Всё так просто, оказывается. Наверно вирусы скоро исчезнут.
Как можно отправить образец ПО больше 50мб?
#21
Отправлено 04 Сентябрь 2020 - 23:23
#22
Отправлено 06 Сентябрь 2020 - 13:52
А можно узнать, что с другим тикетом по тому же серийному номеру?
#23
Отправлено 06 Сентябрь 2020 - 19:24
Самое простое - онлайн песочницы, типа any.run, hybrid-analysis.com, тот же virustotal.com показывает behaviour маркеры.Можно всё-таки подсказать, как научиться самому анализировать ПО?
Да, у нас есть своя крутая, но она платная.
Нет у вас ничего крутого. У вас даже утилиты для снятия логов и выноса малвари нет нормальной.
#24
Отправлено 06 Сентябрь 2020 - 19:41
Шёл дождь и рота солдат...Нет у вас ничего крутого. У вас даже утилиты для снятия логов и выноса малвари нет нормальной.Самое простое - онлайн песочницы, типа any.run, hybrid-analysis.com, тот же virustotal.com показывает behaviour маркеры.Можно всё-таки подсказать, как научиться самому анализировать ПО?
Да, у нас есть своя крутая, но она платная.
Роман пишет про одно, а Вы утверждаете, что у них нет абсолютно другого.
IMHO Вы даже не удосужились понять, о чём в ответе Романа идёт речь.
Или Вам нужно объяснить, чем песочница отличается от "утилиты для снятия логов и выноса малвари"?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#25
Отправлено 06 Сентябрь 2020 - 20:22
Шёл дождь и рота солдат...
Роман пишет про одно, а Вы утверждаете, что у них нет абсолютно другого.
IMHO Вы даже не удосужились понять, о чём в ответе Романа идёт речь.
Или Вам нужно объяснить, чем песочница отличается от "утилиты для снятия логов и выноса малвари"?
Уважаемый!
Мне объяснять разницу между утилитой для снятия логов и песочницей не нужно. Для начала зараженную систему нужно полностью проанализировать. В случае активного заражения там может быть не один и не два сэмпла, а целая кучка, и количество будет расти (такое тоже бывает). От того что один сэмпл отправят в песочницу (кстати платную) и она положит запись ничего это не даст. Нужен нормальный инструмент для анализа, и не только для анализа, а еще и для выноса малвари через язык скриптов/команд. Если такой инструмент будет, то и песочница особо не нужна. Как пользователь Dr.Web я могу отправить через суппорт запрос на добавление пойманного в базы и все.
Вот когда в ES будет возможно удаленно через ЦУ давать команду на сбор логов с зараженной машины, удаленно лечить машину и отправлять пойманное в вирлаб, вот тогда будет круто. Пока что все печально.
Именно поэтому песочница которая может класть записи в базу не нужна, а для того чтобы проанализировать (тем кто слабо понимает) есть бесплатные аналоги. В случае с файловыми вирусами эта песочница также бесполезна. Нужен уже живой вирусный аналитик с квалификацией.
#26
Отправлено 06 Сентябрь 2020 - 20:39
Шёл дождь и рота солдат...
Роман пишет про одно, а Вы утверждаете, что у них нет абсолютно другого.
IMHO Вы даже не удосужились понять, о чём в ответе Романа идёт речь.
Или Вам нужно объяснить, чем песочница отличается от "утилиты для снятия логов и выноса малвари"?Уважаемый!
Мне объяснять разницу между утилитой для снятия логов и песочницей не нужно.
Не сомневаюсь.
Именно поэтому меня и удивило написанное Вами.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#27
Отправлено 07 Сентябрь 2020 - 17:03
Именно поэтому песочница которая может класть записи в базу не нужна.
Так она и не умеет
https://forum.drweb.com/index.php?showtopic=332152
#28
Отправлено 07 Сентябрь 2020 - 18:37
Именно поэтому песочница которая может класть записи в базу не нужна.
Так она и не умеет
https://forum.drweb.com/index.php?showtopic=332152
Ну, тем более.
#29
Отправлено 13 Сентябрь 2020 - 20:05
Теперь спросили почему-то пароль на архив, хотя прошло две недели. Но пароль стандартный.
#30
Отправлено 14 Сентябрь 2020 - 13:36
Теперь спросили почему-то пароль на архив, хотя прошло две недели. Но пароль стандартный.
Номер тикета укажите. А вообще, если тикет не обработан в срок, то есть отдельная ветка форума для этого: https://forum.drweb.com/index.php?showforum=49
#31
Отправлено 14 Сентябрь 2020 - 14:12
Номер тикета укажите.
#9383634
#32
Отправлено 26 Ноябрь 2020 - 22:11
А что делать, если хотелось бы проверить игровой архив на наличие малвари, которая, возможно не занесена в базу? Просто так не получится?
#33
Отправлено 26 Ноябрь 2020 - 22:21
но она платная.
А доступ к ней имеют только сотрудники?
#34
Отправлено 27 Ноябрь 2020 - 11:26
игровой архив
#9455030
#35
Отправлено 27 Ноябрь 2020 - 14:47
32Гб вы никуда не зальете. Никто в здравом уме не будет анализировать такой объем. Тем более, что фактический объем данных, которые нужно анализировать, намного меньше.
Есть гораздо более простое решение проблемы - прекратить пирать все и вся.
#36
Отправлено 27 Ноябрь 2020 - 15:55
Нужен нормальный инструмент для анализа
С чего Вы взяли, что его нет?
Нет у вас ничего крутого.
Пусть будет так.
А доступ к ней имеют только сотрудники?
Не совсем ясно, как Вы связали одно с другим.
32Гб
best regards,
Technical support department, Doctor Web, Ltd.
#37
Отправлено 27 Ноябрь 2020 - 19:20
фактический объем данных, которые нужно анализировать, намного меньше.
Непонятно, как без навыков и инструментов определить, что конкретно надо анализировать. Есть риск пропустить какой-либо файл в процессе распаковки.
не будет анализировать такой объем.
Кстати, отправил в другую контору, там смогли проанализировать.
#38
Отправлено 27 Ноябрь 2020 - 19:26
Кстати, отправил в другую контору, там смогли проанализировать.не будет анализировать такой объем.
Ага, сам главспец спасателей галактики сидел за отладчиком и лично смотрел ваш треш гигабайтных объемов.
#39
Отправлено 22 Январь 2021 - 02:52
лично смотрел ваш треш гигабайтных объемов.
Есть даже ещё больших объёмов! Собираюсь отправить на проверку (конкуренту) архив 52Гб.
#40
Отправлено 07 Апрель 2021 - 05:19
Не совсем правильно отображается страница.
Прикрепленные файлы:
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых