Перейти к содержимому


Фото
- - - - -

Вирлаб (Автоматическая Система)


  • Please log in to reply
29 ответов в этой теме

#1 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 07 Февраль 2014 - 11:07

[drweb.com #4551409] Обработано: SUBMITTED SUSPICIOUS FILE

 

Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
-----------------
Угроза: Trojan.Siggen6.7389

 

Скажите пожалуйста, как работает Автоматическая Система в вирлабе (обнаруживает новые угрозы) ?

 

Может ли эта система ошибаться и давать неверный вердикт ?



#2 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 07 Февраль 2014 - 11:15

Как работает - тайна. Ошибаться может кто и что угодно.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#3 GEV

GEV

    Massive Poster

  • Posters
  • 2 111 Сообщений:

Отправлено 07 Февраль 2014 - 11:17

Как работает - тайна
Одной рукой прикован к батарее? :)

#4 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 07 Февраль 2014 - 11:59


Скажите пожалуйста, как работает Автоматическая Система в вирлабе (обнаруживает новые угрозы) ?

 

 

 

Вот так примерно: "жжжжжж фффффф жжжжжжж фффффффффффффф ж ж ж ж ж фффф. пип! жжжжж"


--

#5 pig

pig

    Бредогенератор

  • Helpers
  • 10 726 Сообщений:

Отправлено 07 Февраль 2014 - 14:30

Шиншилла?

Сообщение было изменено pig: 07 Февраль 2014 - 14:31

Почтовый сервер Eserv тоже работает с Dr.Web

#6 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 880 Сообщений:

Отправлено 07 Февраль 2014 - 16:19

Может ли эта система ошибаться и давать неверный вердикт ?

Может, к сожалению. Но мы постоянно работаем над тем, чтобы она меньше ошибалась. 


Sergey Komarov
R&D www.drweb.com

#7 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 12 Февраль 2014 - 19:25

Как работает - тайна. Ошибаться может кто и что угодно.

Извините, я другое хотел спросить. Я хотел знать следующее - у пользователя есть антивирус Dr Web или Curelt . Они могут обнаружить новую угрозу с некоторой вероятностью. Есть Автоматическа Система в Вирлабе. Если я просканирую файл антивирусом Dr Web или Curelt, то они вынесут вердикт. Если я отправлю файл, и его просканирует Автоматическа Система - то я тоже получу вердикт. Эта система работатет примерно также, как и антивирус или Curelt ? Мне не нужно по почте отправлять файл, я могу просканировать его антивирусом или Curelt ? Вердикт будет таким же ?

 

Скажите пожалуйста, почему Автоматическа Система добавила соответствующую запись в вирусную базу Dr.Web ? Просто потому, что я отправил файл и написал в комментарии (https://vms.drweb.com/sendvirus/) , что касперский вынес  вердикт, что это троян ? Этот файл в облаке касперского давно известен. Наверно, в облаке Dr Web тоже.

 

P.S. Касперского не пиарю ни в коем случае, просто мне нравится их Kaspersky Security Network .



#8 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 12 Февраль 2014 - 19:48

Эта система работатет примерно также, как и антивирус или Curelt ?

Система именно анализирует, а не сканирует (как в случае с антивирусом). Это авто-аналитическая система.имхо (а как иначе?!)


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#9 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 12 Февраль 2014 - 23:09

антивирусный сканер dr.web и cureit! - это суть одно и то же.


--

#10 П_Сергей

П_Сергей

    Newbie

  • Posters
  • 62 Сообщений:

Отправлено 12 Февраль 2014 - 23:38

А я присоединяюсь к вопросу с уточнением.

Что лучше (?) просканировать CureIt-ом 1 файл ,скачанный с Интернета, или отправить его на вон ту автопроверку?

CureIt может быть вчерашним, но он на месте, и присмотрится к реестру и вообще к системме, а автопроверка (на сайте) самая свежая, но удаленная, (но файл себе оставите). CureIt - он для лечения компьютера, а для проверки 1 файла много лишнего, и может чего то не хватает.

Дак что же лучше: просканировать CureIt-ом 1 файл, или отправить его на автопроверку?

Но вирусы - это не 1 файл, и если CureIt анализирует, к каким (заразным) библиотекам обращается программа, или в паре с какой прогой она работает, или смотрит файл-список команд программы, то здесь нет никаких вопросов - удаленно такой анализ не сделаешь



#11 SergSG

SergSG

    The Master

  • Posters
  • 12 646 Сообщений:

Отправлено 12 Февраль 2014 - 23:46

Лучше, в данном случае, держать установленный антивирус с актуальными базами и не париться с куреитами и сайтами проверки.


Сообщение было изменено SergSG: 12 Февраль 2014 - 23:47


#12 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 12 Февраль 2014 - 23:47

Для одного файла/ссылки достаточно http://vms.drweb.com/online/



#13 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 13 Февраль 2014 - 08:59

Скажите пожалуйста, почему Автоматическа Система добавила соответствующую запись в вирусную базу Dr.Web ? Просто потому, что я отправил файл и написал в комментарии (https://vms.drweb.com/sendvirus/) , что касперский вынес  вердикт, что это троян ? Этот файл в облаке касперского давно известен. Наверно, в облаке Dr Web тоже.

 

Там робот, который потрошит файл и по некоторым признакам решает вредоносный файл или нет. Его анализ намного качественнее, чем может выполнить обычный сканер на компьютере пользователя.

 

Ваш комментарий он, естественно, не читает, т.к. искусственный интеллект еще не изобретен, анализируется именно файл.

 

С облаком от К ничего общего не имеет. Принцип работы совсем другой.



#14 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 10 Май 2014 - 12:14

Если Автоматическая Система Dr Web не обнаружила вредоносное ПО в файле, но оно там на самом деле есть - через сколько дней будет известно, что файл на самом деле вредоносный, и как это узнают ? Например, есть файл (с трояном), Автоматические Системы антивирусных лабораторий не обнаружили вредоносное ПО, по почте отправили ответ пользователю "Вредоносный код не обнаружен".

 

Еще такой вопрос.  Что может являться подтверждением того, что файл безопасен (например, количество дней, которые прошли после первой отправки файла на Virustotal) ? Пример - есть файл , отправлен на Virustotal месяц назад. Другой файл отправлен неделю назад. Файл, который отправлен месяц назад, наверняка безопаснее файла, который отправили неделю назад ? (если большинство антивирусов не обнаруживают угрозу) Если бы там было вредоносное ПО, то его бы уже обнаружили за этот месяц ?

 

На примере Kaspersky Application Advisor - мне попадалось несколько файлов, которые уже давно там известны, но до сих пор обрабатываются. Подтверждения, что файл безопасен, там нет.  И нет подтверждений, что файл опасен.

Образец http://whitelist.kaspersky.com/advisor?lang=ru-Ru#search/a4fecf6bdad9753a6b564f7f6cb6ad05



#15 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 10 Май 2014 - 12:50

Запрос на лечение для лиц. пользователей.


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#16 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 24 Декабрь 2014 - 22:27

СКажите пожалуйста, кто проанализировал запрос - человек или робот ?

 

[drweb.com #5231924] Обработано: SUBMITTED FALSE ALARM
Virus Monitoring Service Doctor Web Ltd.
18:00 (4 ч. назад)
кому: мне
Уважаемый (-ая) citkoler,
Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.
Спасибо за сотрудничество.
To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Категория: FALSE ALARM


Если человек анализирует, то пишут в письме его имя, фамилию. Если робот - пишут "автоматическая система".

Здесь ничего не написано.

У Доктор Веба есть услуга, чтобы запросы конкретного пользователя обрабытывал ТОЛЬКО человек, а не автоматическая система ?
 


Сообщение было изменено Anmawe: 24 Декабрь 2014 - 22:28


#17 Oleg Gubanov

Oleg Gubanov

    Newbie

  • Virus Analysts
  • 98 Сообщений:

Отправлено 25 Декабрь 2014 - 16:16

есть  :) http://antifraud.drweb.ru/expertise



#18 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 22 Январь 2015 - 21:06

На этой странице https://vms.drweb.ru/sendvirus?lng=ru если указать ссылку на архив, и размер архива - 400 мегабайт - его можно отправлять в вирлаб ? Его робот проанализирует ?

 

Есть ли ограничение на размер архива (zip, 7z) ?

 

Архив можно куда угодно выложить, на любой файлообменник ?

 

Спасибо за ответы !


Сообщение было изменено Anmawe: 22 Январь 2015 - 21:09


#19 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 22 Январь 2015 - 21:32

если указать ссылку на архив, и размер архива - 400 мегабайт - его можно отправлять в вирлаб ? Его робот проанализирует ?

Ссылку при таких размерах всегда можно и нужно выкладывать. Кто там проанализирует не столь важно, скорее всего человек. Но вот файлообменник лучше выбирать удобный для обработки, желательно без ввода капчи и прочих трудностей для роботов и аналитиков.



#20 SergSG

SergSG

    The Master

  • Posters
  • 12 646 Сообщений:

Отправлено 22 Январь 2015 - 21:42

без ввода капчи и прочих трудностей для роботов и аналитиков.

:D




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых