Страница 1 из 11 12345 ... Последняя
Показано с 1 по 20 из 217.

Службы вирусного мониторинга - пообсуждаем...

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662

    Службы вирусного мониторинга - пообсуждаем...

    В качестве предисловия... Многие завсегдатаи данного форума делают рассылку обнаруженных но ещё не детектируемых файлов вирусным аналитикам антивирусных вендоров.... Тут сегодня случилась проблема с паролем на отсылаемый архив...

    В основном я делаю пересылку файлов в Dr.web, там даётся номер обращения при получении файлов и потом по данному номеру отдаётся ответ. Проблемы бывают, но в основном связаны с временем отсылки-обработки... Отсылаешь вовремя, ответ через десять минут приходит. Попадёшь, например, в пятницу, в пересменок... можно ответа ждать и до вторника.

    Про VBA ничего сказать немогу... ни одного ответа от них не получал.

    А вот с KAV... До сегодня ответов от них так же не получал.... но... "Тут сегодня случилась проблема с паролем на отсылаемый архив..." через полчасика пришло письмо - Здравствуйте. Стандартный, это какой? (про пароль)....
    Отвечаю...
    Проверяю архив... точно, вскрыть немогу... перепаковываю и повторно отсылаю... ну думаю значит сейчас обработают... ответят...
    ан нет, до сих пор ответов нет.

    Это только у меня так?
    А что вы можете расказать про VMS вендоров с которыми вы работаете?

    пообсуждаем? ;)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Не знаю, мне из ЛК всегда отвечают в течении суток.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Может сделать список e-mail и форм для отправки подозрительных файлов по вендорам? - с указанием стандартных паролей или других требований?

  5. #4
    External Specialist Репутация Репутация Аватар для sergey_gum
    Регистрация
    13.05.2005
    Адрес
    Россия, Московская область
    Сообщений
    482
    Вес репутации
    73
    Сколько в ЛК не писал, всегда отвечают, шо мол этот зверек уже есть в базах, включите расширеные базы. Хотя все шо я посылал, проверял на virustotal.com и KAV`ом с расширенными базами. Еще я отправляю зверьков в VBA, т.к. отни очень быстро отвечают на все мои письма. Пробывал несколько раз посылать в DrWeb, но мне ни разу не ответили.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Доктор и ЛК отвечают исправно. VBA - ещё ни разу.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    DrWeb и ЛК отвечают исправно. ESET никогда не отвечает, обратился в суппорт, сказали, что в связи с огромным кол-вом присылаемой заразы, они физически не успевают ответить на все письма.
    Left home for a few days and look what happens...

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MedvedD
    Регистрация
    13.09.2005
    Адрес
    Минск
    Сообщений
    388
    Вес репутации
    114
    Писал пару раз в ЛК и DrWeb, вежливо и быстро отвечают. ВБА - ни разу не ответили на письмо, но базы обновляют тоже быстро.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1822
    Здравствуйте!
    По поводу Dr.Web могу сказать, что отвечают всегда. Но я им больше не пишу!!! Все дело в том, что аналитики Dr.Web очень часто отвечают - это был не вирус и спасибо за сотрудничество. Однако проходит время и запись добавляют. Очень странное поведение аналитиков и довольно часто так происходило Вот почему, желание писать им отпало.
    По поводу ЛК могу сказать, что отвечают они всегда и иногда довольно полно и даже очень уважительно (г-н Хованский). Правда иногда могут задержать с ответом на 2-3 дня, но обычно отвечают за 3-4 часа, а бавыло за 1 час!!! Пару раз перепутали название детектированной заразы. Но в целом молодцы.
    В VBA писал 22 раза. Ответ получил лишь в двух!!! Правда довольно полный и уважительный. Есть подозрения, что часть писем до них просто не доходила. А вот часть явно дошла. Так-как были внесены изменения по ложным срабатываниям и добавили несколько редких вариантов. Возможно они не успевают отвечать всем (простая нехватка людей).
    Команде Nod32 писал один раз. Не ответили. Что-то сказать сложно.
    В Symantec можно отправить файл на анализ лишь в случае, если сам Нортон закарантинит файл. Другой возможности вроде бы нет. Такое у меня случалось трижды. И три раза добавляли нового червя в базу.
    Вот пожалуй и все.
    Интересно, а как у BitDefender дела обстоят ?!

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Кстати, по ESET(NOD32):"If you submit a sample to samples[at]eset.com, it will be added as quickly as the risk level it poses. Replies are received only in the case of large enterprise clients (on demand)."
    Left home for a few days and look what happens...

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1662
    Цитата Сообщение от HATTIFNATTOR
    Может сделать список e-mail и форм для отправки подозрительных файлов по вендорам? - с указанием стандартных паролей или других требований?
    Было бы очень неплохо... начну для доктора, оснальные надеюсь подтянутся, и потом можно будет переместить в FAQ.

    Для DrWeb: [email protected]
    Отправляя вирусный файл в нашу лабораторию по электронной почте, не забудьте заархивировать его и, по возможности, защитить архив паролем — по умолчанию нами используется пароль virus. Если Вы используете этот пароль для защиты посылаемого нам архива, его можно не указывать в теле письма. Использование другого пароля допустимо, однако такое письмо может быть перехвачено антивирусным фильтром и не дойти до своего получателя. В случае использования отличного от virus пароля сообщите его, пожалуйста, специалистам лаборатории.

    Адрес, на который Вы можете отправить вирусный образец — [email protected] — обрабатывается автоматической системой, которая позволит Вам интерактивно общаться с вирусными аналитиками. По результатам анализа присланного Вами файла Вам будет предоставлена соответствующая информация.
    Отправить через web - http://support.drweb.com/sendnew/


    pps. А ответа от ЛК я так пока и не получил...

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Для NOD32 [email protected] Присылать в zip (rar) архиве, пароль - infected
    Если вы нашли новый вирус:

    Центр разработки Eset благодарен пользователям или партнерам, сообщающим о появлении вирусов и других угроз, связанных с вредоносным программным кодом.

    Информацию о вирусах или других связанных с вредоносным ПО угрозах следует отправлять по адресу [email protected]. Находящиеся на круглосуточном дежурстве эксперты мгновенно получат вирус или образец другого вредоносного ПО и оперативно отреагируют. Разработчики и эксперты Eset обращаются с просьбой к партнерам пересылать всю информацию о вирусах и другом вредоносном ПО, включая источник получения, реакцию на угрозу различных антивирусов, тело вируса и прочие детали.
    Последний раз редактировалось ALEX(XX); 18.04.2006 в 11:08.
    Left home for a few days and look what happens...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    ALWIL (Avast!) - [email protected]. Отправлять в .zip-архиве, пароль virus

    CA (eTrust EZ Antivirus/InoculateIT)

    eTrust EZ Antivirus - отправить через веб - http://www.my-etrust.com/services/virusSample.cfm

    eTrust Vet Antivirus - [email protected]. Отправлять в .zip-архиве, пароль virus

    eTrust InoculateIT 4.x & 6.0 и eTrust Antivirus 6.0 & 7.0 - [email protected].
    Отправлять в .zip-архиве, пароль virus

    F-Secure - [email protected]. Отправить через веб - http://support.f-secure.com/enu/home...x_sample.shtml. Отправлять в .zip-архиве, пароль infected

    Grisoft (AVG) - [email protected]. Отправлять в .zip-архиве, указав следующую информацию:
    - пароль на архив
    - версию ОС
    - путь к файлу
    - версию AVG и версию баз
    - почему Вы думаете что этот файл вредоносный

    Avira Antivir free - [email protected]. Отправлять в архиве с паролем. Отправить через веб - http://www.avira.com/en/support/subm...ous_files.html

    Avira Antivir PE - [email protected]. Отправлять в архиве с паролем.
    Последний раз редактировалось HATTIFNATTOR; 18.04.2006 в 12:12.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    McAfee - Отправить через веб http://vil.mcafeesecurity.com/vil/submit-sample.asp , требуется предварительная регистрация - https://www.webimmune.net/PreRegistration.asp

    [email protected];[email protected] m

    Великобритания - [email protected]
    Германия - [email protected]
    Япония - [email protected]
    Австралия - [email protected]
    Нидерланды - [email protected]

    Norman Antivirus - [email protected] Отправить через веб - http://sandbox.norman.no/live_4.html

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Лаборатория Касперского - [email protected]
    Пояснений не нашёл. Нормально принимают запароленные RAR-архивы (ZIP, вероятно, тоже) с указанием пароля в письме.

    ВирусБлокАда - [email protected]
    Пояснений не нашёл.

  16. #15
    Vit
    Guest
    Дополнительный,вернее,главный адрес Avira для отсылки вирусов и подозрительных файлов:
    [email protected]

    Для отправки файлов на проверку для Ikarus:
    [email protected]

    VirusBuster :
    [email protected]
    или веб-страница:
    http://www.virusbuster.net/en/viruslab/send_virus/

  17. #16
    Vit
    Guest
    Поправка для Avira:
    [email protected]

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Цитата Сообщение от ALEX(XX)
    DrWeb и ЛК отвечают исправно. ESET никогда не отвечает, обратился в суппорт, сказали, что в связи с огромным кол-вом присылаемой заразы, они физически не успевают ответить на все письма.
    ESET-у даже робота для автоматической регистрации прикрутить слабо.
    У дрвеба, имхо, единственного это сделано давно и по уму - идет четкий учет обращений на [email protected] / [email protected] и есть контроль за их обработкой.

    Проверял как-то полученные тикеты ("получено" - "обработано") от drweb.com - все обработаны, пропущенных нет. За прошлый год - 1513 штук.
    А "это не вирус" - отвечают для тех, что в базы добавлять не будут. Хотя и есть исключения, конечно. Отправлял некоторые им повторно с комментариями - некоторые все же включили в базы, на большую часть снова ответили - "не вирус".

    ЗЫ: Для антивируса очень существенно, что детектить, что нет. Некоторые вообще предпочли бы, чтобы вся винда детектировалась как вирус .
    Последний раз редактировалось Alexey P.; 19.04.2006 в 05:42.

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    232
    Sophos - [email protected] Отправить через веб - http://www.sophos.com/support/samples

    Trendmicro - Отправить через веб - http://subwiz.trendmicro.com/SubWiz/...sp?opgWizard=7

    Symantec - [email protected]. Отправлять в .zip-архиве, пароль infected. Загрузить Sarcret.exe - ftp://ftp.symantec.com/public/englis...av/Sarcret.exe
    и запустить его, перетащить файл, предназначенный для отправки, в окно программы и нажать "Submit".

    UNA - [email protected]

    Stocona - [email protected] Отправлять в запароленном архиве

    Agnitum - [email protected];[email protected] Отправлять в запароленном архиве

    a-squared - [email protected] Отправлять в .zip или .rar Отправить через веб - http://www.emsisoft.com/en/support/submit/

    Ewido - [email protected] Отправить через веб - http://www.ewido.net/en/malware/

    Ad-Aware - [email protected] Отправить через веб - http://www.lavasoftresearch.com/submit.php
    Последний раз редактировалось HATTIFNATTOR; 19.04.2006 в 11:32.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,014
    Вес репутации
    1147
    Цитата Сообщение от Alexey P.
    ESET-у даже робота для автоматической регистрации прикрутить слабо.
    У дрвеба, имхо, единственного это сделано давно и по уму - идет четкий учет обращений на [email protected] / [email protected] и есть контроль за их обработкой....
    Все же ESET иногда отвечает примерно так.
    ---
    Hello,
    this Bagle variant was detected about 10 hours ago by heuristics before you submitted the sample as a NewHeur_PE virus. Detection by name was added to the last update 1.1227 issued a couple of hours ago.
    Best regards,
    Mark

    Eset
    NOD32 Technical Support
    Slovakia
    Web: www.eset.com
    Email: [email protected]
    =========================================
    NOD32 ... protecting digital worlds!
    =========================================
    ----- Original Message -----
    ...
    Newsgroups: eset.samples
    To: <[email protected]>; <[email protected]>
    Sent: Wednesday, September 21, 2005 7:31 AM
    Subject: new_virus [TRACK#4330F126685E]

    AntiVir Found Trojan/Bagle.Gen.B
    ArcaVir Found nothing
    Avast Found nothing
    AVG Antivirus Found I-Worm/Bagle
    BitDefender Found Win32.Bagle.JL@mm
    ClamAV Found Worm.Bagle.Gen-5
    Dr.Web Found Win32.HLLM.Beagle.35146
    F-Prot Antivirus Found W32/Mitglieder.gen - Packed
    Fortinet Found W32/Mitglieder.fam-tr
    Kaspersky Anti-Virus Found Email-Worm.Win32.Bagle.dt
    NOD32 Found nothing
    Norman Virus Control Found nothing
    UNA Found nothing
    VBA32 Found nothing

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Есть сайт www.mcafee.ru, там указано, что желательно по возможности сделать для отправки образца:

    Отправить файл в AVERT

    Подразделение McAfee AVERT (Anti-Virus Emergency Response Team) является одним из крупнейших антивирусных центров в мире, объединяя разработчиков из 16 стран. При подозрении на наличие неизвестного вируса в системе Вы можете отправить файлы с Вашего компьютера в AVERT. Для этого необходимо направить по адресу [email protected] письмо, приложив "подозрительные" файлы. В письме по возможности необходимо указать:

    Симптомы заражения
    Обнаруживается ли вирус продуктами 3-х фирм (если да, то указать производителя, название и версию антивирусного пакета, а также имя обнаруженного вируса)
    Версия используемого антивируса McAfee: версия продукта (Version), сканера (Scan Engine), антивирусных баз (Virus Definitions) - эта информация доступна в разделе "About"
    Операционная система зараженного компьютера
    Контактная информация (E-mail)


    Отправка файловых и макро вирусов

    В зависимости от предполагаемого типа вируса необходимо выполнить следующие действия:

    Файловый вирус - скопируйте в отдельный каталог файл command.com, переименовав его в файл command.xxx с любым неисполняемым расширением.

    Макро вирус Word - скопируйте в отдельный каталог файл normal.dot и все файлы из каталога автозапуска Microsoft Office (обычно это C:\Program Files\Microsoft Office\Office\Startup).

    Макро вирус Excel - скопируйте в отдельный каталог все файлы из каталога \XLSTART.

    Макро вирус PowerPoint - скопируйте в отдельный каталог файл Blank Presentation.pot.


    Отправка троянских программ

    Проверьте следующие места на предмет наличия ссылок на файлы:
    ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
    ключ реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
    строки load= и run= в файле Win.ini


    Скопируйте все обнаруженные файлы (сами файлы, а не ссылки на них) в отдельный каталог и упакуйте в ZIP-архив, установив пароль INFECTED (все заглавные). Если отправить архив без пароля, то файлы по пути могут быть вылечены антивирусным шлюзом, так и не попав к экспертам AVERT. В случае обнаружения вируса в присланных Вами файлах, специалисты AVERT в течение нескольких часов выпустят и направят Вам специальный файл-вакцину extra.dat для его обезвреживания.
    Left home for a few days and look what happens...

Страница 1 из 11 12345 ... Последняя

Похожие темы

  1. Ответов: 25
    Последнее сообщение: 24.08.2011, 18:16
  2. Ответов: 2
    Последнее сообщение: 08.01.2011, 18:00
  3. Ответов: 0
    Последнее сообщение: 03.01.2011, 02:59
  4. Подозрение на наличие вирусного ПО
    От Konsord в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 29.09.2010, 23:20
  5. Ответов: 6
    Последнее сообщение: 11.03.2010, 10:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00421 seconds with 19 queries