96 ответов в этой теме

[Banzai]

Во первых, выражаю благодарность за детект авторанеров, теперь тишина полная, всякие секси-порно рубятся на корню. Дни, когда отправлял по 2-3 вируса в день, прошли.
Теперь очередь за WinLock3300


Это тока те, которые еще не добавили

[drweb.com #3257288].
https://www.virustotal.com/file/eb049b0afd3a0944a01becfe7c257a05dc1eefcb7adae5fffdb9aa5884fa12b9/analysis/1330683922/

[drweb.com #3257289].
https://www.virustotal.com/file/aad9986d25953d717ed0b610f653070db25773780bf063a16747ca26b3770072/analysis/1330683955/

Есть еще куча уже добавленных.
Есть шансы победить?

[Banzai]

Ну вот, таже песня

Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
-----------------
Если на Вашем компьютере сканер Dr.Web не обнаруживает эту угрозу, пожалуйста, убедитесь, что:
1) вирусная база Dr.Web на Вашем компьютере обновлена;
2) дополнение вирусной базы Dr.Web с добавленной записью уже выпущено.
Обычно дополнение выходит в течение часа после добавления записи. Вы можете отследить выход дополнений на сайтах http://updates.drweb.com и http://live.drweb.com
Если после этого сканер Dr.Web по-прежнему не обнаруживает угрозу либо обнаруживает и устраняет угрозу, но через некоторое время она появляется вновь, пожалуйста, обратитесь в службу технической поддержки ООО "Доктор Веб".
Если Вы не удовлетворены результатом обработки Вашего запроса Автоматической Системой и уверены, что отправили запрос указав верную категорию, пожалуйста, сообщите подробности в ответе на данное письмо.
-----------------
Угроза: Trojan.Winlock.3300

Спасибо за сотрудничество.
To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"

[Banzai]

ЗАТО КАК БЫСТРО!!!! за 45 минут! теперь ждем базы

[Banzai]

Опять то же самое
[drweb.com #3259496].
https://www.virustotal.com/file/0f1af153e8d8c0731536db5f3a8b5f80048782622fd134780554c80351b76c23/analysis/1330918074/

[Banzai]

[drweb.com #3270758]
https://www.virustotal.com/file/0436d054455940960bd80c45e60097109f459504a2b485180bab8cedcb1793c8/analysis/1331616745/

[k.nikolenko]

#3270758

Закрыто. Смысл постить сюда, если еще даже часа не прошло с момента открытия заявки?

[Banzai]

#3270758

Закрыто. Смысл постить сюда, если еще даже часа не прошло с момента открытия заявки?

Смысл только один! Создать универсальный детект!
Вот таким вот надоедливым образом, мы добились создания универсала для авторанеров "секси, порно, пасворд, секрет"
Та вирусня хоть давала компу работать, а этот заблокирует и все.
Выслушивать в свой адрес лестные слова про drweb уже привыкли Но все равно это остается стимулом.
Кстати каспер 100% бьет эти сигнатуры, но чето мало верится в универсал. Или все таки у них универсал?

[k.nikolenko]

Нет. У них тоже на каждый сэмпл своя запись. Разве что они к ним раньше приходят на анализ, или быстрей добавляются.
Trojan-Ransom.Win32.Birele.eyu,Trojan-Ransom.Win32.Birele.eyw,Trojan-Ransom.Win32.Birele.fcg
Буковки то меняются в конце, значит и сигнатуры разные

[Banzai]

Нет. У них тоже на каждый сэмпл своя запись. Разве что они к ним раньше приходят на анализ, или быстрей добавляются.
Trojan-Ransom.Win32.Birele.eyu,Trojan-Ransom.Win32.Birele.eyw,Trojan-Ransom.Win32.Birele.fcg
Буковки то меняются в конце, значит и сигнатуры разные

Спасибо за ответ!
А есть вообще шанс создать универсал? Скажите нет, прекращаю доставать

[#user]

Разве что они к ним раньше приходят на анализ, или быстрей добавляются

или у них просто давным давно KSN есть. Со всеми вытекающими...

[Borka]

Разве что они к ним раньше приходят на анализ, или быстрей добавляются

или у них просто давным давно KSN есть. Со всеми вытекающими...

Это ускоряет ручную обработку файлов?

[#user]

Это ускоряет ручную обработку файлов?

1. Это уменьшает время между появлением новой угрозы и ее попаданием в вирлаб.
2. Забудьте уже наконец о такой глупости, как ручная обработка всякой ерунды типа Winlock.3300.
2012 год на дворе.

[VVS]

2. Забудьте уже наконец о такой глупости, как ручная обработка всякой ерунды типа Winlock.3300.
2012 год на дворе.

Особо прикольно Ваше утверждение выглядит в свете того, что хочет топикстартер.

[#user]

Особо прикольно Ваше утверждение выглядит в свете того, что хочет топикстартер.

Топикстартер хочет универсальный детект.
Распределенная система типа KSN делает возможным универсальный детект без долгих ожиданий "классических" сигнатур. Я уж молчу о том, что во многих случаях универсальный детект за счет "классических" сигнатур попросту невозможен.

[RomaNNN]

#user, не путайте защиту из облака и эвристический детект по определенному типу вирусов.

[k.nikolenko]

Распределенная система типа KSN делает возможным универсальный детект без долгих ожиданий "классических" сигнатур.

Универсальный? Да никоим образом. Хотя без сомнений технология хорошая

Сообщение было изменено k.nikolenko: 14 Март 2012 - 13:58

[Borka]

Распределенная система типа KSN делает возможным универсальный детект без долгих ожиданий "классических" сигнатур.

Универсальный!? Каким образом!?

[TASS]

Распределенная система типа KSN делает возможным универсальный детект без долгих ожиданий "классических" сигнатур.

Универсальный? Да никоим образом. Хотя без сомнений технология хорошая

Если сотрудниками компании подобные технологии считаются полезными, то почему DrWeb в реализации этих технологий в отстающих?
У многих АВ вендоров данная технология уже реализована.
Планируется ли внедрение подобной технологии?

[#user]

Универсальный? Да никоим образом.

Универсальный!? Каким образом!?

"Универсальный" - это в терминологии топикстартера - чтобы не усложнять.
Пользователям абсолютно все равно на основании каких параметров и технологий будет выдан вердикт о вредоносности файла после обращения к серверам компании и обработки запроса в ее дата-центрах. Ну или в "облаке", если это кому-то нравится больше.

[#user]

Если сотрудниками компании подобные технологии считаются полезными, то почему DrWeb в реализации этих технологий в отстающих?

Ресурсов не хватает...

Планируется ли внедрение подобной технологии?

Судя по последнему подкасту еще как планируется, но, см. выше.