173 ответов в этой теме

[Banzai]

а вы тут о единичных случаях. в рельных маштабах потока десятков тысяч

И что теперь? Это тупик? Мелкие косяки неизбежны? А если их уже не позволительно много! ?
Вот сейчас, плиз, просто умоляю, обработайте так чтобы через 2-3 часа вот эти вирусы были в базах
[drweb.com #2976021].
http://www.virustota...d7e6-1323341533
http://www.virustota...e2ef-1323341566

И кстати, это все теже знаменитые файлы.

И все также НОД и Каспер видят

Сообщение было изменено userr: 08 Декабрь 2011 - 15:07

[jB_h1pS]

Номер тикета укажи хоть...

[Banzai]

Номер тикета укажи хоть...

Указано же [drweb.com #2976021].

[userr]

Banzai,
Как обычно, ни одного ответа ни на один мой вопрос.
Когда-нибудь мне это надоест.

[sergeyko]

Номер тикета укажи хоть...

Указано же [drweb.com #2976021].

В тикете три файла. Один пустой, два других обработаны роботом. Итог - записи добавлены, а тикет не закрыт из-за пустого файла. Следствие - пользователь не удовлетворен и нагнетает на форуме. Причина - не соблюдение пользователем рекомендаций по отправке вирусов на анализ.

[Banzai]

Ура пришел ответ. Жаль, что опять +1 к индексу авторанеров.
Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
Угроза: Win32.HLLW.Autoruner1.5599, Win32.HLLW.Autoruner1.5600

Теперь осталось дождатся баз.

Banzai,
Как обычно, ни одного ответа ни на один мой вопрос.
Когда-нибудь мне это надоест.

Ну почему ответы были, не на все конечно, но толку от этого не было.
На правах модератора можете банить или че там еще, наказывайте как хотите. Я и впредь не собираюсь отвечать на ваши, извените, не впопад требования, хоть вы и модератор. Когда я просто спрашивал "кто нибудь такое встречал или нет?" Вы тут же требовали свои логи по правилам, меня это, честно говоря, бесило. Вы как тот бюрократ, которому надо чтобы была куча не нужной никому работы, зато галочку поставить есть куда. Вот и сейчас, ваши требования отследить время тикетов, мне делать не хочется.

[Banzai]

Номер тикета укажи хоть...

Указано же [drweb.com #2976021].

В тикете три файла. Один пустой, два других обработаны роботом. Итог - записи добавлены, а тикет не закрыт из-за пустого файла. Следствие - пользователь не удовлетворен и нагнетает на форуме. Причина - не соблюдение пользователем рекомендаций по отправке вирусов на анализ.

То есть, если в архиве пустой файл, то человек идет разбиратся с этим, почему не закрыт тикет? Другими словами, если я не хочу чтобы мои файлы прошли через робота, а были проанализированы человеком мне надо нарушить рекомендации?

[SergM]

Другими словами, если я не хочу чтобы мои файлы прошли через робота, а были проанализированы человеком мне надо нарушить рекомендации?

Другими словами, рекомендации как раз и не надо нарушать. А они такие: один файл - один тикет, или в одной посылке одна предполагаемая угроза, в ней может быть и несколько связанных с этой угрозой файлов.

[Banzai]

Другими словами, если я не хочу чтобы мои файлы прошли через робота, а были проанализированы человеком мне надо нарушить рекомендации?

Другими словами, рекомендации как раз и не надо нарушать. А они такие: один файл - один тикет, или в одной посылке одна предполагаемая угроза, в ней может быть и несколько связанных с этой угрозой файлов.

Дело в том, что я уже третий месяц бьюсь над тем, чтобы веб умел ловить эти авторанеры!
Ситуация такая.
Стандартные пять файлов, один из них скрытый на флэшке.
Отправляется в вирлаб, отвечает робот. Добавляется единичка к индексу в наименовании вируса.
Базы обновляются, вирус из памяти удаляется, на ег оместо встает другой файл, который делает ТОЖЕ САМОЕ!!! Но вебом не детектится,
Опять все сначала, отправка, робот,отправка робот.....

Я писал 3-4 раза техподдержку, были попытки создания универсального детекта, ничего не помогает!
Клиенты не нервничают, а скандалят и психуют. Конкуренты тока смеются на вебовцами.
Раньше я был очень рад роботу, так быстро добавлялись вирусы в базы, а теперь ситуация в корне другая!

[SergM]

Понятно. Ничего внятного ответит не могу.

[ezzo]

Понятно. Ничего внятного ответит не могу.

к сожалению и не получится.
Или движок нужен другой или единная база.
Но пока толку ноль.
Жалко людей, мучаются.

[Vindows]

Запустил у себя на машине, ловится и ловется не детектируемый файл, не обойти.
http://smages.com/images/676776783.png
Я могу скриншотить так очень очень многих зверьков.

Ну так Вы же ничего не говорите о том, что базы Вашего антивируса, свежее чем на VT.

VT:
Submission date:
2011-12-07 23:11:03 (UTC)
NOD32 6691 2011.12.07 -

Ваш скриншот:
6692 - Вполне возможно, что файл уже был добавлен!

Добавили в следующие обновление эти файлы, после того как он их словил в оперативной памяти.

Вот теперь быстренько(время позднее) снял видео на новых файлах:
http://www.virustotal.com/file-scan/report.html?id=004d9ab9b2de8d6395245d08289d9c88b8362cb381046c9b6578a9456481361a-1323376634
Win32/Agent.SFM, Trojan-Dropper.Win32.Cidox, Mayachok
Dr.Web -
NOD32-

http://www.virustotal.com/file-scan/report.html?id=c9fdda883362636fb670cda1a9b6ac80ed0d6e0009830467fb34265affd44c01-1323376661
rootkit ZeroAccess -MAX++(кстати почему-то сегодня запускаю и после запуска вылетает алерт UAC c действительной подписью на скрытый и чистый файл в temp InstallFlashPlayer, не пытается ли он обойти UAC?)
Dr.Web -
NOD32-

Прикрепленные файлы:

•  5.rar   2,5Мб   42 Скачано раз

[H2O]

Мне пятерка нода не понравилась, веет сыростью. За час теста успел словить бсод, потом гуй рухнул. Плюс Gene6 FTP Server в полном составе отправился в вирлаб, live grid практически все процессы пометил как опасные и т.д. Плюс еще куча недороботок.

[l.e.e.]

Vindows,Вот, то , о чём я говорил. (не пойму где у вас лог работы взять ?)