Перейти к содержимому


Фото
- - - - -

«Доктор Веб»: наши пользователи не пострадали от шифровальщика WannaCry


  • Please log in to reply
54 ответов в этой теме

#41 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 034 Сообщений:

Отправлено 18 Май 2017 - 12:55

>Вроде никогда не умели обновлять только часть клиентов внутри одной версии (зоны). А было бы круто такое запилить.

В ЕС средствами сервера это делается самим администратором. Части юзеров можно давать апдейт, остальным выдавать по своему усмотрению.

В однопользовательских пока да, но тут еще предстоит решить логическую задачку, что обновление заявили на сайте, а до части юзеров оно не дошло.



#42 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 19 Май 2017 - 01:16

А, разделение стендэлона и интерпрайза. Это не то, и это совершенно не интересно.

Тем паче, что сейчас технически это всё также разные зоны, и "слияние" выполнено исключительно организационно.

 

Нет, речь не про это. Речь про канареечное тестирование, когда апдейты выдаются постепенно, как у гугла, яблочников, и тп. Логической задачи нет -- заявляется апдейт, заявляется, что он будет поставляться постепенно. Для жаждущих можно реализовать вариант форсированного апдейта - по запросу юзера все актуальные апдейты доставляются без задержки.


--

#43 TASS

TASS

    Advanced Member

  • Posters
  • 809 Сообщений:

Отправлено 19 Май 2017 - 12:49

Речь про канареечное тестирование

канареечное..???

Пользователи, получающие обновление = подопытные кролики = подопытные канарейки? :)

 

когда апдейты выдаются постепенно,
Чтобы не перегружать сервера обновлений, или чтобы было меньше пострадавших пользователей в случае "кривого" обновления?

Сообщение было изменено TASS: 19 Май 2017 - 12:53

Глядя на мир, нельзя не удивляться! ©


#44 at.

at.

    Advanced Member

  • Dr.Web Staff
  • 964 Сообщений:

Отправлено 19 Май 2017 - 17:04

 

канареечное..???

Пользователи, получающие обновление = подопытные кролики = подопытные канарейки?

 

да, как-то так  https://martinfowler.com/bliki/CanaryRelease.html

 

 

Чтобы не перегружать сервера обновлений, или чтобы было меньше пострадавших пользователей в случае "кривого" обновления?

 

А тут 2 зайца. Но в основном - второй случай.


--

#45 Dmitry Volkov

Dmitry Volkov

    Poster

  • Dr.Web Staff
  • 1 034 Сообщений:

Отправлено 19 Май 2017 - 17:54

>some companies choose to release the new version to their internal users and employees before releasing to the world

+ drweb



#46 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 19 Май 2017 - 19:20

Пользователи, получающие обновление = подопытные кролики = подопытные канарейки?

Там же три канала, релиз, бета и разработчик. Какой выбрал - полезай в кузов  :)


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#47 Stalker4

Stalker4

    Advanced Member

  • Posters
  • 602 Сообщений:

Отправлено 22 Май 2017 - 12:24

Вопрос: А как реагировал DrWeb на WannaCry до сигнатурного детекта, т.е. помогла ли "ПЗ" от шифрования файлов ?

 

#48 VVS

VVS

    The Master

  • Moderators
  • 17 438 Сообщений:

Отправлено 22 Май 2017 - 12:39

Вопрос: А как реагировал DrWeb на WannaCry до сигнатурного детекта, т.е. помогла ли "ПЗ" от шифрования файлов ?

 

В первом же сообщении от робота написано:

До добавления записи в базу троянец определялся Dr.Web как BACKDOOR.Trojan.


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#49 riaman

riaman

    Member

  • Posters
  • 195 Сообщений:

Отправлено 01 Июнь 2017 - 09:34

Кто может прокомментировать данную статью https://www.comss.ru/page.php?id=4034
Я думал, что Касперский пропускал wannacry,а тут детектит. Да и вообще, большинство антивирусов ловили его... как так?! Есть ли другие исследования на то, какие антивирусы детектили wannacry?

#50 Nenya Amo

Nenya Amo

    Advanced Member

  • Posters
  • 732 Сообщений:

Отправлено 01 Июнь 2017 - 10:53

riaman, не верь глазам своим =)

что за дискриминация, где dr.web ..

я бы такому "всеобъемлющему" исследованию не доверял, похоже на чей-то заказ)


Сообщение было изменено Nenya Amo: 01 Июнь 2017 - 10:53

мой девиз - служение злу, как у котика..


#51 VVS

VVS

    The Master

  • Moderators
  • 17 438 Сообщений:

Отправлено 01 Июнь 2017 - 10:59

Nenya Amo, не паранойте. :)

А вообще, самое прикольное в этом тесте (если не врут), что MSE этого суслика не детектил. :lol:


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#52 riaman

riaman

    Member

  • Posters
  • 195 Сообщений:

Отправлено 01 Июнь 2017 - 11:24

Да может они настроили эвристик на паранноидальный режим... (считаю, что надо тестировать на настройках по умолчанию).

#53 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 18 068 Сообщений:

Отправлено 01 Июнь 2017 - 12:05

Кто может прокомментировать данную статью https://www.comss.ru/page.php?id=4034
Я думал, что Касперский пропускал wannacry,а тут детектит. Да и вообще, большинство антивирусов ловили его... как так?! Есть ли другие исследования на то, какие антивирусы детектили wannacry?

сомневаюсь что это тема для нашего форума. сначала проникнитесь где была проблема, и прикиньте что там могло находится и в каком состоянии. и все встанет на свои места.

Сообщение было изменено Konstantin Yudin: 01 Июнь 2017 - 12:05

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#54 German AW

German AW

    Poster

  • Posters
  • 1 153 Сообщений:

Отправлено 01 Июнь 2017 - 15:53

 

Вопрос: А как реагировал DrWeb на WannaCry до сигнатурного детекта, т.е. помогла ли "ПЗ" от шифрования файлов ?

 

 

Я задним числом проводил эксперимент. Удалил у Dr.Web антивирусные базы за ту неделю, в которой началась истерика по поводу этого вируса. Ну и запустил на виртуалке сам вирус. В итоге файлы успешно зашифровались. Доктор даже не пикнул. Был только запрос на доступ в сеть какого-то процесса, но это уже после зашифроки.

DrWeb 11 SS на WinXP SP3

Кстати об этом уже писали тут на форуме (правда про Katana). После этого я и решил сам поэкспериментировать.

Не знаю, насколько корректно такой тест проводить, но я ожидал хоть какую-то реакцию эвристика.


Сообщение было изменено German AW: 01 Июнь 2017 - 15:56

Intel Core i5 3550 (3.3GHz), 8Gb DDRIII, Intel SSD 330 120Gb, Windows 8.1 x64, Dr.Web 11.0 SS

Jumper EZbook Pro, Intel Apollo N3450 (1.1GHz), 6Gb DDRIII, Toshiba SSD 64Gb, Windows 10 x64 (build 1709), Dr.Web 11.0 SS


#55 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 327 Сообщений:

Отправлено 02 Июнь 2017 - 22:19

В свете последних событий самое время вспомнить про канареечное тестирование, когда апдейты выдаются постепенно. Для жаждущих нарваться на bsod можно реализовать вариант форсированного апдейта.
Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.7.1.el8_0.x86_64 x86_64; glibc 2.28


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых