Показано с 1 по 19 из 19.

«Лаборатория Касперского» улучшает систему обработки новых вредоносных программ

  1. #1
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786

    «Лаборатория Касперского» улучшает систему обработки новых вредоносных программ

    «Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об усовершенствовании системы обработки образцов потенциально вредоносных объектов, поступающих от Интернет-пользователей по электронной почте.

    Антивирусная лаборатория «Лаборатории Касперского» переходит на качественно новый уровень обработки вредоносных программ. 11 февраля 2010 года система по обработке писем, поступающих на адрес newvirus@kaspersky.com, переводится на автоматический режим с помощью улучшенного механизма эвристического детектирования. Кроме того, на все письма от пользователей будет немедленно посылаться ответ, содержащий информацию о статусе потенциально вредоносной программы согласно антивирусным базам «Лаборатории Касперского». В случае, если присланная вредоносная программа еще не детектируется продуктами компании, пользователю будет сообщаться о внесении ее в базы дополнительно, после соответствующего детектирования.

    Далее тут http://www.kaspersky.ru/news?id=207733179

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    «Лаборатория Касперского» улучшает систему обработки новых вредоносных программ
    Правильнее было бы написать меняет . Улучшится ли система в целом - покажет время.
    Не исключен вариант, как с компьютером в помощь следователю: в считанные секунды ПК выдает 500 версий преступления. Следователю только остается все их проверить...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Кто нибудь заметил разницу? Я нет.
    А вот когда я отправляю в DrWeb мне приходит тупой ответ о присвоении номера почти сразу, мелочь а приятно. Три дня отправлял локера не было ответов вообще.
    Сейчас пытаюсь отправить нового локера уже второй день, ответа пока нет.

    Уважаемая редакция вы на письмах экономите, на электронных письмах. Прикрутите бота который хотя бы автоматически номера заявок отправлял.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от XiTri Посмотреть сообщение
    вы на письмах экономите
    Видать марки закончились...
    Left home for a few days and look what happens...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    ROFL Видать целлюлозно-бумажная промышленность плохо работает.

    В порядке эксперимента послал заведомо известный и детектируемый образец в 12:55. Ответ пришел в 16:37 со стандартным (как всегда) ответом, что файл детектируется. По наличию подписи вирусного аналитика прихожу к выводу, письмо писалось с участием человека хотя сэмпл был известен и тикет могбы закрыться автоматом. У DrWeba на обработку таких заявок уходит минимум времени и они явно обрабатываются автоматикой.

    В общем если автоматизация и имеет место быть, то она не коснулась непосредственного взаимодействия с пользователем.
    Последний раз редактировалось XiTri; 22.02.2010 в 11:29.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Судя по всему, автоматизация в стадии отладки. Сколько продлиться отладка ни кому не известно. Ответ либо не приходит вообще, либо через несколько дней. По сообщениям на форуме, робота глючило и он дублировал ответ раз 20-30 подряд.

    Согласен с Rene-gad, "менять" и "улучшать" - разные слова. Своими переменами они развалили сердце Лаборатории, если ситуация не стабилизируется в ближайшее время, компанию ждут финансовые потери. ИМХО.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Не все хорошо в датском государстве.

    Вижу я не одинок, посмотрим что будет дале, но негатив уже копится

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Негатива довольно много. Посмотрите тему http://forum.kasperskyclub.ru/index.php?showtopic=15518

    Евгению Касперскому уже пожаловались, но ответа нет http://forum.kasperskyclub.ru/index.php?showtopic=15700

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Коллеги, в документации ко всем продуктам Лаборатории Касперского написано с уже много лет - глава "ЗАО "Лаборатория Касперского"":
    Антивирусная лаборатория:
    newvirus@kaspersky.com
    (только для отправки подозрительных объектов в архивированном виде)

    http://support.kaspersky.ru/virlab/helpdesk.html
    (для запросов вирусным аналитикам)
    Таким образом, newvirus@kaspersky.com никогда и не гарантировал ответы на письма.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Цитата Сообщение от DVi Посмотреть сообщение
    Таким образом, newvirus@kaspersky.com никогда и не гарантировал ответы на письма.
    А-а-а-тлично! Запрос в вир-лаб делался из персонального кабинета, там даже тикет не выдается. Вот тут я просил помощи http://forum.kaspersky.com/index.php?showtopic=156114

    Всё это уже делалось и проверялось. Я вот по наивности думал, что через кабинет оно быстрее будет.

    Таким образом, newvirus@kaspersky.com никогда и не гарантировал ответы на письма.
    Да не в гарантиях дело, а в скорости обработки. Пусть будет хотя бы как раньше. Я kav советовал именно за скорость реагирования, но за этот год уже два раза сам жёстко накололся.

    Кстати, мой сэмпл сегодня детектировался Trojan-Ransom.Win32.Chameleon.er. Но мне ответа так и не пришло наверно кто то другой тоже посылал и оказался удачливее или вирустотал сработал.

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Цитата Сообщение от XiTri Посмотреть сообщение
    через кабинет оно быстрее будет.
    Такой способ должен гарантировать реакцию в 48 часов, как и записано в документации.

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Цитата Сообщение от DVi Посмотреть сообщение
    Такой способ должен гарантировать реакцию в 48 часов, как и записано в документации.
    Как показала практика, про документацию давно все забыли или забили.
    При обращении через кабинет пришел к выводу что обработка идет в порядке общей очереди. Как будто послал на newvirus. Логика обработки сэмплов или отсутствует или она вне моего понимания.
    Например я послал образец вчера или позавчера и до сегодня нет ответа и образец не определяется, я шлю его еще раз и о чудо его добавляют сразу (ответ в течении 2х часов и обновление баз за 6часов), но потом мне приходят ответы на те первые заявки примерного содержания "образец известен обновите базы". В чем логика непонять.
    Неужели текущие обращения имеют больший вес.Возможно некоторые обрашения теряются, а потом закрываются автоматикой.

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Если техническая поддержка не соблюдает установленные в продуктовой документации временные рамки, у Вас есть право пожаловаться на нее: http://www.kaspersky.ru/opinion

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Мне не право жаловаться надо.
    Мне надо чтоб мои запросы обрабатывались не как в сумантике

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Цитата Сообщение от XiTri Посмотреть сообщение
    Мне не право жаловаться надо.
    Мне надо чтоб мои запросы обрабатывались не как в сумантике
    А как в symantec обрабатывают?
    http://club-symantec.ru/forum.php

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.10.2007
    Адрес
    Владивосток
    Сообщений
    298
    Вес репутации
    75
    Цитата Сообщение от SDA Посмотреть сообщение
    А как в symantec обрабатывают?
    В symantec где-то на их сайтах сказано, что они вообще реагируют на запросы только от энтерпрайз клиентов ввиду нескончаемого потока с которым они не в силах справиться, вот она проблема лидера рынка. Несмотря на это они мне иногда отвечают, но в целом сумантики долгие ребята.

    Добавлено через 1 минуту

    Сумантик зто как на деревню дедушке..
    Последний раз редактировалось XiTri; 25.02.2010 в 02:07. Причина: Добавлено

  18. #17
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    XiTri я думаю спорить бесполезно. Жаль конечно, что компания выбрала такой путь.

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    360
    Цитата Сообщение от Гриша Посмотреть сообщение
    В случае, если присланная вредоносная программа еще не детектируется продуктами компании, пользователю будет сообщаться о внесении ее в базы дополнительно, после соответствующего детектирования.
    хм, пару раз отосылала непонятные подозрительные файлы
    автоответ от робота приходит сразу, с этим проблем нет ("Файл в процессе обработки")
    вижу что файл добавился в базы (через некоторое время проверяла на офсайте - подозрительный файл стал детектироваться), но письма о внесении вируса в базы нет..
    для меня абсолютно не принципиально, но как бы факт
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Цитата Сообщение от XiTri Посмотреть сообщение
    В symantec где-то на их сайтах сказано, что они вообще реагируют на запросы только от энтерпрайз клиентов ввиду нескончаемого потока с которым они не в силах справиться, вот она проблема лидера рынка. Несмотря на это они мне иногда отвечают, но в целом сумантики долгие ребята.

    Добавлено через 1 минуту

    Сумантик зто как на деревню дедушке..
    Передача подозрительных файлов - БЫСТРО - ТРЕБУЕТСЯ ДЕЙСТВУЮЩИЙ КОНТРАКТ BASIC https://submit.symantec.com/websubmit/basic.cgi
    Передача подозрительных файлов - БЫСТРО - ТРЕБУЕТСЯ ДЕЙСТВУЮЩИЙ КОНТРАКТ ESSENTIAL https://submit.symantec.com/websubmit/essential.cgi
    Передача подозрительных файлов - ДО 2 ЧАСОВ - ТРЕБУЕТСЯ ДЕЙСТВУЮЩИЙ КОНТРАКТ BCS https://submit.symantec.com/websubmit/bcs.cgi
    http://club-symantec.ru/forum.php

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00886 seconds with 16 queries