29 ответов в этой теме

[Anmawe]

[drweb.com #4551409] Обработано: SUBMITTED SUSPICIOUS FILE

 

Ваш запрос был проанализирован Автоматической Системой. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.
-----------------
Угроза: Trojan.Siggen6.7389

 

Скажите пожалуйста, как работает Автоматическая Система в вирлабе (обнаруживает новые угрозы) ?

 

Может ли эта система ошибаться и давать неверный вердикт ?

[v.martyanov]

Как работает - тайна. Ошибаться может кто и что угодно.

[GEV]

Как работает - тайна

Одной рукой прикован к батарее?

[at.]

Скажите пожалуйста, как работает Автоматическая Система в вирлабе (обнаруживает новые угрозы) ?

 

 

 

Вот так примерно: "жжжжжж фффффф жжжжжжж фффффффффффффф ж ж ж ж ж фффф. пип! жжжжж"

[pig]

Шиншилла?

Сообщение было изменено pig: 07 Февраль 2014 - 14:31

[sergeyko]

Может ли эта система ошибаться и давать неверный вердикт ?

Может, к сожалению. Но мы постоянно работаем над тем, чтобы она меньше ошибалась. 

[Anmawe]

Как работает - тайна. Ошибаться может кто и что угодно.

Извините, я другое хотел спросить. Я хотел знать следующее - у пользователя есть антивирус Dr Web или Curelt . Они могут обнаружить новую угрозу с некоторой вероятностью. Есть Автоматическа Система в Вирлабе. Если я просканирую файл антивирусом Dr Web или Curelt, то они вынесут вердикт. Если я отправлю файл, и его просканирует Автоматическа Система - то я тоже получу вердикт. Эта система работатет примерно также, как и антивирус или Curelt ? Мне не нужно по почте отправлять файл, я могу просканировать его антивирусом или Curelt ? Вердикт будет таким же ?

 

Скажите пожалуйста, почему Автоматическа Система добавила соответствующую запись в вирусную базу Dr.Web ? Просто потому, что я отправил файл и написал в комментарии (https://vms.drweb.com/sendvirus/) , что касперский вынес  вердикт, что это троян ? Этот файл в облаке касперского давно известен. Наверно, в облаке Dr Web тоже.

 

P.S. Касперского не пиарю ни в коем случае, просто мне нравится их Kaspersky Security Network .

[l.e.e.]

Эта система работатет примерно также, как и антивирус или Curelt ?

Система именно анализирует, а не сканирует (как в случае с антивирусом). Это авто-аналитическая система.имхо (а как иначе?!)

[at.]

антивирусный сканер dr.web и cureit! - это суть одно и то же.

[П_Сергей]

А я присоединяюсь к вопросу с уточнением.

Что лучше (?) просканировать CureIt-ом 1 файл ,скачанный с Интернета, или отправить его на вон ту автопроверку?

CureIt может быть вчерашним, но он на месте, и присмотрится к реестру и вообще к системме, а автопроверка (на сайте) самая свежая, но удаленная, (но файл себе оставите). CureIt - он для лечения компьютера, а для проверки 1 файла много лишнего, и может чего то не хватает.

Дак что же лучше: просканировать CureIt-ом 1 файл, или отправить его на автопроверку?

Но вирусы - это не 1 файл, и если CureIt анализирует, к каким (заразным) библиотекам обращается программа, или в паре с какой прогой она работает, или смотрит файл-список команд программы, то здесь нет никаких вопросов - удаленно такой анализ не сделаешь

[SergSG]

Лучше, в данном случае, держать установленный антивирус с актуальными базами и не париться с куреитами и сайтами проверки.

Сообщение было изменено SergSG: 12 Февраль 2014 - 23:47

[SergM]

Для одного файла/ссылки достаточно http://vms.drweb.com/online/

[HHH]

Скажите пожалуйста, почему Автоматическа Система добавила соответствующую запись в вирусную базу Dr.Web ? Просто потому, что я отправил файл и написал в комментарии (https://vms.drweb.com/sendvirus/) , что касперский вынес  вердикт, что это троян ? Этот файл в облаке касперского давно известен. Наверно, в облаке Dr Web тоже.

 

Там робот, который потрошит файл и по некоторым признакам решает вредоносный файл или нет. Его анализ намного качественнее, чем может выполнить обычный сканер на компьютере пользователя.

 

Ваш комментарий он, естественно, не читает, т.к. искусственный интеллект еще не изобретен, анализируется именно файл.

 

С облаком от К ничего общего не имеет. Принцип работы совсем другой.

[Anmawe]

Если Автоматическая Система Dr Web не обнаружила вредоносное ПО в файле, но оно там на самом деле есть - через сколько дней будет известно, что файл на самом деле вредоносный, и как это узнают ? Например, есть файл (с трояном), Автоматические Системы антивирусных лабораторий не обнаружили вредоносное ПО, по почте отправили ответ пользователю "Вредоносный код не обнаружен".

 

Еще такой вопрос.  Что может являться подтверждением того, что файл безопасен (например, количество дней, которые прошли после первой отправки файла на Virustotal) ? Пример - есть файл , отправлен на Virustotal месяц назад. Другой файл отправлен неделю назад. Файл, который отправлен месяц назад, наверняка безопаснее файла, который отправили неделю назад ? (если большинство антивирусов не обнаруживают угрозу) Если бы там было вредоносное ПО, то его бы уже обнаружили за этот месяц ?

 

На примере Kaspersky Application Advisor - мне попадалось несколько файлов, которые уже давно там известны, но до сих пор обрабатываются. Подтверждения, что файл безопасен, там нет.  И нет подтверждений, что файл опасен.

Образец http://whitelist.kaspersky.com/advisor?lang=ru-Ru#search/a4fecf6bdad9753a6b564f7f6cb6ad05

[mrbelyash]

Запрос на лечение для лиц. пользователей.

[Anmawe]

СКажите пожалуйста, кто проанализировал запрос - человек или робот ?

 

[drweb.com #5231924] Обработано: SUBMITTED FALSE ALARM
Virus Monitoring Service Doctor Web Ltd.
18:00 (4 ч. назад)
кому: мне
Уважаемый (-ая) citkoler,
Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.
Спасибо за сотрудничество.
To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"
Категория: FALSE ALARM

Если человек анализирует, то пишут в письме его имя, фамилию. Если робот - пишут "автоматическая система".

Здесь ничего не написано.

У Доктор Веба есть услуга, чтобы запросы конкретного пользователя обрабытывал ТОЛЬКО человек, а не автоматическая система ?
 

Сообщение было изменено Anmawe: 24 Декабрь 2014 - 22:28

[Oleg Gubanov]

есть  http://antifraud.drweb.ru/expertise

[Anmawe]

На этой странице https://vms.drweb.ru/sendvirus?lng=ru если указать ссылку на архив, и размер архива - 400 мегабайт - его можно отправлять в вирлаб ? Его робот проанализирует ?

 

Есть ли ограничение на размер архива (zip, 7z) ?

 

Архив можно куда угодно выложить, на любой файлообменник ?

 

Спасибо за ответы !

Сообщение было изменено Anmawe: 22 Январь 2015 - 21:09

[SergM]

если указать ссылку на архив, и размер архива - 400 мегабайт - его можно отправлять в вирлаб ? Его робот проанализирует ?

Ссылку при таких размерах всегда можно и нужно выкладывать. Кто там проанализирует не столь важно, скорее всего человек. Но вот файлообменник лучше выбирать удобный для обработки, желательно без ввода капчи и прочих трудностей для роботов и аналитиков.

[SergSG]

без ввода капчи и прочих трудностей для роботов и аналитиков.