173 ответов в этой теме

[Banzai]

Я понимаю что я уже малость поднадоел со своими просьбами, но вы поймите тоже правильно, в день отправляю одни и те же файлы по 2-3 авторанера (sexy.exe, passwords.exe, porno.exe, secrets.exe), gbot-ы, и winlock.3300 (22CC6C32.exe)
Раньше отправить один вирус в неделю было нормально, а когда, извеняюсь 2-3 в день, это уже слишком.
НОД32, Касперский, и какой-то там корейский антивирус давно бьют универсальной сигнатурой, а дрвеб уже как полгода в полной заднице. А ведь мне тычут админы корпоративных клиентов. И так уже меня послали со своим дрвебом 10% крупных клиентов. А че завтра будет?
Не надо говорить что клиенты необразованы в плане безопасности, клиент есть клиент, DrWeb сейчас сильно отстает и падает имидж.
Вопрос ребром - Когда такое положение детекта будет исправлено?

[mrbelyash]

А это потому что хантеров не хотят набирать

[Banzai]

А это потому что хантеров не хотят набирать

А как хантеры тут помогут? Тут надо бы стратегию немного менять, робота отключить, а то вышлишь файлик а там робот к имени вируса +1 сделал, ну значит пипец, тикет прошел в пустую, анализа никакого.

[mrbelyash]

А как хантеры тут помогут?

А они ищут неизвестную заразу и отправляют в вирлаб. А т.к. у них приоритет выше-тикеты быстренько обрабатываются(в теории)
---------
Общую сигнатуру не на все же можно налепить..нужно учитывать и особенности движка

Сообщение было изменено mrbelyash: 23 Ноябрь 2011 - 15:23

[Banzai]

быстренько обрабатываются(в теории)

Я вообще предлагал проставлятся пивом за каждую оперативно добавленную заявку, а вот нифига пост удалили.
Сейчас вирусы добавляется от 12 часов по времени! И то это очень хорошо если за полдня добавят Пипец какой-то. Че у компании серая полоса поперла?

[Gorrent]

Banzai

а вы где их находите эти вирусы для отправки?специально ловите?у меня за целый год один с ложным срабатыванием залетел только.

[Banzai]

у меня за целый год один с ложным срабатыванием залетел только.

Вы не верите своему счастью?

[Зловред]

Banzai, Похоже что мы за одно моя тема

[sergeyko]

<p>

</p>
<p>Я понимаю что я уже малость поднадоел со своими просьбами, но вы поймите тоже правильно, в день отправляю одни и те же файлы по 2-3 авторанера (sexy.exe, passwords.exe, porno.exe, secrets.exe), gbot-ы, и winlock.3300 (22CC6C32.exe)</p>
<p>Раньше отправить один вирус в неделю было нормально, а когда, извеняюсь 2-3 в день, это уже слишком.</p>
<p>НОД32, Касперский, и какой-то там корейский антивирус давно бьют универсальной сигнатурой, а дрвеб уже как полгода в полной заднице. А ведь мне тычут админы корпоративных клиентов. И так уже меня послали со своим дрвебом 10% крупных клиентов. А че завтра будет?</p>
<p>Не надо говорить что клиенты необразованы в плане безопасности, клиент есть клиент, DrWeb сейчас сильно отстает и падает имидж.</p>
<p>Вопрос ребром - <span style="color: #ff0000"><strong>Когда такое положение детекта будет исправлено?</strong></span></p>
<p>

</p>
<p>Что бы получить ответ, надо правильно задать вопрос, а что бы правильно задать вопрос, надо разобраться в теме вопроса. Но Вы просили не говорить об этом, простите. Оставим. Но в ответ не говорите пожалуйста про отставание. </p>
<p> </p>
<p>Прямой ответ на вопрос ребром - когда новый движок выйдет в релиз. </p>
<div id="myEventWatcherDiv" style="display:none;"> </div>

[Banzai]

Прямой ответ на вопрос ребром - когда новый движок выйдет в релиз

О! Уже кое что. Значит универсальный детект отложен на выпуск нового движка.

Но в ответ не говорите пожалуйста про отставание.

А разве это не очевидно?
В предыдущих темах я привел кучу примеров! тикетами и ссылками на вирустотал, где явно видны преимущества в детекте НОД32, Каспер и AhnLab-V3. Почему то эти антивирусы всегда бьют вирусню (sexy.exe, passwords.exe, porno.exe, secrets.exe)

[userr]

Banzai,
я уже сбился со счёта, сколько раз просил Вас показать логи по Правилам http://forum.drweb.com/index.php?showtopic=277652 хоть с одного компьютера, где часто ловят авторанер.

[sergeyko]

Прямой ответ на вопрос ребром - когда новый движок выйдет в релиз

О! Уже кое что. Значит универсальный детект отложен на выпуск нового движка.

Ну что же. Вы не пошли мне навстречу...
Нет, ничего это не значит. Как не значит и то, что вы отправляете "одни и те же файлы". Они разные, а вы этого не понимаете. И вообще, универсальный детект не имеет ничего общего с возможностью движка разбирать упаковщики. Но это не важно, пользователь, я надеюсь, будет удовлетворен.

[sniper]

В предыдущих темах я привел кучу примеров! тикетами и ссылками на вирустотал, где явно видны преимущества в детекте НОД32, Каспер и AhnLab-V3. Почему то эти антивирусы всегда бьют вирусню (sexy.exe, passwords.exe, porno.exe, secrets.exe)

Странно,а вот на ихнем форуме похоже об этом не знают,а продолжают лечиться от (sexy.exe, passwords.exe, porno.exe, secrets.exe)

[sniper]

А вот костыль поставить на ветки реестра куда эта хрень пишется давно уже пора,Беляш вопрос поднимал,но он повис в воздухе как приведение,так на него и не ответили.

[sniper]

Вот и цитатка от Беляша.....Ну и почему бы не реализовать временный костыль на стартапы?

Оно бы уже работало и защищало...как и все остальные костыли с мбр и юзеринит....Уже бы работало!
А не когда-нибудь у мифического неттинга.

[#user]

DrWeb сейчас сильно отстает и падает имидж....

Сейчас вирусы добавляется от 12 часов по времени! И то это очень хорошо если за полдня добавят Пипец какой-то. Че у компании серая полоса поперла?

Вы не пробовали воспользоваться (либо получить информацию о них) услугами и корпоративными продуктами западных антивирусных компаний, являющихся лидерами отрасли с очень серьезным 'имиджем' ? Если нет, то рекомендую попробовать незамедлительно.

И тогда вы узнаете, что наличие просто лицензии это еще не основание оперативно добавлять присылаемые даже корпоративными пользователями семплы в базы. За оперативность, оказывается, нужно будет доплачивать, покупая всякие там дополнительные золотые, платиновые, и прочие урановые типы поддержки. А без этих типов поддержки все будет мега-оперативно - от никогда, до (в лучшем случае) нескольких недель/месяцев.

Также вы с изумлением узнаете, что и лечением в случае заражения никто не будет заниматься бесплатно, т.к. наличие лицензии к этому, оказывается, не обязывает. А стоимость услуги по лечению всего ничего - этак стоимость 3-4 годовых лицензий за каждый инцидент.

Так что подумайте хорошенько перед тем как писать в следующий раз про "пипец", потому что, выражаясь вашим лексиконом, это и вправду "пипец как круто", когда без дополнительной платы получаешь такую оперативность и поддержку.

[userr]

обсуждение SpIDer Gate переезжает.
http://forum.drweb.com/index.php?showtopic=306228

Сообщение было изменено userr: 23 Ноябрь 2011 - 17:18

[HHH]

Что бы получить ответ, надо правильно задать вопрос, а что бы правильно задать вопрос, надо разобраться в теме вопроса.

sergeyko, а кто-нибудь изучал те сэмплы, которые присылает Banzai?
На них действительно нельзя сделать общий детект? Ведь наверняка из одного генератора выходят...

[mrbelyash]

зачем тогда SpIDer Gate нужен?ведь реализовать "временный костыль" это наверное не просто кликнуть на кнопку, а большая кропотливая работа.

Неа. Уже в 6 версии была возможность добавить определенные ключи или ветки в реесте,чтобы их прикрывала самозащита.
--------------------------------------------
Про сигнатуры.
Только что удаленно залазил к человечку...на вторую учетку
У человека стоит последний каспер, так вот он не детектит этот винлок....а вот Dr.Web давно на него сделал универсальную сигнатуру (Trojan.WinLock.3333)

http://online.us.drweb.com/cache/?i=59f71e66a5ac5951e479d5ea5b37b2e7

http://mrbelyash.blogspot.com/2011/11/trojanwinlock3333-89107212070.html

[jB_h1pS]

никогда не поверю..... Т.к у моего знакомого стоит тоже последний кис2012, и настроено вот это http://support.kaspersky.ru/faq/?qid=208638548. Все блочит у него.