Перейти к содержимому


Фото
- - - - -

Отправить файл в лабораторию DrWeb


  • Please log in to reply
138 ответов в этой теме

#41 VVS

VVS

    The Master

  • Moderators
  • 17 514 Сообщений:

Отправлено 27 Август 2012 - 14:21

Дорабатывать карантин нужно делать более удобным.Добавить к примеру автоматическую отправку файла в лабораторию вашу.Можно такое чудо? Из полусотни антивирусов скорее всего в 49 такое уже имеется.

А это что такое и зачем? O_o

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#42 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Август 2012 - 14:27

Borka, Ну если они хотят вылечить и не ставят комментарии, то и ответ будет "новый/старый вирус" или "не вирус" без развернутых ответов. Только, скорее всего, с задржкой ибо не роботово это дело лечением заниматься.

Я вот от карантина хочу, чтобы отправлялся email пользователя в обязательном порядке. Чтобы не было отправки десятков и сотен одинаковых файлов. Чтобы в фолсы могли попасть только файлы, которые на момент отправки имеют детект, а в новые вирусы/подозрительные - только те, что детекта не имеют.
Запрос на лечение вообще не должен принимать отправку больше 3-5 файлов из карантина за раз. А то вышлют зоопарк на 20 метров и сиди удивляйся. В запрос на лечение - обязательные комментарии. Добавить описание категорий и сообщения типа "отправлять известный вирус как новый вирус не следует" и так далее.

Диссертаций не нужно, достаточно 1-2 осмысленных предложений.

И будет "Я нашел у себя этот вирус". Или "Что мне делать?". Осмысленность есть, да только что отвечать? :-)

Разгребальщик тикетов нужен. :)

А по карантину - даже принудительное пересканирование перед отправкой не всегда поможет...

Не всегда, но изрядную часть заявок отсеет. Разгребальщики - люди :-/

Личный сайт по Энкодерам - http://vmartyanov.ru/


#43 Kurnakov

Kurnakov

    Newbie

  • Posters
  • 75 Сообщений:

Отправлено 27 Август 2012 - 14:31

"я ж хотел услышать что это за вирус ,какое воздействие имеет на комп" - это было озвучено в явном виде? Понимание того, что на создание описания может уходить несколько рабочих дней присутствует?

Простите мне уже стыдно стало,что я хотел слышать от вашей лаборатории описание вируса.Простите ради бога не беспокойтесь.Лучше эти два дня потратьте на что-нибудь более полезное. А я тут как-нибудь сам справлюсь с вирусом.Не беспокойтесь прошу вас. Пусть живет в компе,я его выращу и продам подороже.Извините что осмелился написать такую дерзость! Не смею тратить ваши два дня на такое пустяковое дело .))))И карантин у вас шикарный- в нортоне с его автоматической отправкой найденных угроз ваще все завидуют!)))Продолжайте дальше в том же духе)

#44 #user

#user

    Member

  • Posters
  • 406 Сообщений:

Отправлено 27 Август 2012 - 14:42

в нортоне с его автоматической отправкой найденных угроз ваще все завидуют!

А что ж не общаетесь тогда с "аналитиками" Symantec? Cкучно небось переписываться с почтовыми ботами , да? :-)))

#45 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Август 2012 - 14:44

Я вот от карантина хочу, чтобы отправлялся email пользователя в обязательном порядке.

Ну будет там 1@1.com - легче станет?

Чтобы не было отправки десятков и сотен одинаковых файлов.

Честно говоря, не представляю - как это сделать? За один раз - представляю. За несколько, после перезагрузки - нет.

Чтобы в фолсы могли попасть только файлы, которые на момент отправки имеют детект, а в новые вирусы/подозрительные - только те, что детекта не имеют.

Думаю, это решаемо. :)

Запрос на лечение вообще не должен принимать отправку больше 3-5 файлов из карантина за раз. А то вышлют зоопарк на 20 метров и сиди удивляйся.

Что есть "за раз"? За один запуск Менеджера?

В запрос на лечение - обязательные комментарии.

"цукждло234-8азщовыа230шаццца" - чем-то поможет?

Добавить описание категорий и сообщения типа "отправлять известный вирус как новый вирус не следует" и так далее.

Да, вот это надо.

Диссертаций не нужно, достаточно 1-2 осмысленных предложений.

И будет "Я нашел у себя этот вирус". Или "Что мне делать?". Осмысленность есть, да только что отвечать? :-)

Разгребальщик тикетов нужен. :)
А по карантину - даже принудительное пересканирование перед отправкой не всегда поможет...

Не всегда, но изрядную часть заявок отсеет. Разгребальщики - люди :-/

Которых и так не хватает...

Сообщение было изменено Borka: 27 Август 2012 - 14:44

С уважением,
Борис А. Чертенко aka Borka.

#46 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Август 2012 - 14:46

Бессмысленные комментарии и левые emailы, надеюсь, будут довольно редки.
Отправка одинаковых файлов - проверить хэши перед отправкой, если отправляют несколько файлов сразу. Есть одинаковые - отправить только один из них.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#47 Kurnakov

Kurnakov

    Newbie

  • Posters
  • 75 Сообщений:

Отправлено 27 Август 2012 - 14:46

в нортоне с его автоматической отправкой найденных угроз ваще все завидуют!

А что ж не общаетесь тогда с "аналитиками" Symantec? Cкучно небось переписываться с почтовыми ботами , да? :-)))

Ну я ж не виноват что в доктор веб на каждый "пук" по специалисту назначают)
Прочтите внимательно категории в карантине,разве каждая из них требует вмешательство вирусного аналитика?
Если требуется ответ на запрос на лечение или описание вируса-тут человек только поможет. А ложняки можно отправлять и боту ,если уж и он не найдет ничего ,а клиент нервничает,то можно и аналитика беспокоить.

#48 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 27 Август 2012 - 14:47

Я предлагал капчу при отправке файла-отклонили

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#49 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Август 2012 - 14:49

Я предлагал капчу при отправке файла-отклонили


Не, это слишком. Никто не помешает залить все в один архив и так отправить :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#50 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 27 Август 2012 - 14:51

Я предлагал капчу при отправке файла-отклонили


Не, это слишком. Никто не помешает залить все в один архив и так отправить :-)


запретить архивы..ибо при отправке тулуза сама должна паковать

вроде в архиве и уезжает

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#51 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Август 2012 - 14:52

Запрещать архивы... Для не фолсов - вполне идея.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#52 pig

pig

    Бредогенератор

  • Helpers
  • 10 689 Сообщений:

Отправлено 27 Август 2012 - 14:52

Если требуется ответ на запрос на лечение или описание вируса-тут человек только поможет.

Как человека об этом известить? Не заполняя комментарии.
Почтовый сервер Eserv тоже работает с Dr.Web

#53 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Август 2012 - 14:55

Бессмысленные комментарии и левые emailы, надеюсь, будут довольно редки.

:)

Отправка одинаковых файлов - проверить хэши перед отправкой, если отправляют несколько файлов сразу. Есть одинаковые - отправить только один из них.

В том случае, если они отправляются за один сеанс запуска карантина? Получается, нужно хранить хэши уже отправленных файлов. Иначе пользователь перезапустит карантин или комп - и хэшей нет. С одной стороны, гарантировано не уйдет дубль, с другой стороны - пользователь не сможет перепослать файл, если тот почему-то не дойдет. ;)

Я предлагал капчу при отправке файла-отклонили

Не, это слишком. Никто не помешает залить все в один архив и так отправить :-)

Помешает отсутствие квалификации пользователя.

запретить архивы..ибо при отправке тулуза сама должна паковать
вроде в архиве и уезжает

Ну да, а суслик-то в архиве в карантин как раз и приехал. ;) Причем как ложняк, так и честный суслик одинаково запакованы. ;)
С уважением,
Борис А. Чертенко aka Borka.

#54 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Август 2012 - 14:55

А даже если будет комментарий "Хочу описание" - что, сразу подрываться и делать?

Личный сайт по Энкодерам - http://vmartyanov.ru/


#55 Kurnakov

Kurnakov

    Newbie

  • Posters
  • 75 Сообщений:

Отправлено 27 Август 2012 - 14:59

Если требуется ответ на запрос на лечение или описание вируса-тут человек только поможет.

Как человека об этом известить? Не заполняя комментарии.

Ну есть же категории. Добавьте-"Описание вируса" и все ясно будет.На почту придет его описание.
Если требуются иное вмешательство добавьте нужную категорию.
Поймал скажем антивирус файл случайно. Пользователь лезет в карантин и что видит? Целая коллекция "Ложное срабатывание Спайдер гуард...ложное срабатывание технологии такой то"....нафиг нужно это?Проще все -ложное срабатывание и все. И то этого ненужно было делать,если бы антивирус автоматически отправлял найденные файлы в лабораторию и там уже определяли вирус или нет. Вы из людей не делайте супер героев. Им порой включить комп лень,а вы хотите еще комментариев .

#56 pig

pig

    Бредогенератор

  • Helpers
  • 10 689 Сообщений:

Отправлено 27 Август 2012 - 15:00

А даже если будет комментарий "Хочу описание" - что, сразу подрываться и делать?

Ну, исходная-то претензия была к неработоспособности хрустального шара :)

Топикстартёр так и не озвучил свои конкретные хотения в плане удобства. Кроме автоматической отправки в вирлаб. Которая непонятно по каким принципам должна работать.
Почтовый сервер Eserv тоже работает с Dr.Web

#57 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 27 Август 2012 - 15:01

Да, убрать все категории ложных срабатываний и оставить одну - хорошая идея.

Личный сайт по Энкодерам - http://vmartyanov.ru/


#58 pig

pig

    Бредогенератор

  • Helpers
  • 10 689 Сообщений:

Отправлено 27 Август 2012 - 15:01

А, пока я слова составлял, что-то разумное появилось.
Почтовый сервер Eserv тоже работает с Dr.Web

#59 VVS

VVS

    The Master

  • Moderators
  • 17 514 Сообщений:

Отправлено 27 Август 2012 - 15:01

И то этого ненужно было делать,если бы антивирус автоматически отправлял найденные файлы в лабораторию и там уже определяли вирус или нет.

Не могли бы Вы всё-таки объяснить, что Вы под этим подразумеваете?

--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#60 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 27 Август 2012 - 15:02

А даже если будет комментарий "Хочу описание" - что, сразу подрываться и делать?

Нет. Сперва нужно поблагодарить пользователя, своевременно обратившего внимание на отсутствующем описании суслика. :P Ну а потом да, подрываться и делать. :P
С уважением,
Борис А. Чертенко aka Borka.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых