Службы вирусного мониторинга - пообсуждаем...

[senyak]

Хорошо, что не 2 недели, как было раньше

[Hanson]

а я вот немогу понять, зачем им слать отчеты с VT??? вот мне заняться больше нечем,

[DISEPEAR]

Вообще в продуктах ЕСЕТ сейчас и не обязательно отправлять на русский сайт.
Достаточно кликнуть правой кнопкой мышки, выьрать НОД, - РАСШИРЕННЫЕ ФУНКЦИИ и функцию ПЕРЕДАТЬ ФАЙЛЫ НА АНАЛИЗ, и эти файлы автоматически упаковываются запоролеваются и передаются напрямую в лабораторию без посредников так сказать.

[senyak]

Отправил файлы Доктору 29 января - не слуху, не духу. Отправил Касперычу, через 5 минут "Вредоносный код в файле не обнаружен.". Приятно удивлен

[OSSP2008]

От сюда ответ кому-нибудь приходил? :http://www.agnitum.ru/support/submit_files.php

[senyak]

Из всех файлов, что отсылал (штук 10), пришел 1, и то недельными опозданиями

Добавлено через 4 часа 15 минут

Вот кстати нашел само письмо. К сожелению, глянут когда отправлял фаил - не могу

Dear Sir or Madam,

Thank you for your message!

The file "setupxv.exe" provided by you is classified as malware
and will be added to antimalware databases shortly.

We would like to thank you for your assistance, it is much appreciated.

--
All the best,
Agnitum Team

[senyak]

Слушайте, этот Доктор когда нибудь отвечает? Мне интересно, опять (как всегда) мои файлы не дошли или просто не дали ответа... Буду писать в саппорт, через пол часа сразу все ответы приходят

[SergM]

Ну, по поводу не дошли всё просто - пришёл тикет - дошли, не пришёл - не дошли.
Не забывайте оставлять свой e-mail.

[senyak]

А по какому адресу быстрей всего отвечают от Есета? Что-то вообще не пойму как работает ихняя система в продуктах "Предоставить фаил для анализа".

[OSSP2008]

Что-то у каспера совсем туго с вирлабом стало. 5 писем и не одного ответа. На одно письмо все же пришел ответ, что нового трояна добавят в базы, но так и нет детекта, а прошла неделя.

[Rampant]

Отправляю этот вирусок на вирлаб ДрВэб, отвечают что файл чистый, как это понимать?

[SergM]

А понимать это просто. Политика компании такова, что битые и мусорные файлы в сигнатуры не добавляются. Недавно на форуме Доктора тоже жаловались по похожему вопросу (не Вы часом?), и аналитик подтвердил, что кусок кода в конце отрезан, что делает файл неработоспособным мусором.

[Rampant]

Уважаемый, я ДрВэбом никогда не пользовался, и пользоваться не собираюсь, этот файл является вирусом, который ДрВэб не детектит, хотел помоч компании, но видно не судьба. Форум Доктора не посещал никогда, оно мне ненадо. Странная политика у компании, убыточная)

[Гриша]

Не нужно делать такие выводы по поводу политики детектирования, у всех она разная...

[Rampant]

Возможно погорячился, просто хотел помоч, а тут такой ответ.

[Гриша]

Все бывает, все мы люди, сампл в вирлаб Доктора пришел впервые, дятел внимательно посмотрел и понял, что какой-то участок кода не выполняется или просто "оторван" и закрыл письмо написав что "файл чистый/битый", в других ВирЛабах этого просто могли не заметить или еще что-то, например файл когда-то детектировался до этого, человеком/роботом и в данный момент просто не проверили работоспособность файла, а лишь констатировали сам факт присутствия вредного кода...

[senyak]

Кто знает за сколько времени Аваст обрабатывает добавляет в базы новые вирусы? И тянет ли он базы от G Data?
Спасибо!

[Rampant]

Дык вроде наоборот, G Data с Alwil тянет базы.

[senyak]

Аваст пишет "Win32:Trojan-gen {Other}". Что значит "{Other}". Почему нет конкретного названия?

[Гриша]

Наверное потому, что это эвристический детект...