166 ответов в этой теме

[Malex]

Думаю, что Ваш случай - не такой. Я просто о том, что не нужно злоупотреблять такими возможностями, тогда будет и скорость, и качество, и отношение

А это вообще очень-очень тонкий вопрос о злоупотреблении.
Ну вот смотрите. Допустим фигурирую я с нескольких конторах и в каждой конторе отлавливаю от 3 до 10 новых сэмплов в неделю. Естественно, что поток моих писем ну явно превысит поток писем обычного смертного, который сидит только у своего компьютера. Получаем, что я спамер?

>>> Так вот если там написать сообщение, что были найдены "живые" на просторах Беларуси в настоящее время сэмплы, которые требуют незамедлительной обработки, а также приложить, собственно, эти сэмплы, то реакция существенно ускоряется.

Берём живую сигнатуру нераспространённую, заражаем 20-40 компьютеров и кричим Ахтунг! Вирусная эпидемия? Требуется незамедлительная обработка?

>>> Следует принять во внимание тот факт, что когда таким образом отправляются десятки сэмплов, то часто выясняется, что далеко не все из сэмплов являются срочными. Существует тролли, которые шлют в вирлаб кучи досовских битых сэмплов (к примеру) с криками о том, что если "это" не добавить срочно в базу, то сорвётся купол небесный и разнесёт все компьютеры

Вопрос конечно не к Вам, но как насчёт системы доверия (у нас в таможне это называется система управления рисками). Где в базе мэйлов отмечать является ли текущий запрос полезным по определённой шкале. А система будет формировать поток обработки исходя из этих приоритетов.

[Valery Ledovskoy]

Вопрос конечно не к Вам, но как насчёт системы доверия (у нас в таможне это называется система управления рисками). Где в базе мэйлов отмечать является ли текущий запрос полезным по определённой шкале. А система будет формировать поток обработки исходя из этих приоритетов.

Мысль, конечно, интересная. Но также известно, что чем система сложнее, тем она менее стабильна
Давайте, Вы попробуете некоторое время срочные (только срочные, с Вашей точки зрения) сэмплы поотправлять через техподдержку, поясняя в запросах причины этой срочности, а потом расскажете о результатах. Думаю, не только Вам и мне это будет интересно

[Malex]

Давайте, Вы попробуете некоторое время срочные (только срочные, с Вашей точки зрения) сэмплы поотправлять через техподдержку, поясняя в запросах причины этой срочности, а потом расскажете о результатах.

"Мотивация - мой конёк" - подумал Malex, достав внешний переносимый HDD на 160Гб...

...пивом...

Бочонок пива, за обработку моих тикетов

[kvit]

-администратору крупной организации?

а почему бы и нет?
что плохого в том, что админ узнает что у пользователя в autorun добалена запись, что изменен системный файл, и тд...

[Valery Ledovskoy]

Сообщения по теме оптимизации техподдержки были выделены в отдельную тему:
http://forum.drweb.com/index.php?showtopic=277853

[Eugeny Gladkih]

Ну вот смотрите. Допустим фигурирую я с нескольких конторах и в каждой конторе отлавливаю от 3 до 10 новых сэмплов в неделю. Естественно, что поток моих писем ну явно превысит поток писем обычного смертного, который сидит только у своего компьютера. Получаем, что я спамер?

это такой мизер...

[Malex]

это такой мизер...

И я с Вами согласен. Но не согласны необработанные с лета 2008-ого тикеты.

[Eugeny Gladkih]

это такой мизер...

И я с Вами согласен. Но не согласны не обработанные с лета 2008-ого тикеты.

значит они не представляют особой значимости

[Malex]

значит они не представляют особой значимости

А вот это уже оскорбление

[Valery Ledovskoy]

А вот это уже оскорбление sad.gif

Не совсем. Имеется в виду не то, что не нужно эти тикеты обрабатывать, а что срочности по ним нет. Ибо неактуальны в данный момент.
Одно дело - какой-нибудь вариант Пинча, попавший на компьютер полгода назад и который неизвестно - встретится ли ещё у кого в будущем.
А другое дело - недетектируемый вариант Shadow или файлы, заражённые новой модификацией Sector'а. Совсем разные масштабы.
Возможно, эти тикеты лета 2008-го года раньше предоставляли из себя первоочередную задачу, но сейчас - уже нет. Будут обработаны в обычном приоритете. По крайней мере, заявляется, что тикеты никуда не деваются.

[Eugeny Gladkih]

офтопик уехал в "свободное общение"

[Valera]

да уж, с ловлей вирусов в компании др.веб какие-то странности -
этого будем ловить, а этого не будем - типа старый вирус,
ну типа постарел как дедушка и вроде как сам умрет.
(А может и не умрет...)
Интересен вопрос:
Если доктор веб не ловит его, потому что он старый и/или не используется,
ТО ОТКУДА ОБ ЭТОМ УЗНАЛИ В ДОКТОР ВЕБ???
(но что бы такой вопрос не задавили, топик зарулят в другую сторону или вообще сотрут, что бы на глаза не попался...)

[sergeyko]

да уж, с ловлей вирусов в компании др.веб какие-то странности -
этого будем ловить, а этого не будем - типа старый вирус,
ну типа постарел как дедушка и вроде как сам умрет.
(А может и не умрет...)
Интересен вопрос:
Если доктор веб не ловит его, потому что он старый и/или не используется,
ТО ОТКУДА ОБ ЭТОМ УЗНАЛИ В ДОКТОР ВЕБ???
(но что бы такой вопрос не задавили, топик зарулят в другую сторону или вообще сотрут, что бы на глаза не попался...)

Скажите, у вас стоит drweb? Столкнулись ли вы с тем, что при работающем drweb ваша машина была инфицирована?

[Valera]

Да - использую Др.Веб более 3 лет, а может большее - не помню.
Да - были такие случаи.

Я давно в этой области и пользуюсь не одним продуктом
(считаю др.веб одним из лучших по многим параметрам,
но странность с добавлением вирусов наводит на нехорошие мысли...)

[sergeyko]

Да - были такие случаи.
Я давно в этой области и пользуюсь не одним продуктом
(считаю др.веб одним из лучших по многим параметрам,
но странность с добавлением вирусов наводит на нехорошие мысли...)

Гоните нехорошие мысли, давайте со случаями бороться!

Есть конкретика?

[Valera]

Хороший вопрос!
Вы предлогаете мне вспомнить давние тикеты?
К счастью у меня все записано)
Например, вот:
[drweb.com #699008] - (v5)Trojan-PSW.rar
[drweb.com #698879] - (v3)Trojan-DDos-Downloader-Dropper.rar
[drweb.com #701487] - (v6-01)Trojan.Linux.Rootkit&other.rar
И это не все, это наиболее важные ИМХО.

Интересно, все так думают что их не надо добавлять?

[pig]

IMHO, эти не первоочередные. Могут подождать. Линуксный руткит для винды, конечно, особо опасен...

[sergeyko]

Хороший вопрос!
Вы предлогаете мне вспомнить давние тикеты?
К счастью у меня все записано)
Например, вот:
[drweb.com #699008] - (v5)Trojan-PSW.rar
[drweb.com #698879] - (v3)Trojan-DDos-Downloader-Dropper.rar
[drweb.com #701487] - (v6-01)Trojan.Linux.Rootkit&other.rar
И это не все, это наиболее важные ИМХО.

Интересно, все так думают что их не надо добавлять?

Вообще-то, я предлагал вам привести конкретные случаи, когда drweb не смог вас защитить.
Но за номера тикетов спасибо, это тоже важная информация.

[Eugeny Gladkih]

IMHO, эти не первоочередные. Могут подождать. Линуксный руткит для винды, конечно, особо опасен...

там другая проблема, по 100 файлов в архиве, половина детектися, половина эвристик, etc.

[YVS]

там другая проблема, по 100 файлов в архиве, половина детектися, половина эвристик, etc.

Значит такие тикеты тоже обрабатываются? Естественно, скорость обработки едет с поправкой на количество файлов в архиве.
Это радует
А то отослал архив с > 400 файлами и думаю - обработают/не обработают