68 ответов в этой теме

[Dimasin]

Здравствуйте! Вот, уже второй раз за месяц пришло письмо с вирусом, который DrWeb пропустил. И в первом и во втором случае virustotal.com указал на опасность файла, но DrWeb ничего об этом почему то не знал. Специально ткнул проверить файлик. Причем, среди антивирусов, которым этот вирус был уже известен есть и бесплатные, такие как Avast и Microsoft.
Какая то не очень здоровая тенденция. Пожалуйста, не оставляйте своих пользователей без защиты. Я выбрал лучший антивирус для защиты свой компании и домашних компьютеров, не заставляйте в этом усомниться.

 virus1.png   68,09К   0 Скачано раз

 virus.png   247,91К   0 Скачано раз

[Dimasin]

После загрузки подозрительного файла на сайт DrWeb получил по электронной почте сообщение.

 

Добрый день,

 

 

Ваш запрос был обработан Автоматической Системой. Данная угроза известна нашим специалистам. Соответствующая запись появится в вирусной базе Dr.Web в ближайшее время.

 

 

Угроза: JS.Siggen5.44260

 

Обновил базы, снова проверил подозрительный файлик. Антивирус говорит угрозы нет.

Как это понимать? Одной стороны вы пишите: "Данная угроза известна нашим специалистам", но антивирус с только что обновленными базами на эту угрозу не реагирует. Интересно, насколько большой лаг вы допускаете между обнаружением угрозы и защитой от этой угрозы своих пользователей?

[Alexander007]

Номер хэша или вирустотал ? Антивирус может пропустить по ошибке , исправить можно .

Сообщение было изменено Alexander007: 27 Июль 2022 - 11:08

[B.Chugunov]

Причем, среди антивирусов, которым этот вирус был уже известен есть и бесплатные, такие как Avast и Microsoft.

Какая то не очень здоровая тенденция.

Тенденции тут нет. Должно быть понимание, как работает сигнатурный детект. Можно привести сколько угодно много примеров, когда мы что-то сигнатурно детектировали, а другие вендоры нет, просто потому что нам оно попало раньше всех, либо мы нашли какой-то сэмпл раньше всех и добавили его в базы. Буквально ежедневно находятся десятки и сотни сэмплов, которые на тот момент никем кроме нас не детектируются. И это актуально для всех вендоров. 

Как это понимать?

После добавления угрозы в базы требуется тестирование этих баз перед выдачей всем пользователям, чтобы не дай Бог никому ничего не сломать. Это занимает некоторое время. В следующих же базах после получения вердикта от вирусной лаборатории детекта Вы не увидите. Скорее через 1-2 итерации обновлений. 

[B.Chugunov]

Отсутствие сигнатурного детекта в общем случае совсем не означает, что мы такой файл не будем детектировать, т.к. другие алгоритмы проверки никто не отменял. Есть превентивная защита с поведенческим анализом, защитой от эксплойтов и т.д. 
На живой системе конечно это не стоит проверять в бою, всякое возможно, но если есть интерес и какая-нибудь изолированная виртуалка, то вполне себе можно попробовать запустить там такой скрипт без сигнатурного детекта и посмотреть, что из этого выйдет.  

[Aleksandra]

Номер хэша или вирустотал ?

https://www.virustotal.com/gui/file/8f5cb33b00611c1f69f43241fc7193c0d633387deca7539005a1f71b6fee2394?nocache=1

Специально для вас.

[Alexander007]

Номер хэша или вирустотал ?

https://www.virustotal.com/gui/file/8f5cb33b00611c1f69f43241fc7193c0d633387deca7539005a1f71b6fee2394?nocache=1
Специально для вас.

Благодарю .

[Alexander007]

Номер тикета : #10471483

Сообщение было изменено Alexander007: 27 Июль 2022 - 11:51

[Aleksandra]

#10471483

Зачем? Детект уже даже на VT есть.

[Alexander007]

А. Я, то думал что нету .. Я с мобилки .

[Aleksandra]

А. Я, то думал что нету .. Я с мобилки .

Для таких как вы сделали кнопку рескан. С мобилки тоже работает.

[wypeee]

Ту же самую штуку сегодня поймали.
Детекта от dr.web - нету.
Более того - непонятно, как антивирус отреагирует если эту штуку запустить на ПК.

.

[Aleksandra]

Засланцы с фан-клуба КЛоуна?

[wypeee]

Засланцы с фан-клуба КЛоуна?

Ничего не перепутали?
Я за продукт денег заплатил, по факту при получении вируса - реакции от антивируса нету.
Создал официальный тикет в котором мне ответили

Здравствуйте,

"Исполнительный лист _3178031 от 26.07.2022.exe\data002\1722423378.js" infected with JS.Siggen5.44260

 

   

[wypeee]

Отсутствие сигнатурного детекта в общем случае совсем не означает, что мы такой файл не будем детектировать, т.к. другие алгоритмы проверки никто не отменял. Есть превентивная защита с поведенческим анализом, защитой от эксплойтов и т.д. 
На живой системе конечно это не стоит проверять в бою, всякое возможно, но если есть интерес и какая-нибудь изолированная виртуалка, то вполне себе можно попробовать запустить там такой скрипт без сигнатурного детекта и посмотреть, что из этого выйдет.  

Ну да , ну да, наверное именно поэтому у меня Dr.web его задетектировал часов через 7 после его запуска, и через пару часов после моего тикета, после которого вы внесли его в базу.

А до этого сущая тишина .... какие там алгоритмы, что-то уже сомневаюсь...

[Alexander007]

 

Отсутствие сигнатурного детекта в общем случае совсем не означает, что мы такой файл не будем детектировать, т.к. другие алгоритмы проверки никто не отменял. Есть превентивная защита с поведенческим анализом, защитой от эксплойтов и т.д. 
На живой системе конечно это не стоит проверять в бою, всякое возможно, но если есть интерес и какая-нибудь изолированная виртуалка, то вполне себе можно попробовать запустить там такой скрипт без сигнатурного детекта и посмотреть, что из этого выйдет.  

Ну да , ну да, наверное именно поэтому у меня Dr.web его задетектировал часов через 7 после его запуска, и через пару часов после моего тикета, после которого вы внесли его в базу.

А до этого сущая тишина .... какие там алгоритмы, что-то уже сомневаюсь...

 

 

 

lДетект есть :YKwsgkJ.png (976×436) (imgur.com)

Сообщение было изменено Alexander007: 27 Июль 2022 - 20:22

[Никитa]

Здравствуйте! Вот, уже второй раз за месяц пришло письмо с вирусом, который DrWeb пропустил. И в первом и во втором случае virustotal.com указал на опасность файла, но DrWeb ничего об этом почему то не знал. Специально ткнул проверить файлик. Причем, среди антивирусов, которым этот вирус был уже известен есть и бесплатные, такие как Avast и Microsoft.
Какая то не очень здоровая тенденция. Пожалуйста, не оставляйте своих пользователей без защиты. Я выбрал лучший антивирус для защиты свой компании и домашних компьютеров, не заставляйте в этом усомниться.

virus1.png

virus.png

А вам надо, чтобы антивирус детектировал каждый вредоносный файл? Эта же самая ситуация может произойти и у других вендоров. Кому-то образец придёт раньше, кому-то - позже, и, соответственно, задетектирует этот файл он позже.

Сообщение было изменено Никитa: 27 Июль 2022 - 20:38

[Никитa]

Здравствуйте! Вот, уже второй раз за месяц пришло письмо с вирусом, который DrWeb пропустил. И в первом и во втором случае virustotal.com указал на опасность файла, но DrWeb ничего об этом почему то не знал. Специально ткнул проверить файлик. Причем, среди антивирусов, которым этот вирус был уже известен есть и бесплатные, такие как Avast и Microsoft.
Какая то не очень здоровая тенденция. Пожалуйста, не оставляйте своих пользователей без защиты. Я выбрал лучший антивирус для защиты свой компании и домашних компьютеров, не заставляйте в этом усомниться.

virus1.png

virus.png

"Я выбрал лучший антивирус" - не существует таких.

[VVS]

Здравствуйте! Вот, уже второй раз за месяц пришло письмо с вирусом, который DrWeb пропустил. И в первом и во втором случае virustotal.com указал на опасность файла, но DrWeb ничего об этом почему то не знал. Специально ткнул проверить файлик. Причем, среди антивирусов, которым этот вирус был уже известен есть и бесплатные, такие как Avast и Microsoft.
Какая то не очень здоровая тенденция. Пожалуйста, не оставляйте своих пользователей без защиты. Я выбрал лучший антивирус для защиты свой компании и домашних компьютеров, не заставляйте в этом усомниться.
virus1.png
virus.png

А вам надо, чтобы антивирус детектировал каждый вредоносный файл?

В общем-то хотелось бы, но это фантастика.

[Smart_D15]

А вам надо, чтобы антивирус детектировал каждый вредоносный файл?

Практика показывает, что антивирус Касперского раньше реагирует на большинство файлов, чем "Веб".