Перейти к содержанию

Максим Щелованов

Новички
  • Публикаций

    6
  • Зарегистрирован

  • Посещение

  • Победитель дней

    2

Максим Щелованов стал победителем дня 14 июля

Максим Щелованов имел наиболее популярный контент!

Репутация

18

Информация о Максим Щелованов

  • Статус
    Новичок

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

  1. @MiStr Пусть вот этот комплексный вопрос будет лучшим:) Но отвечу еще на неотвеченные. Все верно, на один файл у нас может быть несколько разных детектов (Например, с префиксами Heur, UDS, PDM). Это детекты от разных технологий. Логику их приоритезации и выбора в разных ситуация я, понятное дело, не могу подробно раскрыть... Но что касается кучи исключений на один файл, тут лучше обращаться сразу в поддержку. Они либо подскажут способ, как сделать одно исключение, либо передадут боль в продукт, и со временем функционал подправят. Будет о
  2. Добрый день! К сожалению, без согласований я такой информацией не могу поделиться... Могу только сказать, что уже сейчас, при условии использования комплекса наших продуктов, вероятность того, что какой-либо из сервисов будет подвержен успешной атаке, минимальна. Типичная проблема компаний разного размера - выкладка паролей от важных у/з в общедоступное место (вплоть до синхронизации каких-то конфигов в GIT). Тут злоумышленнику даже подбирать ничего не придется. Антивирус, к сожалению, не во всех случаях может обеспечить защиту от человеческого фактора...
  3. Наши технологии позволяют проактивно отстреливать все вредоносы, о которых нам известно, а также подавляющее большинство вредоносов, о которых нам еще не известно (т.к. техники их доставки, закрепления в системе и т.д. чаще всего такие же, о которых мы уже знаем, и которые подетектили). Но все равно может иногда просачиваться некоторый очень маленький процент свежей малвары, который мы детектим не полностью. И тут нам важно очень оперативно от пострадавшего получить GSI, KVRT, и в идеале сами сэмплы. Т.е. если такое произошло - можно смело направлять пользователя к нам в поддержку.
  4. Я в AMR всего лишь 2.5 года и честно не помню, чтобы мы сталкивались с чем-то столь неуловимым. Технологии не стоят на месте. Сейчас нам по файлам доступна куча разной информации по источникам их возникновения, по родителям и детям и т.д. Каждый сэмпл сэндбоксируется. Это сильно ускоряет анализ. Более того, даже если эвристиками какой-то зловред бывает зацепить сразу сложно, то помогает BSS движок (по поведению). Скорее больше времени потом уходит на то, чтобы написать хорошее лечение. Например, был кейс с SQL малварой. Всю цепочку с тасками в SQL агенте аналитики раскурили быстро. Но вот
  5. В любой работе, в которой присутствует доля творчества и свободы, люди периодически сталкиваются с "Хотели как лучше" и т.д. Я еще в бытность админом это ощутил, когда делал несколько скриптов, которые сокращали время выполнения некоторых рутинных заявок, но в итоге ими пользовался только я, т.к. "ну мы уже привыкли делать, как делали" По поводу з/п или увольнения. Увольняют же обычно за проступки, а з/п повышают за хорошую работу и достижения:) Т.е. конечно же поднять з/п легче (и делать это приятнее), чем увольнять. И я рад, что первое происходит чаще, чем второе. Если же вопрос
  6. Привет! Очень редко мы просматриваем форум по собственной инициативе. Чаще всего аналитики заходят сюда в том случае, если в какой-либо заявке есть ссылка на форум с описанием той проблемы, которую нас просят решить. Просто наша работа построена так (и загрузка по заявкам от клиентов такая), что почти в каждый момент времени у аналитика есть бэклог сэмплов/ссылок на анализ. По поводу майнера, который не пролечивается до конца. Такие ситуации бывают нечасто, но, к сожалению, бывают. Возникаю они тогда, когда не удается быстро раскурить всю цепочку родительских файлов, которые в
×
×
  • Создать...