Перейти к содержанию

Используются ли результаты ВирЛаба ЛК разработчиками других антивирусных решений?

Ummitium

Автор Ummitium,
в Задай вопрос Евгению Касперскому!

 Share Подписчики 1

Рекомендуемые сообщения

Ummitium

Ummitium 303

Опубликовано
Опубликовано

Здравствуйте Евгений Валентинович.

Шестого декабря был послан образец неизвестного вредоноса только в вирлаб ЛК:

Вот результат анализа вредоноса на вирустотале после детекта вашими аналитиками: http://www.virustotal.com/ru/analisis/e227...c6c111689faa38a

Наш продукт - лучший!

 

Но вот результат анализа этого же вредоноса десятого декабря: http://www.virustotal.com/ru/analisis/6461...f01217e549264b2

 

Какие-то непопулярные антивирусы после появления детекта у ЛК сразу же задетектили наш образец (даже с тем же названием)...

Причем, другие популярные антивирусы (Dr. Web, NOD 32, Symantec...) молчат до сих пор!

Как вы прокомментируете такую оперативность у вирлабов других (непопулярных) антивирусных решений? Они перенимают базы вирусов у ЛК?

Ссылка на сообщение
Поделиться на другие сайты
JIABP

JIABP 222

Опубликовано
Опубликовано

ummit87, E.K. говорил, что раз в месяц, ЛК обменивается вируснёй с другими АВ компаниями. А они в свою очередь, дают то, что сами наловили = )

Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Ummitium 303

Опубликовано
  • Автор
Опубликовано (изменено)

Kapral, JIABP - спасибо! Ожидал ответа: Они используют наши детекты. Но ответить вместо Е.К. решили вы.

Чтож, тогда вопрос к вам: ЛК обменялась образцами вируса только с K7AntiVirus, SecureWeb-Gateway, VBA32, AntiVir? А почему не оповестили о неизвестном вирусе Dr. Web, Eset, Symantec?

 

http://www.virustotal.com/ru/analisis/097b...61e52cfe54c47d0

Изменено пользователем ummit87
Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 488

Опубликовано
Опубликовано

Если обмен идет 1 раз в месяц - то скорее всего срок не подошел

А если рассылка шла с ВирусТотал - то скорее всего в базы еще не попал детект

 

А если вспомнить скорость реагирования вирлабов некоторых вендоров ;) - то ждать еще не скоро ;)

Ссылка на сообщение
Поделиться на другие сайты
MedvedevUnited

MedvedevUnited 230

Опубликовано
Опубликовано (изменено)

Suspicious file - подозрительный файл. Скорее всего, файл задатетектился эвристическим анализатором, поэтому вердикт носит вероятностный характер.

Изменено пользователем MedvedevUnited
Ссылка на сообщение
Поделиться на другие сайты
E.K.

E.K. 10 315

Опубликовано
Опубликовано

Да, есть такие - образец получают от Джотти или ВирусТотал и паразитируют на нашем детекте - автоматом детектят новый файл, если его детектим мы. Первыми подобными паразитами были труженики из Клам-АВ. Доблестно исчезнувшие с горизонта. Остальные паразиты отправятся туда же за горизонт в самое ближайшее время.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...