15 ответов в этой теме

[Зловред]

Если возможность в качестве эксперимента создать группу для более оперативного сообщения о фишинговых и других опасных ссылках? Идея в том чтобы собрать к примеру 50 человек простых пользователей которые будут по созданному каналу связи сообщать вашему специалисту о фишинговых ссылках, а тот в свою очередь будет их сразу добавлять в базу , чтобы можно было оценить скорость блокировки вновь появившихся ссылок !

Просто небольшой эксперимент , чтобы оценить эффективность блокировки свежих ссылок ! Удобно же когда появился фишинговый сайт , а через пять минут уже детектится как опасный т.к. пользователь из группы обнаружил и сразу сообщил о нём, проблема в том что уж больно медленно обрабатываются запросы отправленные через форму! Я убедился в этом лично когда отправлял и приходили ответы что в базу не добавлено из за того,  что я сообщал и на хостинги и там их блокировали раньше чем их обрабатывали в лабораторий! Просто не всегда есть возможность написать на хостинг в реальном времени в живом чате!

Просто нужен специалист и создание канала для моментального передачи этих ссылок ему, для добавления в базу детекта! Собрать группу лиц и сообщить им об этом канале связи и провести эксперимент и убедиться в эффективности и оперативности, а затем уже выработать более эффективный способ борьбы с фишинговыми ссылками !

https://forum.drweb.com/index.php?showtopic=339304&p=924562

[Dmitry_rus]

убедиться в эффективности и оперативности

Всё, что будет сказано далее - исключительно мой субъективизм и нисколько не претендует на истину в последней инстанции. Сугубо ИМХО. Думаю, что касается оперативности - да. Если будет создан отдельный канал, функционирующий 24/7, то информация будет достигать вирлаба максимально оперативно. Но сейчас (да и всегда, впрочем) всё упирается так или иначе в экономическую эффективность. А вот что касается эффективности - нет. Чтобы более-менее серьезно искать фишинговые ссылки, этим должна заниматься не группа "из 50 человек простых пользователей", которая, может быть, случайно наткнется, бродя по интернету, на пару таких ссылок в неделю. Вы же не предлагаете создавать спецгруппу пользователей, которая только этим и будет заниматься на добровольных началах? Итог: мы создаем канал, поддерживаем его, выделяем сотрудника, который круглосуточно его мониторит для добавления присылаемых ссылок в базу. Т.е. расходы довольно существенны. А в результате получаем, как указано выше, единицы сэмплов, да и то - без гарантий.

[Зловред]

 

убедиться в эффективности и оперативности

.Вы же не предлагаете создавать спецгруппу пользователей, которая только этим и будет заниматься на добровольных началах? Итог: мы создаем канал, поддерживаем его, выделяем сотрудника, который круглосуточно его мониторит для добавления присылаемых ссылок в базу. Т.е. расходы довольно существенны. А в результате получаем, как указано выше, единицы сэмплов, да и то - без гарантий.

 

 

 

Вы наверно немного не в теме данного вопроса или я не совсем ясно выразился? Никто не мешает сообщить например адрес эл.почты не 50 , 50 000 человек которые будут присылать информацию о свежих ссылках, всё в руках вирлаб, у них же есть информация наверно Эл адресов людей которые часто присылают информацию о таких ссылках! Просто им отправят адрес на который к примеру в течение недели можно будет присылать ссылки для проведения эксперимента! 

Даже 1 ссылка вовремя заблокированная может защитить несколько тысяч от опасности!  Если хотите могу вам прислать фишинговую ссылку в личку и вы пообщаетесь лично с людьми которые себя выдают за сотрудников по инвестициям от сбербанка, т-банка и втб!!!

https://rutube.ru/video/af3e9486d99a0b0ce7e80b53c54c579d/?r=wd

Для более эффективной борьбы для начала надо чтобы на хостингах был живой чат, я лично убедился , что это даёт очень большой эффект для блокировки таких сайтов! На российских хостингах им немного хвост поприжали , а вот на некоторых проблема в том , что они ждут когда им компетентные органы напишут и общение происходит через эл.почту!

Жаль что при отправке ссылок у них нету раздела фишинг и приходится всё сваливать в одну кучу ( нерекомендуемые сайты)

Мне вот интересно неужели так сложно добавить фишинговую ссылку в базу, многие фишинговые ссылки распознаются за секунды! С радостью пообщался бы с человеком который непосредственно имеет к этому процессу, что бы понять в чём проблема и как это исправить!

 

[Severnyj]

У меня с конца марта 200 нерассмотренных образцов в вирлабе, и, наверное столько же с ноября по март, а вы тут про 50000 ссылок.

[Зловред]

У меня с конца марта 200 нерассмотренных образцов в вирлабе

Образцы и ссылки это разные вещи, болезнь лучше предупредить , чем лечить!  50 000 помощников а не ссылок  да сколько стока взять добровольных помощников )) Речь идёт не тока о ссылка отправленных в вирлаб , но и о жалобе на хостинг где находятся эти сайты и ссылки! Проведите эксперимент напишите жалобу в вирлаб, на хостинг и куда нибудь ещё и посмотрите кто быстрей отреагирует! 

[B.Chugunov]

Предложено в корневой сути ровно то, как оно сейчас и работает. Все 100500 помощников шлют в вирлаб свои ссылки\сэмплы по определенному "каналу" и он их рассматривает. Не очень понятно кто именно должен сидеть и в приоритете добавлять через 5 минут после поступления Вашего запроса очередную ссылку в базы. И почему для какой-то конкретной группы пользователей должен существовать какой-то особый механизм? Почему она важнее, чем то, что шлют в вирлаб другие пользователи?

В любом случае, чтобы как то заметно ускорить работу, штат вирлаба на самом деле надо раздуть до размеров средненького концертного зала. 
Проблема в частности и в том, что все эти 100500 помощников шлют все подряд, а не только заведомо вредоносные или фишинговые ссылки и это приходится фильтровать. Все это занимает время. Поэтому, чтобы ускорить процесс добавления нужно либо автоматизировать процесс (отчасти он конечно автоматизирован), но это чревато многочисленными фолсами, либо набрать в вирлаб 100500 человек, чтобы на каждого пользователя был свой личный сотрудник, который будет вести его и мгновенно добавлять ссылки. Я знаком как минимум с 3-4 пользователями, которые нагружают вирлаб работой по несколько десятков, иногда сотен тикетов за день. 
Если же говорить о каких-то избранных 50 людях, которые предполагаемо не будут слать в лаб всё подряд, а будут проводить предварительный анализ, то не ясно, кто и на каком основании такую фильтрацию будет проводить. И все равно не ясно, почему такая группа должна иметь приоритет перед запросами скажем какой-нибудь компании, которая подверглась фишинговой атаке. 
Не вижу в этой идее ни смысла, ни технического потенциала, ни справедливой обоснованности, ни экономической в том числе. Чистой воды фантазия из эпохи коммунизма - "как круто было бы, если бы все товарищи работали быстро и бесплатно на благо партии и родины." 

[Severnyj]

B.Chugunov, но мы-то как пользователи тоже хотим, чтобы продукт был лучше, а субъективно лучше - это не только тесты от "школьников", не только продажи, а и обратная связь. Я вот не вхожу в тех 3-4 пользователей, присылающих ежедневно сотни образцов, но 20-30 в неделю присылаю. Есть у вас и хантеры, которые забесплатно присылают топ того, о чем пишет "пресса", издания по информбезу, образцы из чьих-то исследований, разработок - и проч. И тут тоже хочется, чтобы продукт ловил тот самый топ, о котором я вчера прочитал у Макафи, Исета, Дяди Жени, ЧекПойнта и других, что можем, практикуем. А получается, к сожалению: нет технической возможности и 100 образцов, которые повесили вирлаб. Ждите, обработаем...

[basid]

Если убрать необоснованный наезд на коммунизм, то сотрудник компании, имеющий доступ к внутренней информации - лучше понимает действительное положение вещей. Внутри этой самой компании.

Мнение отдельных людей со стороны ... Оно и есть мнение.

Поэтому просто выделю ключевой вопрос: Почему конкретное направление или/и группа пользователей должны получить какие-то приоритеты/привилегии?

Может, всё-таки, вопросы приоритетов будут решаться сотрудниками того самого вирлаба? У которых есть и некий регламент и конкретные задач. И которые, кстати, своего мнения ещё не высказывали.

[B.Chugunov]

И тут тоже хочется, чтобы продукт ловил тот самый топ

Я не очень понял, как это соотносится со стартовым мессаджем и о каком "том самом топе" идет речь. В чем посыл? Наши вирусные аналитики и читают инфосек статьи, и пишут их, и в том числе выступают на различного рода форумах и конференциях по безопасности, делясь своим реальным опытом по ИБ. И все это отражается на пополнении вирусных баз, совершенствовании алгоритмов превентивной защиты и т.д. Это буквально осязаемый реальный ежедневный процесс, но он естественно может быть частично скрыт от внешнего наблюдателя. 

Если убрать необоснованный наезд на коммунизм

Не знаю, где Вы его увидели, но такого не было    Я лишь констатировал факт, что мы сейчас в другое время живем и, к сожалению, одного только энтузиазма не всегда достаточно, чтобы строить грандиозные планы и проекты. 
Капитализм подрезает крылья даже самым амбициозным с виду проектам. Поэтому нужно быть реалистом + хоть чуть чуть бизнесменом и всегда просчитывать, а чего стоит то, о чем я тут думаю и говорю? Т.е. подумать чуть дальше своего предложения в сторону его реализации.  
Т.е. ну вот допустим вы создаете какую-то инициативную группу, какой-то канал для передачи каких-то сэмплов. Кто этим должен руководить? Кто будет входить в группу? Почему именно они? Сколько в ней будет человек? Как они туда попадут? Почему именно столько? Сколько запросов они будут генерировать? Сколько человек понадобится, чтобы эти запросы обрабатывать? Любое "что-либо" с претензией на круглосуточность - минимум 4-5 штатных сотрудников в смене. Откуда их взять? Почему они должны этим заниматься? Какую конкретно пользу принесет, если эти люди начнут добавлять ссылки через 5 минут, а не через 2-3 часа условно? Будет ли это полезнее, нежели использовать этих людей, скажем, для анализа сэмплов в общем потоке, чтобы ускорить его? 
Это просто первое, что сразу же лезет лично мне в голову. О чем я советую задуматься и топикстартеру. Можно даже банально подумать о том, что будет, если в группе, численностью в 50 000 человек, сразу несколько десятков\сотен пришлют что-нибудь на анализ в короткий промежуток времени. 

Если сюда кто из вирлаба заглянет, он может рассказать примерно, чего и сколько он в день анализирует и сколько этого всего приходит по известным каналам. Помимо отдельных вирусных расследований и инцидентов, анализа APT-атак, описания вирусов, которые многие хотят видеть для каждой сигнатуры и т.д. Я вот лично удивляюсь и поражаюсь, как они вообще успевают делать свою работу за такое время и при этом их далеко не 100500 человек. 

[Зловред]

Если же говорить о каких-то избранных 50 людях, которые предполагаемо не будут слать в лаб всё подряд, а будут проводить предварительный анализ, то не ясно, кто и на каком основании такую фильтрацию будет проводить. И все равно не ясно, почему такая группа должна иметь приоритет перед запросами скажем какой-нибудь компании, которая подверглась фишинговой атаке. 
Не вижу в этой идее ни смысла, ни технического потенциала, ни справедливой обоснованности, ни экономической в том числе. Чистой воды фантазия из эпохи коммунизма - "как круто было бы, если бы все товарищи работали быстро и бесплатно на благо партии и родины."

 

Я  не говорю что те 50 должны быть особыми , просто небольшой эксперимент и хотелось бы узнать Доктор веб действительно участвует в Доменный патруль и делает запросы по закрытию ссылок и сайтов как компетентная организация или это сотрясание воздуха , чтоб придать вид крутого ковбоя  Рад что хотя бы вы сюда заглянули и разве плохо если будут люди которые будут на добровольной основе делать первый анализ и присылать ссылки , как говориться будут на первой линий обороны!

Не попробуешь не узнаешь, какой кофе вкусней 

Сообщение было изменено Зловред: 18 Июнь 2026 - 09:33

[Зловред]

http://chestniyznak1.ru/tb Постучался на хостинг и результат радует  Жаль , что сложно иногда с ними общаться когда ты не уполномоченное лицо! А результат можно было получить  быстрей если бы сразу Док определял как опасный сайт и у тебя на руках есть козыри, а так это заняло чуть больше времени ! Поэтому я и хотел, чтоб ссылки добавлялись быстрей в базу и у простого пользователя были рычаги давления на хостинг как доказательство!

[basid]

Не знаю, где Вы его увидели, но такого не было 

Не по тему, но всё-таки.

Формулировка в корне ошибочная. "Как при коммунизме" это совсем не "забесплатно, на благо партии и родины".

Сообщение было изменено basid: 19 Июнь 2026 - 09:39

[B.Chugunov]

Чтобы сделать конкретно для Вас и еще для N людей "быстрое добавление ссылок", нужно поразить в правах всех остальных пользователей, в т.ч. лицензионных, заставляя их помимо собственной живой очереди на анализ семплов пропускать еще и Вас, дополнительно добавляя время к ожиданию ответа вирлаба. При этом нет никакой гарантии, что пропустив Вас вперед они получат больше защиты. Это вообще невозможно адекватно оценить. Но в конечно итоге имеем, что нет никакой обоснованной причины все это делать, кроме Вашего на то желания. 

[Зловред]

Чтобы сделать конкретно для Вас и еще для N людей "быстрое добавление ссылок", нужно поразить в правах всех остальных пользователей, в т.ч. лицензионных,  

А что в приложение появилась возможность отправлять файлы и ссылки сразу из приложения? 

При этом нет никакой гарантии, что пропустив Вас вперед они получат больше защиты

Я согласен , что проще гавкнуть из подворотни и спрятать голову в песок , чем попробовать и убедиться в этом!

[Зловред]

У меня технический вопрос , если возможность создать статью в которую смогут заходить тока люди у которых будет разрешён доступ?

[Зловред]

https://www.virustotal.com/gui/url-analysis/u-51a568857d45504d85e53d43ce8e1375f9e08224b77aecac161dd722953d7b1e-87c23895