Перейти к содержимому


Фото
- - - - -

«Доктор Веб»: наши пользователи не пострадали от шифровальщика WannaCry


  • Please log in to reply
54 ответов в этой теме

#21 TASS

TASS

    Advanced Member

  • Posters
  • 809 Сообщений:

Отправлено 16 Май 2017 - 18:02

Тут его еще нет.
Видно, что у Касперского на тот момент не было сигнатуры в базах, но он детектил с помощью другой технологии (UDS:DangerousObject.Multi.Generic). Но детектил же!

 

ну и к выше написанному, почему не устаю повторять про то что сигнатуры,эвристика -каменный век

пора бы и что нибудь новенькое прикрутить.....

Возможно будет достаточно улучшить/усовершенствовать имеющиеся технологии Dr.Web, чтобы был детект как у ЛК.

Глядя на мир, нельзя не удивляться! ©


#22 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 16 Май 2017 - 18:14

Видно, что у Касперского на тот момент не было сигнатуры в базах, но он детектил с помощью другой технологии (UDS:DangerousObject.Multi.Generic). Но детектил же!

Как я понял, много систем, пропустивших заразу, были под защитой К. Если я ошибаюсь, поправьте.

 

Возможно будет достаточно улучшить/усовершенствовать имеющиеся технологии Dr.Web, чтобы был детект как у ЛК.

Зачем нам детект как у ЛК, когда есть детект как у доктора? Вполне приличный.



#23 GEV

GEV

    Massive Poster

  • Posters
  • 2 111 Сообщений:

Отправлено 16 Май 2017 - 20:07

Но детектил же!
А как же тысячи компов в МВД? Зашкварился К конкретно. :lol:

#24 Petrovic

Petrovic

    Member

  • Posters
  • 101 Сообщений:

Отправлено 16 Май 2017 - 20:19

 

 

Возможно будет достаточно улучшить/усовершенствовать имеющиеся технологии Dr.Web, чтобы был детект как у ЛК.

Зачем нам детект как у ЛК, когда есть детект как у доктора? Вполне приличный.

 

 

У лк львиную долю сейчас отрабатывает KSN, у доктора подобного нет.

Нужен не детект ,как у лк, а облака не хуже



#25 SergSG

SergSG

    The Master

  • Posters
  • 12 296 Сообщений:

Отправлено 16 Май 2017 - 20:28

У лк львиную долю сейчас отрабатывает KSN, у доктора подобного нет.

Нужен не детект ,как у лк, а облака не хуже

 

Облака - это нечто магическое. Лечат всех и от всего. А что внутри то?



#26 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 16 Май 2017 - 20:38

Petrovic, всё работает лишь в комплексе. А как оно работает - это не расскажут. Равно как о том, какие изменения происходят в облачных сервисах. Впрочем - пользователю важна эффективность, а как это уже назвать - дело даже не десятое. Идеальный вариант - как у Лао-Цзы, когда "лучший правитель - это тот, о котором народ знает, что он есть".



#27 TASS

TASS

    Advanced Member

  • Posters
  • 809 Сообщений:

Отправлено 16 Май 2017 - 21:20

Как я понял, много систем, пропустивших заразу, были под защитой К. Если я ошибаюсь, поправьте.
Такое инфо не попадалось. Говорили и показывали на диаграммах, что более всего досталось России, перечислив крупные организации, попавшие под раздачу. Если есть инфо об АВ, установленных в этих организациях, то можно косвенно сделать "околонаучные" выводы про "дырявые" АВ.

 

Зачем нам детект как у ЛК, когда есть детект как у доктора? Вполне приличный.

Я подразумевал конкретную ситуацию  отсутствия детекта у Доктора, о которой упоминал I.e.e.:

https://www.virustotal.com/en/file/e4aa8cfc4cd8b791eaa38dbe6fd7e11bcaaafab680bd2ed7c87e38063623e941/analysis/1494888579/

Глядя на мир, нельзя не удивляться! ©


#28 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 068 Сообщений:

Отправлено 16 Май 2017 - 22:07

Диалог о вечном, детект штука зыбкая и переменная, это вообще не предмет для мерянья. А вот апдейты критические на ос/по надо ставить (кроме болезных на xp/2k3, им не помочь). Если админ отключает или не следит за заплатками в нашем безумном мире (еще хуже когда админ сам себе на уме и сам придумал политику безопасности), ему дорога на биржу труда, тут нет оправданий. Что показал этот рядовой энкодер удачно воспользовавшийся дырой в ос, таких админов пруд пруди, надеюсь их теперь ровным строем и на выход массово. Вполне себе показательный пример вышел с этим энкодером, всем плевать на безопасность/жалко тратить на нее денег. Рассказы о киберугрозах и т.п. оставим за бортом, они вообще не интересны в этом контексте. Устроили какую то истерию, причем сами ав и приблеженные вендоры,читать не возможно. А сколько еще подобных дыр нам только готовят открыть...
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#29 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 16 Май 2017 - 22:36

Konstantin Yudin, как вариант - длительное тестирование заплаток на ОС/ПО в крупных организациях. Где любой неверный чих может поломать ответственный софт. Это по мотивам беседы со знакомым на тему текущей эпидемии. Так или иначе, ответственных вызвали в центральный офис в другом городе... видимо, светит им штырь от замли до неба.



#30 Petrovic

Petrovic

    Member

  • Posters
  • 101 Сообщений:

Отправлено 16 Май 2017 - 23:11

https://www.virustotal.com/en/file/39900aa448f4456d212cf73c345bc46ad1e0649e5cfe3174ee67a461f7ad947e/analysis/

 

#7646772

 

https://www.zscaler.com/blogs/corporate/wannacry-20-ransomware-attacks-continue



#31 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 068 Сообщений:

Отправлено 16 Май 2017 - 23:46

Konstantin Yudin, как вариант - длительное тестирование заплаток на ОС/ПО в крупных организациях. Где любой неверный чих может поломать ответственный софт. Это по мотивам беседы со знакомым на тему текущей эпидемии. Так или иначе, ответственных вызвали в центральный офис в другом городе... видимо, светит им штырь от замли до неба.


Заплата вышла считай ровно два месяца назад. Майкрософт из-за нее похоже даже отложил выпуск февральских фиксов, им похоже намекнули что готовится слив и они прикинули чем это может закончится. даже если бы прошло пол года, сомневаюсь что что нибудь кардинально изменилось бы. Я смотрю отчеты и дампы ежедневно от кучи клиентов разного калибра, и актуальность апдейтов там не на высоте. Буквально на днях приходили с этой уязвимостью еще до wannacry, которая вызывала бсод у клиента.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#32 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 17 Май 2017 - 00:03

Konstantin Yudin, то, что зависит от меня - всё содержится в актуальном состоянии. Говорю лишь о том, что слышал от человека. По крайней мере, понятен подход MS к обновлениям в win10, где от юзера мало что зависит. Их, видимо, тоже допекло везде крайними оставаться.



#33 Konsta

Konsta

    Member

  • Posters
  • 106 Сообщений:

Отправлено 17 Май 2017 - 10:12

Рекомендации... ну для сисов всё понятно, а продвинутые юзеры репу зачешут до крови....

Нужно под спойлером давать пошаговые инструкции. Тогда и можно называть ЭТО "рекомендации".



#34 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 068 Сообщений:

Отправлено 17 Май 2017 - 11:56

Konstantin Yudin, то, что зависит от меня - всё содержится в актуальном состоянии. Говорю лишь о том, что слышал от человека. По крайней мере, понятен подход MS к обновлениям в win10, где от юзера мало что зависит. Их, видимо, тоже допекло везде крайними оставаться.

в win10 они сделали то что другой мир уже давно практикует, обкатывать апдейты на куче хомячков. и это правильно что не говори. современные реалии таковы.

Рекомендации... ну для сисов всё понятно, а продвинутые юзеры репу зачешут до крови....
Нужно под спойлером давать пошаговые инструкции. Тогда и можно называть ЭТО "рекомендации".

хомячкам по определение ничего не поможет, их ИТ жизнь - рулетка.

Сообщение было изменено Konstantin Yudin: 17 Май 2017 - 11:56

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#35 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 17 Май 2017 - 12:21

Konstantin Yudin, спасибо за откровенность :D



#36 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 17 Май 2017 - 12:44

в win10 они сделали то что другой мир уже давно практикует, обкатывать апдейты на куче хомячков.

Явно у вас позаимствовали.
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28

#37 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 068 Сообщений:

Отправлено 17 Май 2017 - 13:23

в win10 они сделали то что другой мир уже давно практикует, обкатывать апдейты на куче хомячков.

Явно у вас позаимствовали.

мы уже эту фазу прошли пару лет назад. с 2015 года апдейты идут всем одновременно. только смена версии идет с задержкой по физическим причинам. мы прогрессивней. :)
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#38 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 18 Май 2017 - 01:24

мы уже эту фазу прошли пару лет назад. с 2015 года апдейты идут всем одновременно.

 

Это об чем это ты? 

Вроде никогда не умели обновлять только часть клиентов внутри одной версии (зоны). А было бы круто такое запилить.

 

> только смена версии идет с задержкой по физическим причинам.

 

Последний крупный апдейт раздавался уже на бешеных гигабитах. Шел 2017 год, мы наконец прикрутили cdn :D

 

> мы прогрессивней.  :) 

ну хоть со смайликом =)


--

#39 Roman Rashevskiy

Roman Rashevskiy

    Member

  • Posters
  • 482 Сообщений:

Отправлено 18 Май 2017 - 08:01

at., дак вроде CDN и раньше был, разве нет?


Best regards,
Roman Rashevskiy

#40 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 068 Сообщений:

Отправлено 18 Май 2017 - 10:16

мы уже эту фазу прошли пару лет назад. с 2015 года апдейты идут всем одновременно.
 
Это об чем это ты? 
Вроде никогда не умели обновлять только часть клиентов внутри одной версии (зоны). А было бы круто такое запилить.

мысли маштабней. до слияния агента и стэндэлон, и разработка и циклы обновления и фичи велись параллельно и независимо.
With best regards, Konstantin Yudin
Doctor Web, Ltd.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых