Другими словами, если я не хочу чтобы мои файлы прошли через робота, а были проанализированы человеком мне надо нарушить рекомендации?
Другими словами, рекомендации как раз и не надо нарушать. А они такие: один файл - один тикет, или в одной посылке одна предполагаемая угроза, в ней может быть и несколько связанных с этой угрозой файлов.
Дело в том, что я уже третий месяц бьюсь над тем, чтобы веб умел ловить эти авторанеры!
Ситуация такая.
Стандартные пять файлов, один из них скрытый на флэшке.
Отправляется в вирлаб, отвечает робот. Добавляется единичка к индексу в наименовании вируса.
Базы обновляются, вирус из памяти удаляется, на ег оместо встает другой файл, который делает ТОЖЕ САМОЕ!!! Но вебом не детектится,
Опять все сначала, отправка, робот,отправка робот.....
Я писал 3-4 раза техподдержку, были попытки создания универсального детекта, ничего не помогает!
Клиенты не нервничают, а скандалят и психуют. Конкуренты тока смеются на вебовцами.
Раньше я был очень рад роботу, так быстро добавлялись вирусы в базы, а теперь ситуация в корне другая!