Перейти к содержимому


Фото
- - - - -

Как можно отправить образец ПО больше 50мб?


  • Please log in to reply
46 ответов в этой теме

#21 SergSG

SergSG

    The Master

  • Posters
  • 14 425 Сообщений:

Отправлено 04 Сентябрь 2020 - 23:23

Всё так просто, оказывается. Наверно вирусы скоро исчезнут.  :)



#22 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 06 Сентябрь 2020 - 13:52

А можно узнать, что с другим тикетом по тому же серийному номеру?



#23 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 06 Сентябрь 2020 - 19:24

 

Можно всё-таки подсказать, как научиться самому анализировать ПО?

Самое простое - онлайн песочницы, типа any.run, hybrid-analysis.com, тот же virustotal.com показывает behaviour маркеры.
Да, у нас есть своя крутая, но она платная.

 

Нет у вас ничего крутого. У вас даже утилиты для снятия логов и выноса малвари нет нормальной.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#24 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 06 Сентябрь 2020 - 19:41

Можно всё-таки подсказать, как научиться самому анализировать ПО?

Самое простое - онлайн песочницы, типа any.run, hybrid-analysis.com, тот же virustotal.com показывает behaviour маркеры.
Да, у нас есть своя крутая, но она платная.

Нет у вас ничего крутого. У вас даже утилиты для снятия логов и выноса малвари нет нормальной.

Шёл дождь и рота солдат... :)
Роман пишет про одно, а Вы утверждаете, что у них нет абсолютно другого.
IMHO Вы даже не удосужились понять, о чём в ответе Романа идёт речь. :(
Или Вам нужно объяснить, чем песочница отличается от "утилиты для снятия логов и выноса малвари"? O_o

меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#25 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 06 Сентябрь 2020 - 20:22

Шёл дождь и рота солдат... :)
Роман пишет про одно, а Вы утверждаете, что у них нет абсолютно другого.
IMHO Вы даже не удосужились понять, о чём в ответе Романа идёт речь. :(
Или Вам нужно объяснить, чем песочница отличается от "утилиты для снятия логов и выноса малвари"? O_o

Уважаемый!

Мне объяснять разницу между утилитой для снятия логов и песочницей не нужно. Для начала зараженную систему нужно полностью проанализировать. В случае активного заражения там может быть не один и не два сэмпла, а целая кучка, и количество будет расти (такое тоже бывает). От того что один сэмпл отправят в песочницу (кстати платную) и она положит запись ничего это не даст. Нужен нормальный инструмент для анализа, и не только для анализа, а еще и для выноса малвари через язык скриптов/команд. Если такой инструмент будет, то и песочница особо не нужна. Как пользователь Dr.Web я могу отправить через суппорт запрос на добавление пойманного в базы и все.

 

Вот когда в ES будет возможно удаленно через ЦУ давать команду на сбор логов с зараженной машины, удаленно лечить машину и отправлять пойманное в вирлаб, вот тогда будет круто. Пока что все печально.

 

Именно поэтому песочница которая может класть записи в базу не нужна, а для того чтобы проанализировать (тем кто слабо понимает) есть бесплатные аналоги. В случае с файловыми вирусами эта песочница также бесполезна. Нужен уже живой вирусный аналитик с квалификацией.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#26 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 06 Сентябрь 2020 - 20:39

 

Шёл дождь и рота солдат... :)
Роман пишет про одно, а Вы утверждаете, что у них нет абсолютно другого.
IMHO Вы даже не удосужились понять, о чём в ответе Романа идёт речь. :(
Или Вам нужно объяснить, чем песочница отличается от "утилиты для снятия логов и выноса малвари"? O_o

Уважаемый!

Мне объяснять разницу между утилитой для снятия логов и песочницей не нужно.

Не сомневаюсь.

Именно поэтому меня и удивило написанное Вами.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#27 Dmitry Shutov

Dmitry Shutov

    Poster

  • Virus Hunters
  • 1 677 Сообщений:

Отправлено 07 Сентябрь 2020 - 17:03

 

Именно поэтому песочница которая может класть записи в базу не нужна.

 

Так она и не умеет  :(

 

https://forum.drweb.com/index.php?showtopic=332152



#28 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 07 Сентябрь 2020 - 18:37

 

 

Именно поэтому песочница которая может класть записи в базу не нужна.

 

Так она и не умеет  :(

 

https://forum.drweb.com/index.php?showtopic=332152

 

Ну, тем более.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#29 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 13 Сентябрь 2020 - 20:05

Теперь спросили почему-то пароль на архив, хотя прошло две недели. Но пароль стандартный.



#30 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 14 Сентябрь 2020 - 13:36

Теперь спросили почему-то пароль на архив, хотя прошло две недели. Но пароль стандартный.

 

Номер тикета укажите. А вообще, если тикет не обработан в срок, то есть отдельная ветка форума для этого: https://forum.drweb.com/index.php?showforum=49



#31 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 14 Сентябрь 2020 - 14:12

Номер тикета укажите.

#9383634



#32 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 26 Ноябрь 2020 - 22:11

А что делать, если хотелось бы проверить игровой архив на наличие малвари, которая, возможно не занесена в базу? Просто так не получится?



#33 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 26 Ноябрь 2020 - 22:21

но она платная.

А доступ к ней имеют только сотрудники?



#34 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 27 Ноябрь 2020 - 11:26

игровой архив

#9455030



#35 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 27 Ноябрь 2020 - 14:47

32Гб вы никуда не зальете. Никто в здравом уме не будет анализировать такой объем. Тем более, что фактический объем данных, которые нужно анализировать, намного меньше.

 

Есть гораздо более простое решение проблемы - прекратить пирать все и вся. ;)



#36 B.Chugunov

B.Chugunov

    Advanced Member

  • Dr.Web Staff
  • 569 Сообщений:

Отправлено 27 Ноябрь 2020 - 15:55

Нужен нормальный инструмент для анализа

С чего Вы взяли, что его нет? 

Нет у вас ничего крутого.

Пусть будет так. 

А доступ к ней имеют только сотрудники?

Не совсем ясно, как Вы связали одно с другим. 

https://www.drweb.ru/vxcube/

32Гб

O_o


-----------------
best regards,
Technical support department, Doctor Web, Ltd.

#37 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 27 Ноябрь 2020 - 19:20

фактический объем данных, которые нужно анализировать, намного меньше.

Непонятно, как без навыков и инструментов определить, что конкретно надо анализировать. Есть риск пропустить какой-либо файл в процессе распаковки.

не будет анализировать такой объем.

Кстати, отправил в другую контору, там смогли проанализировать.



#38 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 3 575 Сообщений:

Отправлено 27 Ноябрь 2020 - 19:26

 

не будет анализировать такой объем.

Кстати, отправил в другую контору, там смогли проанализировать.

 

Ага, сам главспец спасателей галактики сидел за отладчиком и лично смотрел ваш треш гигабайтных объемов.


Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.

#39 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 22 Январь 2021 - 02:52

лично смотрел ваш треш гигабайтных объемов.

Есть даже ещё больших объёмов! Собираюсь отправить на проверку (конкуренту) архив 52Гб.



#40 Smart_D15

Smart_D15

    Advanced Member

  • Posters
  • 600 Сообщений:

Отправлено 07 Апрель 2021 - 05:19

Не совсем правильно отображается страница.

Прикрепленные файлы:




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых