Универсальный детект, часть вторая WinLock3300
#1
Отправлено 02 Март 2012 - 14:14
Теперь очередь за WinLock3300
Это тока те, которые еще не добавили
[drweb.com #3257288].
https://www.virustotal.com/file/eb049b0afd3a0944a01becfe7c257a05dc1eefcb7adae5fffdb9aa5884fa12b9/analysis/1330683922/
[drweb.com #3257289].
https://www.virustotal.com/file/aad9986d25953d717ed0b610f653070db25773780bf063a16747ca26b3770072/analysis/1330683955/
Есть еще куча уже добавленных.
Есть шансы победить?
#2
Отправлено 02 Март 2012 - 14:24
Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
-----------------
Если на Вашем компьютере сканер Dr.Web не обнаруживает эту угрозу, пожалуйста, убедитесь, что:
1) вирусная база Dr.Web на Вашем компьютере обновлена;
2) дополнение вирусной базы Dr.Web с добавленной записью уже выпущено.
Обычно дополнение выходит в течение часа после добавления записи. Вы можете отследить выход дополнений на сайтах http://updates.drweb.com и http://live.drweb.com
Если после этого сканер Dr.Web по-прежнему не обнаруживает угрозу либо обнаруживает и устраняет угрозу, но через некоторое время она появляется вновь, пожалуйста, обратитесь в службу технической поддержки ООО "Доктор Веб".
Если Вы не удовлетворены результатом обработки Вашего запроса Автоматической Системой и уверены, что отправили запрос указав верную категорию, пожалуйста, сообщите подробности в ответе на данное письмо.
-----------------
Угроза: Trojan.Winlock.3300
Спасибо за сотрудничество.
To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com
--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
#3
Отправлено 02 Март 2012 - 14:25
#4
Отправлено 05 Март 2012 - 08:47
[drweb.com #3259496].
https://www.virustotal.com/file/0f1af153e8d8c0731536db5f3a8b5f80048782622fd134780554c80351b76c23/analysis/1330918074/
#5
Отправлено 13 Март 2012 - 08:40
https://www.virustotal.com/file/0436d054455940960bd80c45e60097109f459504a2b485180bab8cedcb1793c8/analysis/1331616745/
#6
Отправлено 13 Март 2012 - 10:09
Закрыто. Смысл постить сюда, если еще даже часа не прошло с момента открытия заявки?#3270758
#7
Отправлено 14 Март 2012 - 06:42
Смысл только один! Создать универсальный детект!Закрыто. Смысл постить сюда, если еще даже часа не прошло с момента открытия заявки?#3270758
Вот таким вот надоедливым образом, мы добились создания универсала для авторанеров "секси, порно, пасворд, секрет"
Та вирусня хоть давала компу работать, а этот заблокирует и все.
Выслушивать в свой адрес лестные слова про drweb уже привыкли Но все равно это остается стимулом.
Кстати каспер 100% бьет эти сигнатуры, но чето мало верится в универсал. Или все таки у них универсал?
#8
Отправлено 14 Март 2012 - 07:14
Trojan-Ransom.Win32.Birele.eyu,Trojan-Ransom.Win32.Birele.eyw,Trojan-Ransom.Win32.Birele.fcg
Буковки то меняются в конце, значит и сигнатуры разные
#9
Отправлено 14 Март 2012 - 07:53
Спасибо за ответ!Нет. У них тоже на каждый сэмпл своя запись. Разве что они к ним раньше приходят на анализ, или быстрей добавляются.
Trojan-Ransom.Win32.Birele.eyu,Trojan-Ransom.Win32.Birele.eyw,Trojan-Ransom.Win32.Birele.fcg
Буковки то меняются в конце, значит и сигнатуры разные
А есть вообще шанс создать универсал? Скажите нет, прекращаю доставать
#10
Отправлено 14 Март 2012 - 11:11
или у них просто давным давно KSN есть. Со всеми вытекающими...Разве что они к ним раньше приходят на анализ, или быстрей добавляются
#11
Отправлено 14 Март 2012 - 13:02
Это ускоряет ручную обработку файлов?или у них просто давным давно KSN есть. Со всеми вытекающими...Разве что они к ним раньше приходят на анализ, или быстрей добавляются
Борис А. Чертенко aka Borka.
#12
Отправлено 14 Март 2012 - 13:32
1. Это уменьшает время между появлением новой угрозы и ее попаданием в вирлаб.Это ускоряет ручную обработку файлов?
2. Забудьте уже наконец о такой глупости, как ручная обработка всякой ерунды типа Winlock.3300.
2012 год на дворе.
#13
Отправлено 14 Март 2012 - 13:35
Особо прикольно Ваше утверждение выглядит в свете того, что хочет топикстартер.2. Забудьте уже наконец о такой глупости, как ручная обработка всякой ерунды типа Winlock.3300.
2012 год на дворе.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#14
Отправлено 14 Март 2012 - 13:50
Топикстартер хочет универсальный детект.Особо прикольно Ваше утверждение выглядит в свете того, что хочет топикстартер.
Распределенная система типа KSN делает возможным универсальный детект без долгих ожиданий "классических" сигнатур. Я уж молчу о том, что во многих случаях универсальный детект за счет "классических" сигнатур попросту невозможен.
#16
Отправлено 14 Март 2012 - 13:58
Универсальный? Да никоим образом. Хотя без сомнений технология хорошаяРаспределенная система типа KSN делает возможным универсальный детект без долгих ожиданий "классических" сигнатур.
Сообщение было изменено k.nikolenko: 14 Март 2012 - 13:58
#17
Отправлено 14 Март 2012 - 14:08
Универсальный!? Каким образом!?Распределенная система типа KSN делает возможным универсальный детект без долгих ожиданий "классических" сигнатур.
Борис А. Чертенко aka Borka.
#18
Отправлено 14 Март 2012 - 14:14
Универсальный? Да никоим образом. Хотя без сомнений технология хорошаяРаспределенная система типа KSN делает возможным универсальный детект без долгих ожиданий "классических" сигнатур.
Если сотрудниками компании подобные технологии считаются полезными, то почему DrWeb в реализации этих технологий в отстающих?
У многих АВ вендоров данная технология уже реализована.
Планируется ли внедрение подобной технологии?
Глядя на мир, нельзя не удивляться! ©
#19
Отправлено 14 Март 2012 - 14:28
Универсальный? Да никоим образом.
"Универсальный" - это в терминологии топикстартера - чтобы не усложнять.Универсальный!? Каким образом!?
Пользователям абсолютно все равно на основании каких параметров и технологий будет выдан вердикт о вредоносности файла после обращения к серверам компании и обработки запроса в ее дата-центрах. Ну или в "облаке", если это кому-то нравится больше.
#20
Отправлено 14 Март 2012 - 14:31
Ресурсов не хватает...Если сотрудниками компании подобные технологии считаются полезными, то почему DrWeb в реализации этих технологий в отстающих?
Судя по последнему подкасту еще как планируется, но, см. выше.Планируется ли внедрение подобной технологии?
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых