37 ответов в этой теме

[Oleg1975]

Здравствуйте. Сегодня отправил в вашу Лабораторию "новый" вирус который уже отпределяется и удаляется конкурентами! Посылаю файлы уже не один раз, были и PWS.Panda и Winlock, и был даже Маячёк! Но дело в том, что Доктор не находит свежОнаписанные вирусы т.е Эвристический анализ работает не так, как хотелось бы. За сентябрь месяц таких "новых" угроз отправил 9 экземпляров! Пишу сюда для не для того чтобы сказать что Доктор плохой, а для того чтобы разработчики приняли меры по улучшению Эвристики или сделали Облачные сервисы защиты, как у некоторых конкурентов!
Спасибо!

Установлен Dr.Web Security Space 7.0 (базы актуальны)

Вот пример того что я отправил сегодня: https://www.virustotal.com/file/ea8f5421352e65d4b39f05b8e5349ebfb4feaff3d7751c7331e0bffdefd92ae8/analysis/1350212535/

[mrbelyash]

разве что подобием хипса в 8-ке

[l.e.e.]

https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350222575/
А как вам такой расклад ? 4/44

[Oleg1975]

https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350222575/
А как вам такой расклад ? 4/44

Да, но это после того как я отправил в Лаб Доктора! А что было бы если я не отправил файл на иследование? Быть может его добавили бы в базы завтра или послезавтра, а не внимательные пользователи бы запускали его и заражали машинку.

[Vindows]

https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350222575/
А как вам такой расклад ? 4/44

Как то так. На VT антивирусы могут долго не обновляться.
https://www.virustotal.com/file/0def176e27124ebf9b2e597a11a1320d2a7ffcabbca3916743d33ab7ade97f90/analysis/1350224529/

Zero Day:
Operating memory » C:\Documents and Settings\XPMUser\Рабочий стол\Flash_Player_v11.3.301_for_Windows.exe - a variant of Win32/Adware.SystemSecurity.AL application - cleaned by deleting (after the next restart) - quarantined [1,2]
14.10.2012 18:28:54 ESET Kernel File 'C:\Documents and Settings\XPMUser\Рабочий стол\Flash_Player_v11.3.301_for_Windows.exe' was sent to ESET for analysis.

Сообщение было изменено Vindows: 14 Октябрь 2012 - 17:43

[mrbelyash]

VT -авно....столько раз соврал...Я ему больше не верю

[userr]

https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350222575/
А как вам такой расклад ? 4/44

Да, но это после того как я отправил в Лаб Доктора!

На каком основании Вы говорите что это Вы именно этот файл по ссылке c таким хешем SHA256: 60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21 SHA1: fb5ce50b40e99d9a7e56428d41a17b297a38250a MD5: 54cb600252caf13a6689ce570644cd1f File size: 461.5 KБ ( 472576 bytes )

отправили в вирлаб drweb ? приведите, пожалуйста, номер тикета из ответа вирлаба.

[Oleg1975]

Ответа не было ещё

https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350222575/
А как вам такой расклад ? 4/44

Да, но это после того как я отправил в Лаб Доктора!

На каком основании Вы говорите что это Вы именно этот файл по ссылке c таким хешем SHA256: 60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21 SHA1: fb5ce50b40e99d9a7e56428d41a17b297a38250a MD5: 54cb600252caf13a6689ce570644cd1f File size: 461.5 KБ ( 472576 bytes )

отправили в вирлаб drweb ? приведите, пожалуйста, номер тикета из ответа вирлаба.

Ответа от Dr.Web ещё небыло! Как ответят напишу, а так могу сказать что сейчас вирусняк определяется как Trojan.Fakealert.34171, увидел это в 15:40 (по Минску) на live.drweb.com

[Oleg1975]

Ответа не было ещё

https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350222575/
А как вам такой расклад ? 4/44

Да, но это после того как я отправил в Лаб Доктора!

На каком основании Вы говорите что это Вы именно этот файл по ссылке c таким хешем SHA256: 60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21 SHA1: fb5ce50b40e99d9a7e56428d41a17b297a38250a MD5: 54cb600252caf13a6689ce570644cd1f File size: 461.5 KБ ( 472576 bytes )

отправили в вирлаб drweb ? приведите, пожалуйста, номер тикета из ответа вирлаба.

Ответа от Dr.Web ещё небыло! Как ответят напишу, а так могу сказать что сейчас вирусняк определяется как Trojan.Fakealert.34171, увидел это в 15:40 (по Минску) на live.drweb.com

Иногда ответы вообще не приходили. Если у вас есть возможность, посмотрите что было прислано в ВЛаб с моего ящика зарегистрированного на форуме!

[l.e.e.]

Oleg1975, Мой файл с другим хэшем, то есть это другой файл с тем же именем.
https://www.virustotal.com/file/60f0cb6050f66140d782f2d1130160007b8ea927d01784fcff83b5aec2fa8f21/analysis/1350233236/ - мой файл с обновлённым результатом. 5/44
Пошлите свой файл ещё и нажмете реанализ (белая кнопка)...

Сообщение было изменено lazarev.ee: 14 Октябрь 2012 - 19:50

[userr]

Ответа от Dr.Web ещё небыло! Как ответят напишу

1. еще раз. Вы в посте 1 привели результат для одного файла, а lazarev.ee в посте 3 привел результат для другого файла.
На каком основании Вы говорите что Вы именно этот другой файл отправили в вирлаб drweb ?
2. покажите результат проверки для именно этого файла с http://vms.drweb.com/online/?lng=ru

Иногда ответы вообще не приходили.

вообще никакого ответа? на каком сервере у Вас ящик? (что после @ в адресе). Папку Спам смотрите?

Сообщение было изменено userr: 14 Октябрь 2012 - 21:05

[Oleg1975]

Ответа от Dr.Web ещё небыло! Как ответят напишу

1. еще раз. Вы в посте 1 привели результат для одного файла, а lazarev.ee в посте 3 привел результат для другого файла.
На каком основании Вы говорите что Вы именно этот другой файл отправили в вирлаб drweb ?
2. покажите результат проверки для именно этого файла с http://vms.drweb.com/online/?lng=ru

Иногда ответы вообще не приходили.

вообще никакого ответа? на каком сервере у Вас ящик? (что после @ в адресе). Папку Спам смотрите?

@yandex.ru. Спам смотрю! Ответа еще небыло. А про эту путаницу в VT, извиняюсь - незаметил

[Oleg1975]

Только что пришёл ответ, а точнее 2. Короч. в первом сообщении тема называется: "[drweb.com #3651156] Создан: SUBMITTED VIRUS", а в втором тема называется так: "[drweb.com #3651156] Обработано: SUBMITTED VIRUS", и в ответе сказано:

Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.

. Почему-то мне всегда отвечали, якобы угроза уже была в базах без моего участия! Но это ерунда, факт в том что некоторые новые вирусы в основном очень поздно попадают в базы, хотелось бы чтобы такая компания Dr.Web имела быстрые реакции на новые угрозы. К примеру взять мой ноутбук подключенный по wifi и на котором установлен KIS13, я скинул с компа на флешку файл зараженный и после вставки в ноут KIS мне сообщил, что файл был блокирован с помощью облачного сервиса KSN, т.е угрозы в базах небыло но он нашел его с помощью своего вэб-сервера! Очень удобная функция! Хотелось чтобы Dr.Web тоже имел что-то подобное.
Вот кстати на видео всё рассказано как это работает:

Сообщение было изменено userr: 15 Октябрь 2012 - 16:36
видео не кстати

[Vindows]

У них это какая-то пиар функция. Почти нечего не ловит, сама не знает что ловит. Генератор ложных срабатываний.

Очень похоже на их PDM, который сам не знает что ловит, способен ловить несколько несколько зверьков, и не более. Ложные срабатывания заложены в механизме работы.

Это даже не ихний робот, который выдает у них ложные срабатывания и неправильные вердикты. Ну может и хеши им кто-то отбирает и поставляет за бабки, но тогда что-то хешей мало(или бабок). И потом я не разу не наблюдал чтобы она у них работала быстро, я там целый день запускал на виртуальной машине кучу зверьков, нечего не ловит, какие блин 40 секунд.

KIS мне сообщил, что файл был блокирован с помощью облачного сервиса KSN

Она у них недавно появилась, я воспринимаю это как рекламный баннер.

Сообщение было изменено Vindows: 15 Октябрь 2012 - 08:51

[mike 1]

KIS мне сообщил, что файл был блокирован с помощью облачного сервиса KSN

Она у них недавно появилась, я воспринимаю это как рекламный баннер.

Она появилась еще в 2009 линейки продукта KIS. Это по вашему недавно?

[userr]

mike 1, Vindows, Oleg1975
Прекращаем обсуждения, не относящиеся к drweb.
Пожалуйста.

Модератор.

[l.e.e.]

Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись в вирусной базе Dr.Web уже существует.

Бывает. Вероятно, что не только вы отправили и вы не первый. Ведь на обработку требуется время и пока файл не определяется, то и автоматическая служба принимает заявки.

[3421]

С этим мне всё понятно. Не хватает только одного, чтобы, когда отсылаешь файл на проверку и спрашиваешь сразу или в ответном письме это вирус? Не редко нет ответа. Бывает файл, многими антивирусами определяется как вирус, а это всего-навсего программа, сделанная на основе той же технологии, что и вирус (к. и кр. с этим понятно, это отдельный разговор. Бывают и нормальные программы, редко). Я по опыту в большинстве случаев могу файлы не вирусы определить, что это ложное определение файлов антивирусами как вирус. Не все это умеют. Если эти ответы в нагрузку для сотрудников компании Dr.Web. И в этой компании считают, что это лишние. Тогда вставьте в автоматическое письмо фразу на присланный на проверку файл или файлы как написано в письмах, в ответах от компании Касперского. А написано примерно так: “Мы не даём разъяснительных ответов по поводу присланных файлов на проверку, если вы не купили наш продукт”. При такой постановке дела ответ и не задаёшь. А если как в компании Dr.Web написано в письме примерно так: “Если есть вопросы, задайте их в ответном письме. При такой постановке дела иной раз и задаёшь. А ответа можно и не получить. Или вставьте в автоматический ответ примерно такую фразу: "Мы заняты, нам не до ответов" только в более мягкой форме.

[userr]

С этим мне всё понятно. Не хватает только одного, чтобы, когда отсылаешь файл на проверку и спрашиваешь сразу или в ответном письме это вирус? Не редко нет ответа.

примеры конкретные приведите пожалуйста. с номерами запросов.

[Borka]

С этим мне всё понятно. Не хватает только одного, чтобы, когда отсылаешь файл на проверку и спрашиваешь сразу или в ответном письме это вирус? Не редко нет ответа.

примеры конкретные приведите пожалуйста. с номерами запросов.

А что, Вам сразу отвечают?