Может пора DrWeb-у начать делать универсальные детекты?
#1
Отправлено 23 Ноябрь 2011 - 15:11
Раньше отправить один вирус в неделю было нормально, а когда, извеняюсь 2-3 в день, это уже слишком.
НОД32, Касперский, и какой-то там корейский антивирус давно бьют универсальной сигнатурой, а дрвеб уже как полгода в полной заднице. А ведь мне тычут админы корпоративных клиентов. И так уже меня послали со своим дрвебом 10% крупных клиентов. А че завтра будет?
Не надо говорить что клиенты необразованы в плане безопасности, клиент есть клиент, DrWeb сейчас сильно отстает и падает имидж.
Вопрос ребром - Когда такое положение детекта будет исправлено?
#2
Отправлено 23 Ноябрь 2011 - 15:15
#3
Отправлено 23 Ноябрь 2011 - 15:20
А как хантеры тут помогут? Тут надо бы стратегию немного менять, робота отключить, а то вышлишь файлик а там робот к имени вируса +1 сделал, ну значит пипец, тикет прошел в пустую, анализа никакого.А это потому что хантеров не хотят набирать
#4
Отправлено 23 Ноябрь 2011 - 15:23
А они ищут неизвестную заразу и отправляют в вирлаб. А т.к. у них приоритет выше-тикеты быстренько обрабатываются(в теории)А как хантеры тут помогут?
---------
Общую сигнатуру не на все же можно налепить..нужно учитывать и особенности движка
Сообщение было изменено mrbelyash: 23 Ноябрь 2011 - 15:23
#5
Отправлено 23 Ноябрь 2011 - 15:46
Я вообще предлагал проставлятся пивом за каждую оперативно добавленную заявку, а вот нифига пост удалили.быстренько обрабатываются(в теории)
Сейчас вирусы добавляется от 12 часов по времени! И то это очень хорошо если за полдня добавят Пипец какой-то. Че у компании серая полоса поперла?
#7
Отправлено 23 Ноябрь 2011 - 15:52
Вы не верите своему счастью?у меня за целый год один с ложным срабатыванием залетел только.
#9
Отправлено 23 Ноябрь 2011 - 15:54
</p></p>
<p>Я понимаю что я уже малость поднадоел со своими просьбами, но вы поймите тоже правильно, в день отправляю одни и те же файлы по 2-3 авторанера (sexy.exe, passwords.exe, porno.exe, secrets.exe), gbot-ы, и winlock.3300 (22CC6C32.exe)</p>
<p>Раньше отправить один вирус в неделю было нормально, а когда, извеняюсь 2-3 в день, это уже слишком.</p>
<p>НОД32, Касперский, и какой-то там корейский антивирус давно бьют универсальной сигнатурой, а дрвеб уже как полгода в полной заднице. А ведь мне тычут админы корпоративных клиентов. И так уже меня послали со своим дрвебом 10% крупных клиентов. А че завтра будет?</p>
<p>Не надо говорить что клиенты необразованы в плане безопасности, клиент есть клиент, DrWeb сейчас сильно отстает и падает имидж.</p>
<p>Вопрос ребром - <span style="color: #ff0000"><strong>Когда такое положение детекта будет исправлено?</strong></span></p>
<p>
<p>Что бы получить ответ, надо правильно задать вопрос, а что бы правильно задать вопрос, надо разобраться в теме вопроса. Но Вы просили не говорить об этом, простите. Оставим. Но в ответ не говорите пожалуйста про отставание. </p>
<p> </p>
<p>Прямой ответ на вопрос ребром - когда новый движок выйдет в релиз. </p>
<div id="myEventWatcherDiv" style="display:none;"> </div>
R&D www.drweb.com
#10
Отправлено 23 Ноябрь 2011 - 16:22
О! Уже кое что. Значит универсальный детект отложен на выпуск нового движка.Прямой ответ на вопрос ребром - когда новый движок выйдет в релиз
А разве это не очевидно?Но в ответ не говорите пожалуйста про отставание.
В предыдущих темах я привел кучу примеров! тикетами и ссылками на вирустотал, где явно видны преимущества в детекте НОД32, Каспер и AhnLab-V3. Почему то эти антивирусы всегда бьют вирусню (sexy.exe, passwords.exe, porno.exe, secrets.exe)
#11
Отправлено 23 Ноябрь 2011 - 16:27
я уже сбился со счёта, сколько раз просил Вас показать логи по Правилам http://forum.drweb.com/index.php?showtopic=277652 хоть с одного компьютера, где часто ловят авторанер.
#12
Отправлено 23 Ноябрь 2011 - 16:36
Ну что же. Вы не пошли мне навстречу...О! Уже кое что. Значит универсальный детект отложен на выпуск нового движка.Прямой ответ на вопрос ребром - когда новый движок выйдет в релиз
Нет, ничего это не значит. Как не значит и то, что вы отправляете "одни и те же файлы". Они разные, а вы этого не понимаете. И вообще, универсальный детект не имеет ничего общего с возможностью движка разбирать упаковщики. Но это не важно, пользователь, я надеюсь, будет удовлетворен.
R&D www.drweb.com
#13
Отправлено 23 Ноябрь 2011 - 16:38
Странно,а вот на ихнем форуме похоже об этом не знают,а продолжают лечиться от (sexy.exe, passwords.exe, porno.exe, secrets.exe)В предыдущих темах я привел кучу примеров! тикетами и ссылками на вирустотал, где явно видны преимущества в детекте НОД32, Каспер и AhnLab-V3. Почему то эти антивирусы всегда бьют вирусню (sexy.exe, passwords.exe, porno.exe, secrets.exe)
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
#14
Отправлено 23 Ноябрь 2011 - 16:40
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
#15
Отправлено 23 Ноябрь 2011 - 16:43
Оно бы уже работало и защищало...как и все остальные костыли с мбр и юзеринит....Уже бы работало!
А не когда-нибудь у мифического неттинга.
Но некоторые мысли я никак не могу выразить словами.
Хочется просто взять черенок от лопаты и отдубасить всех.
#16
Отправлено 23 Ноябрь 2011 - 17:05
Вы не пробовали воспользоваться (либо получить информацию о них) услугами и корпоративными продуктами западных антивирусных компаний, являющихся лидерами отрасли с очень серьезным 'имиджем' ? Если нет, то рекомендую попробовать незамедлительно.DrWeb сейчас сильно отстает и падает имидж....
Сейчас вирусы добавляется от 12 часов по времени! И то это очень хорошо если за полдня добавят Пипец какой-то. Че у компании серая полоса поперла?
И тогда вы узнаете, что наличие просто лицензии это еще не основание оперативно добавлять присылаемые даже корпоративными пользователями семплы в базы. За оперативность, оказывается, нужно будет доплачивать, покупая всякие там дополнительные золотые, платиновые, и прочие урановые типы поддержки. А без этих типов поддержки все будет мега-оперативно - от никогда, до (в лучшем случае) нескольких недель/месяцев.
Также вы с изумлением узнаете, что и лечением в случае заражения никто не будет заниматься бесплатно, т.к. наличие лицензии к этому, оказывается, не обязывает. А стоимость услуги по лечению всего ничего - этак стоимость 3-4 годовых лицензий за каждый инцидент.
Так что подумайте хорошенько перед тем как писать в следующий раз про "пипец", потому что, выражаясь вашим лексиконом, это и вправду "пипец как круто", когда без дополнительной платы получаешь такую оперативность и поддержку.
#17
Отправлено 23 Ноябрь 2011 - 17:14
http://forum.drweb.com/index.php?showtopic=306228
Сообщение было изменено userr: 23 Ноябрь 2011 - 17:18
#18
Отправлено 23 Ноябрь 2011 - 17:22
sergeyko, а кто-нибудь изучал те сэмплы, которые присылает Banzai?Что бы получить ответ, надо правильно задать вопрос, а что бы правильно задать вопрос, надо разобраться в теме вопроса.
На них действительно нельзя сделать общий детект? Ведь наверняка из одного генератора выходят...
#19
Отправлено 23 Ноябрь 2011 - 17:22
Неа. Уже в 6 версии была возможность добавить определенные ключи или ветки в реесте,чтобы их прикрывала самозащита.зачем тогда SpIDer Gate нужен?ведь реализовать "временный костыль" это наверное не просто кликнуть на кнопку, а большая кропотливая работа.
--------------------------------------------
Про сигнатуры.
Только что удаленно залазил к человечку...на вторую учетку
У человека стоит последний каспер, так вот он не детектит этот винлок....а вот Dr.Web давно на него сделал универсальную сигнатуру (Trojan.WinLock.3333)
http://online.us.drweb.com/cache/?i=59f71e66a5ac5951e479d5ea5b37b2e7
http://mrbelyash.blogspot.com/2011/11/trojanwinlock3333-89107212070.html
#20
Отправлено 23 Ноябрь 2011 - 17:31
AMD Ryzen 7 3700X |Gigabyte X470 Aorus Ultra Gaming | Kingston HyperX 16 Gb DDR4 | XPG GAMMIX S11 Pro 512Gb | Windows 10 x64| Dr.Web Securite Space 12.0
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых