Лидеры

на 22 дне рождения ЛК ночью был дождик, и смотреть кино в кинотеатре под открытым небом было неютно даже накрывшись дождевиком. всю ночь проспал в кресле в холле Завидово. ))) но впечатления огромные, я не встречал чтобы какя то компания - так грандиозно праздновала свои Дни Рождения или профессиональный праздник

Стала известна программа корпоратива "Звери" - это прям ностальгия по дискотекам в детстве

Наши технологии позволяют проактивно отстреливать все вредоносы, о которых нам известно, а также подавляющее большинство вредоносов, о которых нам еще не известно (т.к. техники их доставки, закрепления в системе и т.д. чаще всего такие же, о которых мы уже знаем, и которые подетектили). Но все равно может иногда просачиваться некоторый очень маленький процент свежей малвары, который мы детектим не полностью. И тут нам важно очень оперативно от пострадавшего получить GSI, KVRT, и в идеале сами сэмплы. Т.е. если такое произошло - можно смело направлять пользователя к нам в поддержку. Но, к сожалению, все-таки чаще встречается ситуация, что клиент либо сам отключает антивирус по какой-либо причине, либо устанавливает очень слабый пароль на у.з., и злоумышленник может его легко подобрать и сам отключить у него антивирус, после чего запустить на его компьютере любые зловреды.... Т.е. по всем последним кейсам, когда к нам обращались со словами "у нас на компьютере стоял ваш антивирус, но комп все равно пошифровался", была именно ситуация с отключенным продуктом... Я очень люблю кино. Люблю почти все жанры (кроме откровенных драм). Но за последнее время вышло не так много фильмов, которые я мог бы прямо рекомендовать. Из последнего понравился "Ирландец". Но вот за последние лет 5 могу выделить "По соображениям совести" (и история интересная, и снято очень хорошо). Из сериалов "Призрак дома на холме", но только 1 сезон, "Тьма", "Мейр из Исттауна". Я фанат доктора Хауса, поэтому смотрю еще "Хороший доктор". В мафию играл, конечно:) Не могу сказать, что прям фанат, но иногда покатать в нее можно. Закину этот вопрос в профильную команду. Для понимая, почему мы отвечаем не всем с ящика newvirus. Раньше, действительно, на любое письмо на newvirus у нас отвечал робот. Но, к сожалению, ответы часто были нерелевантными (он брал и сканировал все вложения/ссылки подряд, а не только целевые сэмплы, мог некорректно дать информацию по малваре и т.д.), поэтому мы его отключили. Сейчас робот отвечает только в том случае, если письмо точно будет просмотрено аналитиком. И отвечает он в стиле "ваш запрос зарегистрирован, его номер такой-то и т.д.". Все остальные письма уходят в low приоритет. Приоритет выше low можно получить, только если ваш ящик окажется в одном из наших списков (где содержатся MSA B2B клиенты, партнеры и т.д.), либо робот определяет обращение, как потенциальную фалсу. Почему так? Потому что на ящик newvirus в месяц приходит порядка 15-20 тысяч писем. Даже если исключить письма с откровенным спамом, останется порядка 10-15 тысяч. Чтобы обработать такой поток и ответить всем, нужно увеличить штат сменных аналитиков минимум в 3 раза. НО! Как показывает статистика, реального полезного выхлопа от обработки всех этих писем будет минимум, т.к. подавляющее большинство запросов будут закрыты со словами "Срабатывание верное", "У нас срабатывание не воспроизводится, обновите базы", "Файлы уже детектируются" и "Файлы чистые". Поэтому, если с newvirus вам не ответили, но вопрос срочный и важный - нужно идти в поддержку. На всякий случай, вот тут лежит документ с описанием, что входит в стандартную поддержку (там есть инфа и по малваре). Т.е. если вдруг мы и через поддержку не даем какой-либо ожидаемый ответ (но какой-то ответ точно будет), то скорее всего мы как раз ограничены рамками этого документа (Например, были случаи, когда нам присылают дистриб какой-нибудь игры, и просят его проверить на наличие вредоносных программ, явно не указывая на какие-либо файлы из этого дистриба.) По поводу адреса quarantine<at>safezone.cc, попрошу кого-то из ребят посмотреть оттуда файлы. Если поток будет интересным, то повысим ему приоритет, конечно. Но в целом нам в идеале хотелось бы видеть свежую малвару, которую мы точно не детектим (проверять как раз можно через OpenTip). Если кто-то готов с нами такими файлами делиться, то мы будет только рады. Привет! Нет, моя команда - сменные вирусные аналитики. С командой нон-интел мы взаимодействуем периодически. Задал ваши вопросы руководителю их группы. Если вкратце, то: 1) "Таскать с собой" рутовалки уже действительно почти бессмысленно. 2) Малвара в прошивках никуда не делась, и порой пролезает даже на не самые ноунейм-бренды, а в т.ч. в те, которые мы видим на полках. 3) В общем и целом "атаки с повышением привилегий" - лишь один вектор, и не факт, что самый опасный для юзера. Те же банкеры никуда не делись. Многие банквоские малвары активно используют Accessibility и Device Admin, и гугл не спешит ничего с этим делать. 4) Шифровальщики могут быть бесполезны в случае, когда у юзеров включена синхронизация фоток и документов в облаках. Проще заблокировать экран и требовать выкуп. Но если уж есть в каком-то виде возможность показывать окна поверх всего - можно сразу атаковать банки.

Ну что, зажжем на корпоративе? Еще раз хочу напомнить важную информацию о нашем событии. В эту пятницу, 16 июля, необходимо подойти к офису к 10:00 и пройти экспресс-тестирование. Тестирование обязательно перед посадкой в автобус. Таким образом ЛК создает максимально безопасные условия для празднования дня рождения. Далее занимайте места в автобусе, который отвезет вас в сказку Не забываем взять с собой сертификат о вакцинации/справку об антителах/справку или qr-код о перенесенной болезни не более 6-ти месяцев назад. Да, еще паспорт. Иначе как доблестные защитники поймут, что сертификат принадлежит именно вам. Кто едет на машине, минуя офис отправляется сразу в Завидово. Там будет проходить экспресс-тестирование. Если вы поняли, что нагулялись, натанцевались, наелись и хотите обратно, автобус исполнит ваше желание. Последний трансфер из Завидово отправится в 02:00. Ночная романтика это значит провести ночь в палатке в Завидово. В этом году погода нас очень радует (по прогнозу синоптиков днем +31, а ночью +21). Несмотря на это возьмите с собой теплые вещи и средство от комаров. Спальные мешки мы выдадим.

Похоже, разобрался. Это поругались два антивируса: bitdefender (управляется компанией, был все это время включен, т.к. у меня на него нет прав) и HP wolf security (предустановленный от HP? который я отключал на время наших с вами операций, поэтому не было проблемы подвисания и сообщений в bit defender. А когда после вашего сообщения о том, что все хорошо включил все приложения как было, опять появилась проблема. Методом исключения понял, что при выключенном wolf security проблема уходит) Отличной вам недели

Нет, нельзя.

@Ig0r @Deadman давайте как-то оперативнее данные мне присылать.

А где сам файл то? Только в архив его и прицепить к сообщению.

Хотите немного сломать себе мозг? Или немного слишком сломать себе мозг... Тогда вам - в Новую Третьяковскую галерею на выставку "Арт-Лаборатория" - техно-искусство, а также что из этого получается. Например, робот, ощупывающий кусок кремния и как-бы познающий себя.. Арт-техно-философ, короче: Таинственный "Искусственный Интеллект" смотрит на тебя, видит, осознаёт и сообщает нравоучение -> Вспомнилась цитата из классика: "Утром, как просыпаешься... первым делом снимаешь с себя сапоги, солнышко заглядывает в твои глаза, а ты ему в глаза не заглядываешь... стыдно..." Переходим к живому миру. Познание осьминогов... в смысле, каким образом осьминоги познают мир. "Стань осьминогом!" I'd like to be Under the sea In an octopus' garden In the shade... (c) Тема флоры также раскрыта, причём неоднократно. Можно подышать различными "коктейлями" каких-то чрезвычайно интересных плесеней и прочих растительных веществ: К дереву особый подход. Надо намазаться экстрактом хвои, ствола или корней... Потом дерево каким-то образом активируют, а в результате должно произойти просто эпохальное событие -> Дерево должно опознать вас как себя, то есть, как такое же дерево! О чём радостно сообщают установленые рядом умные техно-датчики. Переходя к низшим формам, не могу не отметить попытки выяснить какими звуками и на каком языке могли бы говорить бактерии, способные выжить на поверхности Марса. Были ещё фото-видео-материалы про лошадиные эксперименты, но это уже как-то совсем 18+, да плюс к тому категорически запрещено практически во всех цивилизованных странах. Всё на этом про такую необычную и просто замечательную выставку. Не сходите с ума! Он вам ещё пригодится. И пока не становитесь соснами и октопусами, вы мне и в нынешнем виде нравитесь!

Предлагаю проголосовать