a need-to basis. Extraction of a signature of a sample is an automated process and could be completed in no time. However, Eset does not want to take part in a 'maximum-size-of-the-database' race and prefers to keep the database clean, i.e. without 'meaningless' benign signatures.

    Some of the forum participants may recall the Rosenthal Utilities (RU) tests performed by CNET two years ago. All the 'simulated viruses' generated by the RU were benign (non-viral). 100% detection of the RU samples (achieved by some of the products) meant 100% False Alarm Rate. Detection of non-viral samples may lead to a couple of things: excellent results in some 'tests' combined with a false sense of security, a huge 'virus' signature database and 'dinosaur' update files.
    Exponential increase of the number of new malware samples may often lead to a 'path-of-least-resistance' approach: automatic addition of all sample signatures, regardless of their viral nature.

    Eset exchanges samples with several av vendors. Opposite statement is incorrect.

    Speed of update and reaction time is of essence. Eset is fully aware of that. Advanced Heuristics has been developed and implemented with that in mind. The only acceptable reaction time is equal to zero. NOD32 achieves that often, e.g. it detected the infamous Netsky.A and Bagle.A heuristically.

    Once again, I would like to thank you all: for both the samples and your patience
    Left home for a few days and look what happens...

  20. #39
    Geser
    Guest
    Если посмотреть на наше тестирование, то видно что по чистым детектам НОД стал даже хуже Нортона. И даже учитывая действительно не плохой эвристик он не дотягивает до КАВ. Видимо НОд повторит судьбу Нортона.

  21. #40
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    осталось только проверить семпл и посмотреть, что он из себя представляет Его можно кинуть мне на почту, я погляжу вечером
    У меня уже давно нет этого семпла, но дело даже не в том, нужно его добавлять в сигнатуры или нет, а в смом отношении. Разве можно при проверки файла (тем более когда клиент говорит что вирье свежее) верить вендорам?

Страница 2 из 11 Первая 123456 ... Последняя

Похожие темы

  1. Ответов: 25
    Последнее сообщение: 24.08.2011, 18:16
  2. Ответов: 2
    Последнее сообщение: 08.01.2011, 18:00
  3. Ответов: 0
    Последнее сообщение: 03.01.2011, 02:59
  4. Подозрение на наличие вирусного ПО
    От Konsord в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 29.09.2010, 23:20
  5. Ответов: 6
    Последнее сообщение: 11.03.2010, 10:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00414 seconds with 17 queries