Перейти к содержанию

Сотрудничество с сайтом VirusTotal.com?


Рекомендуемые сообщения

После проверки файлов на VirusTotal.com заметил, что недетектируемый Касперским вирус долго не добавляется в базу вирусов у ЛК.

Бывало и неделю.

Пока не отправишь это файл лично в Вирлаб ЛК.

 

Вот свежий пример. Пока не отправлял в ЛК. Жду.

 

Вы сотрудничаете с сайтом VirusTotal.com?

post-27523-1358592892_thumb.png

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты

То что отправлял я, было через полчаса в UDS, и через четыре часа в базах.

 

Так что вывод можно сделать вполне. Причем самостоятельно. ;)

Ссылка на комментарий
Поделиться на другие сайты

С ВирусТотал сотрудничаем, но, если мне не врёт мой склероз, файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора.

Ссылка на комментарий
Поделиться на другие сайты

Файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора.

Но иногда попадаются и стоящие дропперы или эксплойты.

Ссылка на комментарий
Поделиться на другие сайты

Но иногда попадаются и стоящие дропперы или эксплойты.

 

Однако если для детекта того, что иногда попадается придется понизить приоритет обрабтки файлов с других источников, где попадается часто, то вряд-ли это хорошее решение.

;)

Ссылка на комментарий
Поделиться на другие сайты

То что отправлял я, было через полчаса в UDS, и через четыре часа в базах.

 

Так что вывод можно сделать вполне. Причем самостоятельно. :o

 

Увы. Сутки я ждал после размешения файла на VirusTotal. Безрезультатно.

Срочно нужен был детект, отправил в Вирлаб ЛК.

Детект появился, спасибо

 

Отправка - https://www.virustotal.com/file/6ef83f14c38...sis/1358592473/

 

Детект - https://www.virustotal.com/file/6ef83f14c38...sis/1359009467/

 

Но удивило, что и у Symantec до сих пор нет. Тоже не сотрудничают с VirusTotal? :)

 

Поразил Drweb - берет это семейство одной и той же сигнатурой еще с баз Августа 2011 года.

Говорят, у них люди создают сигнатуры, а у Касперского робот.

И поэтому качество сигнатур от робота не совсем качественное, просто оперативно уничтожить только данный образец вируса.

Я заметил, Касперский постоянно не детектит новые модификации этого вируса, и каждый раз новая сигнатура.

 

Нельзя подобрать универсальную?

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты

Вот выборочно проверка 4 файлов из этого семейства. Последний, указанный в теме, был 843 по счёту.

post-27523-1359176832_thumb.png

post-27523-1359176839_thumb.png

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • zell
      Автор zell
      Друзья!
       
      Добро пожаловать в викторину «Kaspersky и сила сотрудничества»!
      В мире кибербезопасности важны не только технологии, но и люди, которые объединяют усилия ради общей цели. Именно поэтому «Лаборатория Касперского» активно развивает партнёрства, участвует в коллаборациях и поддерживает креативные инициативы по всему миру.
      Наша новая викторина посвящена силе сотрудничества - тем историям, в которых Kaspersky играет ключевую роль вместе с другими компаниями, организациями, исследователями и активистами. От масштабных технологических альянсов до культурных коллабораций.
       
      А ещё в нашем Telegram-канале вас ждёт дополнительная часть викторины, посвящённая коллаборациям с художниками. Там - ещё больше примеров того, как кибербезопасность и искусство могут работать вместе.
       
      Проверьте свои знания, окунитесь в мир совместных достижений и, возможно, узнаете что-то новое и удивительное о глобальной деятельности Kaspersky по всему миру.
      Готовы? Тогда начнем!
       
      НАГРАЖДЕНИЕ
       
      Без ошибок — 1000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 19 июня 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины. При прохождении викторины рекомендуем использовать официальные источники Лаборатории Касперского.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователям @zell и @alexandra (пользователя @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ
    • setwolk
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • TangaraNews
      Автор TangaraNews
      Здравствуйте, уважаемые коллеги!
      Здравствуйте, Евгений!
      Случайно попал на этот сайт. Меня интересуют два вопроса!
      1. Я пытаюсь реализовать вот такой проект - http://www.investintomsk.com/files/doc/Katalog_IP/20230315_biznes_idei.pdf Одной из составляющих данного проекта является информационный узел -   и в нем есть опция -  https://tangaranews.ru/lyudi-i-sobytiya - "Люди и события". Соответственно меня интересует возможность: брать с этого сайта интресную (!!!) информацию о путешествиях и размещать в этом разделе.Пока на глаза попались только  путешествия в Южную Америку и на Камчатку самого Е. Касперского, путешествий других авторов не нашел. Оплачивать материал смогу только по факту привлечения спонсора для реализации данного проекта.
      2. Я  бегло ознакомился с информацией на данном сайте и меня интересует вопрос, -возможно ли здесь размещать свои зарисовки о своих путешествиях или нет , - так как здесь в основном собралась айтишная публика и будет ли ей в принципе это интересно?
      Если ответ будет положительный, то просьба ответить: либо в (WA), либо в "телеге", либо на почту!
      Заранее признателен за ответ
       С уважением Сергей Баранов Томск
    • Ig0r
      Автор Ig0r
      Уже 112 страниц проиндексировал. Я его привел.
    • KL FC Bot
      Автор KL FC Bot
      Система управления контентом WordPress используется на 43,5% сайтов в Интернете, поэтому нет ничего удивительного в том, что злоумышленники постоянно ищут способы атаки на нее. В марте этого года исследователи кибербезопасности хостинговой компании GoDaddy описали продолжающуюся с 2016 года операцию, в рамках которой за последние 8 лет было скомпрометировано более 20 000 веб-сайтов на WordPress по всему миру.
      Операция получила название DollyWay World Domination из-за строки кода, найденной в нескольких вариантах вредоносного ПО, — define (‘DOLLY_WAY’, ‘World Domination’). В рамках DollyWay злоумышленники внедряют на сайты вредоносные скрипты с разнообразной функциональностью. Основная цель злоумышленников — перенаправление трафика посетителей легитимных сайтов на посторонние страницы. По состоянию на февраль 2025 года эксперты фиксировали более 10 тысяч зараженных WordPress-сайтов по всему миру.
      Для компрометации сайтов злоумышленники используют уязвимости в плагинах и темах WordPress. Через них на сайт сначала внедряется
      нейтральный скрипт, не привлекающий внимание систем безопасности, выполняющих статический анализ HTML-кода. А он, в свою очередь, подгружает более опасные скрипты, которые служат для профилирования жертвы, общения с командными серверами и непосредственно перенаправления посетителей зараженных сайтов. Более подробное техническое описание работы этих скриптов можно почитать в оригинальном исследовании.
      Как преступники монетизируют свою схему
      Ссылки редиректа, которые формирует DollyWay, содержат партнерский идентификатор. Это очень похоже на реферальные программы, которые часто используют, например, блогеры при рекламе тех или иных продуктов или сервисов. С помощью таких идентификаторов сайты определяют, откуда к ним попали пользователи, и обычно отчисляют блогерам процент за покупки тех посетителей, которые пришли через их ссылки. Операция DollyWay World Domination монетизируется очень похожим образом, используя партнерские программы VexTrio и Lospollos.
      VexTrio называют Uber в мире киберпреступности. Этот ресурс предположительно активен как минимум с 2017 года, а его основная роль состоит в посредничестве при распространении мошеннического контента, шпионского и вредоносного ПО, порнографии и так далее. Именно VexTrio непосредственно занимается перенаправлением трафика, который приходит от DollyWay, на мошеннические сайты.
       
      View the full article
×
×
  • Создать...