173 ответов в этой теме

[Banzai]

НУ и следом винлок http://www.virustotal.com/file-scan/report.html?id=23ef4bd236fed308987ca408f34cc026642bea1a1cf2694709856ecc3785a5ed-1323063224

[drweb.com #2959042].

[Konstantin Yudin]

У веба ест ьпрекрасный робот на входе тикетов, разобрать его нафиг и сунуть в движок ))

Опыт робота, насколько я понимаю, будет применен в SpIDer Netting

неа. наоборот.

[RomaNNN]

неа. наоборот.

Ага, лет так еще через 12

[Konstantin Yudin]

неа. наоборот.

Ага, лет так еще через 12

Неттинг часть роботов

[Banzai]

Я конечно понимаю тяжелые времена, но
Почему обновления добавляются через 8-10 часов после обнаружения детекта!!! ?

[pig]

Ниасилил... Переведите.
P.S. Я, конечно, свою трактовку предложить могу, но не уверен, что совпадём.

[ezzo]

Почему обновления добавляются через 8-10 часов после обнаружения детекта!!! ?

у меня тоже такое было, угроза добавилась в базы спустя два дня как к файлу присвоили детект.

А можете предоставить точные данные о тех файлах/тикетах которые были добавлены в базу спустя 8 часов после того как им присвоили детект?

[Banzai]

Почему обновления добавляются через 8-10 часов после обнаружения детекта!!! ?

у меня тоже такое было, угроза добавилась в базы спустя два дня как к файлу присвоили детект.

А можете предоставить точные данные о тех файлах/тикетах которые были добавлены в базу спустя 8 часов после того как им присвоили детект?

[drweb.com #2941844].
[drweb.com #2959042].
[drweb.com #2959029].
Ответы получены на два сразу роботом, один человеком.
Все тикеты отправлены днем. До 18-00 часов ночи (местног овремени)
Детектятся только утром когда пришел на работу.
Раньше не было такого, мы, оказывая сервис услуги по лечению вирусов расчитываем на 1-2 часа с момента приема тикета, а теперь приходится ждать очень долго. Были отдельные мометы когда просто забывали добавлять, а теперь приходится ждать почти днями

[Banzai]

Все тикеты отправлены днем. До 18-00 часов ночи (местног овремени)

Сорри попутал )))
До 18-00 времени Москвы, местное 20-00 рабочий день заканчивается.

[ezzo]

До 18-00 времени Москвы, местное 20-00 рабочий день заканчивается.

в течении какого времени вы получили ответ на тикеты, что угрозы добавлены в базу? Не забывайте, что для тестирования базы нужна +2-3 часа.
А вы проверяли угрозу на добавления в базы где-то примерно в 21-00 по МСК?

[Banzai]

А вы проверяли угрозу на добавления в базы где-то примерно в 21-00 по МСК?

^{Уважаемый, я в это время удобно лежу в кровати, включай блюрэй и сплю )))
Скажу так, всегда было оперативно 2-3 часа (ну 4 часа) и я уже мог комп сканить после получения ответа о добавлении угрозы. Обновляли базы, ставили на всю ночь компы сканить. Утром приходили, подшаманивали систему и все готово.
Теперь все это удлиняется на сутки.}

[ezzo]

Banzai, давайте сделаем так, в следующий раз, когда у вас будет семпл, который срочно нужно добавить в базы, перешлите его мне, я его отправлю через кабинет Хантеров (с пометкой "Срочно") и посмотрим в течении какого времени он будет добавлен в базу и успешно детектится

[userr]

[drweb.com #2941844].
[drweb.com #2959042].
[drweb.com #2959029].
Ответы получены на два сразу роботом, один человеком.
Все тикеты отправлены днем. До 18-00 часов ночи (местног овремени)
Детектятся только утром когда пришел на работу.

мало конкретных данных для разговора.
Для каждого тикета приведите Тему и Дату (поле Когда) писем из вирлаба, что тикет обработан. Через сколько времени после получения такого письма еще не было детекта?

[RomaNNN]

Неттинг часть роботов

Т.е. он уже работает для внутренних нужд и раскрывать его не планируется?

[Banzai]

мало конкретных данных для разговора.

То есть, я че все придумываю?
Вот эсперемент
http://www.virustotal.com/file-scan/report.html?id=11506fa0d2d4ec37d8dbce2bdc10e47e0ebdf3febf5fed2b3f3ce4490dd60b09-1323176546
17-15 отправил файл в вирлаб drweb
17-20 отправил файл в каспер

17-21 пришел ответ от каспера
от веба ничего нет. Жду

[pig]

Это другая ночь и другая сказка. "Ничего нет" - и тикета тоже?

[Banzai]

17-31 от веба тикета нет

[Banzai]

• Пришел тикет 17-32 [drweb.com #2964793].

[pig]

Хорошо. Возьмём на карандаш, а пока вернёмся к предыдущей теме. По приведённым выше тикетам скажите - время назначения детекта по письмам и время, когда у вас ещё не было детекта.

Сообщение было изменено pig: 06 Декабрь 2011 - 16:36

[userr]

мало конкретных данных для разговора.

То есть, я че все придумываю?

ничего подобного я не говорил.
хоть один раз я получу ответ на свои вопросы или нет?