Перейти к содержанию

Изменение работы newvirus@kaspersky.com

overman

Автор overman,
в Жизнь «Лаборатории Касперского»

 Share Подписчики 3

Рекомендуемые сообщения

overman

overman 296

Опубликовано
Опубликовано

1. Систему перевели на автоматику - да ето "+", не которая часть файлов будет отсеяна сразу же .

2. Теперь аналитики не присылают ответ об угрозе :) - ето "-" хранишь на компе виры, чтобы потом проверить был ли ето вирь или нет, и как его зовут. :)

3. Проподает спортивный интерес по нахождению и отправки новых образцов вирусов :) .

4. Хотелось бы получать уведомление о типе угрозы в отсылаемом файле. :huh:

 

п.с. работая за спасибо, хотелось бы получать уведомления. :o

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 66
  • Created
  • Последний ответ

Top Posters In This Topic

  • apq

    10

  • Lacoste

    10

  • Самогонщик

    9

  • Максим

    6

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Максим

http://www.kaspersky.com/news?id=207576020   Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает. К тому же как теперь отпр

Максим

В данный момент я помогаю только на официальном форуме. И ни кто своевременно нужной информации не дал. У людей вопросы, у меня вопросы, а отвечать (по сути за действия компании, в которой я даже не р

Максим

Максим 8

Опубликовано
Опубликовано (изменено)

http://www.kaspersky.com/news?id=207576020

 

Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает. К тому же как теперь отправлять в вир. лаб ссылки? В ответ придет "письмо не содержит файлов".

 

Подобная практика оттолкнет от ЛК много потенциальных клиентов, в том числе корпоративных. На официальном форуме уже сейчас один администратор жаловался что у них началась эпидемия, на компьютерах антивирус Касперского, newvirus молчит как партизан, отправлял вирус им несколько раз и всё бестолку. Вир. лаб Др. Веба ответил через несколько часов и добавил сигнатуру, они вылечили свои компы и решили брать именно "Доктора". Такой случай не единичный. Лично я ни когда не посылаю семплы в Eset, потому что они не отвечают. Их продукт я бы тоже не купил, понятно как хорошо он будет ловить свежих зверей. Нужно ли такое Лаборатории? Думаю что нет, если руководство вир. лаба не понимает важность ответов и не изменит своего решения, я буду жаловаться Евгению Валентиновичу.

Изменено пользователем Maxim_VInfo
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
hinote

hinote 78

Опубликовано
Опубликовано (изменено)
2. Теперь аналитики не присылают ответ об угрозе :o

 

 

в этой новости не написано явно о том, что аналитики больше не присылают ответ об угрозе.

там написано, что на каждое письмо теперь приходит ответ автоматики. Это строго говоря, разные вещи.

 

 

Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает.

 

Автоматика отнюдь не способствует ответам, а снимает рутину, в частности ответы на каждое письмо. И по приведенной ссылке Никита Швецов об этом и говорит - что дятлы теперь будут заниматься больше как раз тем, чем должны заниматься, а не рутинными отписками *на каждое* письмо. (выделено мной)

 

 

Все устаканится со временем - и дятлы свыкнутся с новым порядком, и пользователи.

И тот админ с эпидемией наконец то поймет, что если он корпоративный пользователь, то ему такие вопросы надо слать не анонимно в newvirus в общем потоке, а через хелпдеск, где его сообщению поставят статус вопроса от vip, если он крупный корпоративный vip, с соответствующей приоритезацией.

 

Теория катастроф нас учит, что система может перейти от одного устойчивого стабильного состояния в другое только через хаос. Это неизбежно.

В устаканится и все усвоят новый порядок. А пока какое то время все будут недовольны, да.

Изменено пользователем hinote
Ссылка на сообщение
Поделиться на другие сайты
Максим

Максим 8

Опубликовано
Опубликовано
в этой новости не написано явно о том, что аналитики больше не присылают ответ об угрозе.
Мои сведения получены от одного человека, работающего в ЛК. Из его слов я делаю вывод, что ответы перестали быть приоритетной задачей и это плохо.
И тот админ с эпидемией наконец то поймет, что если он корпоративный пользователь, то ему такие вопросы надо слать не анонимно в newvirus в общем потоке, а через хелпдеск, где его сообщению поставят статус вопроса от vip, если он крупный корпоративный vip, с соответствующей приоритезацией.
Я не говорил, что он корпоративный пользователь, он мог быть вообще "пиратом". Суть не в этом. Работа вир. лаба - главный критерий качества антивируса, как сервиса. Халатность с ответами "хочу отвечу, хочу нет" принесет компании финансовые потери.
Теория катастроф нас учит, что система может перейти от одного устойчивого стабильного состояния в другое только через хаос. Это неизбежно.
Неужели трудно предупредить об этом хаосе заблаговременно, а не постфактум? И почему новость опубликовали только на англоязычном сайте?
Ссылка на сообщение
Поделиться на другие сайты
overman

overman 296

Опубликовано
  • Автор
Опубликовано (изменено)

вот цитата с той новости

 

перевод googla

"Если вредоносная программа отправлен на указанный выше адрес которых пока не обнаружены продукты компании, пользователь будет получать уведомления, когда его обнаружения добавлен в антивирусные базы."

 

и по поводу корпаратива, там работают такие же люди и подхватывают теже вирусы а=вот только на сколько квалифицирован сис админ что прислать тело а не переустанавливать винду

Изменено пользователем overman
Ссылка на сообщение
Поделиться на другие сайты
Самогонщик

Самогонщик 290

Опубликовано
Опубликовано
Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html

Там ограничение 1.5Mb некоторые архивы попадаются и больше. И не совсем удобно.

 

А вообще главное что бы были ответы с название нового зверька.

Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Ummitium 266

Опубликовано
Опубликовано
Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html

У меня тоже было молчание в декабре-январе месяце, отправлял образцы и на ньювирус и через веб форму с разных ящиков - все равно не отвечали, пока Юра Паршин не помог.

Вот тут обсуждалось

Ссылка на сообщение
Поделиться на другие сайты
apq

apq 256

Опубликовано
Опубликовано

я тоже слал на ньювирус месяца два файл, с перрерывами в неделю. передал через Яблокова, на следующий день файл задетектился...

Ссылка на сообщение
Поделиться на другие сайты
hinote

hinote 78

Опубликовано
Опубликовано (изменено)

Через Яблокова, Юра Паршин, через меня, Данилку или в письме к E.K...

Вы же понимаете, что такие неструктурированные контакты с дятлами неправильны - ибо не следуют процедурам, отнимают кучу их драгоценного времени, не дают в результате возможности сосредоточиться на том, о чем говорил Швецов - на собственно быстрой и качественной обработке потока зловредов, выделяя из них а) действительно сложные и действительно эпидемиопасные экземпляры и б) по возможности быстро и полно обрабатывать экземпляры, поступившие от важных клиентов. То же с тем потоком ручных сообщений, который был раньше.

 

Посему, overman, не надо мне переводить новость - там именно написано, что добавлена автооправка автоответа. Там не написано, что дятлы совсем перестают отвечать на запросы, поступившие на newvirus. Матлогика нас учит, что если вам не ответили и вы стали получать только автоответы, это совсем не означает, что дятлы вообще перестали отвечать на запросы, поступившие на newvirus.

 

Посему, Maxim_VInfo, сделанные изменения как раз и преследуют целью избавиться от халатности с ответами "хочу отвечу, хочу нет", ибо для дятлов будут четкие критерии кому отвечать на запросы по каким каналам, а не бесформенный анонимный вал писем на newvirus.

 

Посему, Maxim_VInfo, я думаю, вам как активно работающему хелперу на различных ресурсах наверняка предоставят всю необходимую информацию по взаимодействию с дятлами в новых условиях. И когда с них свалился этот вал анонимных запросов, у них как раз и появится больше времени на общение с такими ценными хелперами как вы.

 

И Данилка правильно написал - есть хелпдеск, пишите туда. И ссылки, и образцы... Хелпдеск - официальный способ вашего взаимодействия со службами, сотрудниками и подразделениями ЛК. Обработка запросов в хелпдеск регламентируется процедурами обработки, тут как раз нет места "хочу отвечу, а если зашился пятьюдесятью миллионами глупых анонимных семплов - то не отвечу или просто не хочу". Если есть в настоящее время какие то технические ограничения по отправке чего то через хелпдеск - то наверняка это исправят для обеспечения эффективного взаимодействия. Все это определяется практикой такого взаимодействия - будут обнаружены проблемы, внесут нужные исправления.

 

Неужели трудно предупредить об этом хаосе заблаговременно, а не постфактум? И почему новость опубликовали только на англоязычном сайте?

хе, так новости на русском сайте нет, правильно, что же вы взялись вперед паровоза бежать и обсуждать то, чего нет?

на самом деле тут (про постфактум) я как раз согласен...

 

Мои сведения получены от одного человека, работающего в ЛК. Из его слов я делаю вывод, что ответы перестали быть приоритетной задачей и это плохо.

Опять таки, тот факт, что ответы на письма newvirus перестали быть приоритетной задачей (если это действительно так - а как именно, будет ясно, когда выйдет официальная новость (на русском, раз возникают такие непонимания того, что написано в процитированной англ. новости) и официальные комментарии и разъяснения) совсем не означает, что таких ответов не будет совсем. Это некорректный вывод из такой посылки. И это (что ответы на письма newvirus перестали быть приоритетной задачей), наоборот хорошо - см. выше, это наоборот позволит сконцентрироваться на действительно важных вещах. Так что все к лучшему. Только вам пока еще непривычно новое положение вещей.

Изменено пользователем hinote
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 3
Перейти к списку тем
×
×
  • Создать...