Перейти к содержимому


Фото
- - - - -

Вопрос к DrWeb


  • Please log in to reply
69 ответов в этой теме

#21 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 22 Ноябрь 2011 - 20:59

и приобщились к откровению rmdir/s/q \\localhost\c$\windows в "безопасной" среде? :D

Оно же вроде бы как изоляция для браузеров позиционируется, а не полноценная VM.

Там заканчиваются современные технологии?

Нет, конечно. Но они одни из 'самых-самых'.

#22 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 22 Ноябрь 2011 - 21:02

Нет, конечно. Но они одни из 'самых-самых'.

По версии журнала Поц? :D

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#23 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 22 Ноябрь 2011 - 21:09

По версии журнала Поц?

Балагурим-с ? =)

#24 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 22 Ноябрь 2011 - 21:16

По версии журнала Поц?

Балагурим-с ? =)

ага :D

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#25 Зловред

Зловред

    Member

  • Posters
  • 100 Сообщений:

Отправлено 23 Ноябрь 2011 - 04:38

как сравнение скорости реакции/способности детектировать по VirusTotal ?

VirusTotal далеко ещё не показатель, скоко раз убеждался в этом, на VirusTotal ещё детекта нет, а антивирусник определяет и переносит файл в карантин, Касперский,Panda! Стоит тока запустить файл в безопастной среде :D

Вы же сами ответили на этот вопрос в сообщении #1.

Так что же мешает Доку, сделать жизнь пользователей удобней, любовь Дока решать сложные задачки :), зачем оказывать очередную помощь в разделе,, помощь по лечению,, если можно уменьшишь количество обращений за счёт временого распознавания заражёных файлов, Охотники прекрасно выполняют свою работу и достаточно часто присылают свежие файлы с вирусами?
Проявите терпение!!! Живи красиво, умри достойно!

#26 pig

pig

    Бредогенератор

  • Helpers
  • 10 574 Сообщений:

Отправлено 23 Ноябрь 2011 - 06:39

Временно == детект, сформированный роботом. Так оно есть, и на засилье робота тоже жалуются. http://forum.drweb.com/index.php?showtopic=305981&view=findpost&p=559748b].
Почтовый сервер Eserv тоже работает с Dr.Web

#27 Зловред

Зловред

    Member

  • Posters
  • 100 Сообщений:

Отправлено 23 Ноябрь 2011 - 08:35

Временно == детект, сформированный роботом. Так оно есть

И где? Или я вас не понял или вы меня? Ссылка , через скока времени , файл не будет пропускаться Доком? Вот когда будет, часа через два-три самое большое определяться , что файл несёт в себе вирус, тогда с вами соглашусь!

Прикрепленные файлы:


Проявите терпение!!! Живи красиво, умри достойно!

#28 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 23 Ноябрь 2011 - 10:02

Так что же мешает Доку, сделать жизнь пользователей удобней, любовь Дока решать сложные задачки :D, зачем оказывать очередную помощь в разделе,, помощь по лечению,, если можно уменьшишь количество обращений за счёт временого распознавания заражёных файлов,

Вы считаете, что технические специалисты Dr.Web всего этого не понимают ? Ресурсов просто не хватает для реализации этих технологий вовремя...

#29 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 23 Ноябрь 2011 - 10:12

на засилье робота тоже жалуются. http://forum.drweb.c...ost&p=559748b].

По приведенной ссылке не вижу особых оснований для жалоб. Учитывая объем потока на данный момент - не имеет принципиального значения какое там имя присвоит робот, главное чтобы обрабатывал вовремя.

#30 Зловред

Зловред

    Member

  • Posters
  • 100 Сообщений:

Отправлено 23 Ноябрь 2011 - 10:53

Ресурсов просто не хватает для реализации этих технологий вовремя...

А вы являетесь штатным сотрудником, чтоб это утверждать? Может они хотят применить, какую нибудь новую технологию :) , поэтому и не хотят сознаваться о своих планах по этой теме! Конкуренция :D
Проявите терпение!!! Живи красиво, умри достойно!

#31 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 216 Сообщений:

Отправлено 23 Ноябрь 2011 - 12:08

и приобщились к откровению rmdir/s/q \\localhost\c$\windows в "безопасной" среде? :D

Оно же вроде бы как изоляция для браузеров позиционируется, а не полноценная VM.


можно подумать в браузерах нет плагинов

#32 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 23 Ноябрь 2011 - 12:10

Так что же мешает Доку, сделать жизнь пользователей удобней, любовь Дока решать сложные задачки :D, зачем оказывать очередную помощь в разделе,, помощь по лечению,, если можно уменьшишь количество обращений за счёт временого распознавания заражёных файлов

Из этой фразы следует, что в раздел Помощь по лечению якобы обращаются в основном люди, у которых стоит drweb. Что совершенно не так.
Можно еще раз поподробнее объяснить что такое в Вашем понимании "временое распознавание заражёных файлов" ? Попросту все файлы, присылаемые доверенными людьми (хантерами), автоматически добавлять в базы как вирусы?

#33 Зловред

Зловред

    Member

  • Posters
  • 100 Сообщений:

Отправлено 23 Ноябрь 2011 - 13:55

Из этой фразы следует, что в раздел Помощь по лечению якобы обращаются в основном люди, у которых стоит drweb. Что совершенно не так.

Мне сложно судить о том каких пользователей чаще обращаются за помощью, мне тем и нравится форум DrWeb . что здесь ко всем относятся очень хорошо, не смотря на то , что у них за антивирусник :D

Можно еще раз поподробнее объяснить что такое в Вашем понимании "временое распознавание заражёных файлов" ? Попросту все файлы, присылаемые доверенными людьми (хантерами), автоматически добавлять в базы как вирусы?

Как я понял из ваших слов, если охотник (хантер) присылает файл, он автоматом попадает в базу, а дальнейшее разбирательство, что за вирус там сидит происходит потом или всё наоборот? Как антивирусник определяет эти файлы: по весу CRC32: 34826036
MD5: 0E7D459934ED61E1B39052487D354E7F
SHA-1: 2DFFE34562506F8B65023412FD18B955B6CC31A8
или ещё как то, вот это я не могу понять, возможно мы говорим обо дном и том же!
Меня смущает то, что те файлы с винлоками которые я отправляю, наверняка так же отправляются кем-нибудь из охотников и время до их детекта довольно большое проходит на мой взгляд, возможно я не прав , просто нужно провести эксперимент и всё тогда встанет на свой места! Как вы смотрите на моё предложение?
Проявите терпение!!! Живи красиво, умри достойно!

#34 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 075 Сообщений:

Отправлено 23 Ноябрь 2011 - 13:59

Как я понял из ваших слов, если охотник (хантер) присылает файл, он автоматом попадает в базу

Конечно же, нет :D
Такие же простые смертные, только небольшие преференции имеются.

#35 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 23 Ноябрь 2011 - 14:01

Как я понял из ваших слов, если охотник (хантер) присылает файл, он автоматом попадает в базу, а дальнейшее разбирательство, что за вирус там сидит происходит потом или всё наоборот?


Боже упаси....Просто приоритет обработки чуть выше.А дальше его смотрит робот или аналитик.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#36 userr

userr

    The Master

  • Moderators
  • 16 310 Сообщений:

Отправлено 23 Ноябрь 2011 - 14:04

Как я понял из ваших слов, если охотник (хантер) присылает файл, он автоматом попадает в базу

Где это я говорил такое? :D можно ссылку?

#37 Зловред

Зловред

    Member

  • Posters
  • 100 Сообщений:

Отправлено 23 Ноябрь 2011 - 14:57

Вредоносное программное обеспечение, on 23 November 2011 - 16:55, said:
Как я понял из ваших слов, если охотник (хантер) присылает файл, он автоматом попадает в базу
Где это я говорил такое? можно ссылку?

Ссори знак вопроса не заметил в конце, поторопился с ответом! Суть в том и заключается , что файл содержащий вирус детектился раньше, чем окончательный детект вируса! Список файлов которые содержат вирус, которые будут с этим списком сверяться при скачивание файлов из инета или при попытке запуска, сверка по весу или ещё по каким-то показателям, файл по этому списку будет попадать в карантин как ( файл заражён) к примеру. Список этот будет обновляться или самоочищаться! Если этот получится , во скоко раз сразу возрастёт защита от заражения другими пользователями, пока идёт разбор вируса окончательный! Достаточно будет тока внести этот файл в список временно!
Проявите терпение!!! Живи красиво, умри достойно!

#38 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 23 Ноябрь 2011 - 15:02

Вредоносное программное обеспечение, on 23 November 2011 - 16:55, said:
Как я понял из ваших слов, если охотник (хантер) присылает файл, он автоматом попадает в базу
Где это я говорил такое? можно ссылку?

Ссори знак вопроса не заметил в конце, поторопился с ответом! Суть в том и заключается , что файл содержащий вирус детектился раньше, чем окончательный детект вируса! Список файлов которые содержат вирус, которые будут с этим списком сверяться при скачивание файлов из инета или при попытке запуска, сверка по весу или ещё по каким-то показателям, файл по этому списку будет попадать в карантин как ( файл заражён) к примеру. Список этот будет обновляться или самоочищаться! Если этот получится , во скоко раз сразу возрастёт защита от заражения другими пользователями, пока идёт разбор вируса окончательный! Достаточно будет тока внести этот файл в список временно!

Вы мне сломали моск. :D Ничо не понял.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#39 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 23 Ноябрь 2011 - 15:27

Ссори знак вопроса не заметил в конце, поторопился с ответом! Суть в том и заключается , что файл содержащий вирус детектился раньше, чем окончательный детект вируса! Список файлов которые содержат вирус, которые будут с этим списком сверяться при скачивание файлов из инета или при попытке запуска, сверка по весу или ещё по каким-то показателям, файл по этому списку будет попадать в карантин как ( файл заражён) к примеру. Список этот будет обновляться или самоочищаться! Если этот получится , во скоко раз сразу возрастёт защита от заражения другими пользователями, пока идёт разбор вируса окончательный! Достаточно будет тока внести этот файл в список временно!

Вы мне сломали моск. :D Ничо не понял.

По всей видимости человек спрашивает о возможности детектирования вредоносных программ, которые уже известны АВ-лаб, но сигнатуры еще не выпущены, либо еще не загружены на ПК пользователя. Т.е. возможность сверять хэш подозрительной программы с базой данных на сервере Dr.Web при проверке этой программы монитором, либо сканером.

#40 pig

pig

    Бредогенератор

  • Helpers
  • 10 574 Сообщений:

Отправлено 23 Ноябрь 2011 - 16:44

Я этого не понимаю. Если сигнатуры нет, то вирлаб либо ещё не изучал файл, либо не определился пока. Подозревать его просто "патамушта" и за ради этого городить рядом ещё одну технологию распознавания угроз "по фотографии"? Основной поток шерстит таки робот, выдающий сигнатуру на-гора как только так сразу. Это и есть та самая временная сигнатура - в том смысле, что может быть поправлена аналитиком по дополнительному запросу. Что ещё надо помимо ускорения разбора очереди роботом?
Почтовый сервер Eserv тоже работает с Dr.Web


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых