overman 296 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 1. Систему перевели на автоматику - да ето "+", не которая часть файлов будет отсеяна сразу же . 2. Теперь аналитики не присылают ответ об угрозе - ето "-" хранишь на компе виры, чтобы потом проверить был ли ето вирь или нет, и как его зовут. 3. Проподает спортивный интерес по нахождению и отправки новых образцов вирусов . 4. Хотелось бы получать уведомление о типе угрозы в отсылаемом файле. п.с. работая за спасибо, хотелось бы получать уведомления. Ссылка на сообщение Поделиться на другие сайты
hinote 78 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 overman, а откуда информация об изменении работы сервиса newvirus? Ссылка на сообщение Поделиться на другие сайты
overman 296 Опубликовано 12 февраля, 2010 Автор Share Опубликовано 12 февраля, 2010 hinote постоянно посылаю туда файлы из личного опыта и в шаблоне письма пора поменять viruslist.ru на securelist.com/ru/ Ссылка на сообщение Поделиться на другие сайты
Максим 8 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 (изменено) http://www.kaspersky.com/news?id=207576020 Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает. К тому же как теперь отправлять в вир. лаб ссылки? В ответ придет "письмо не содержит файлов". Подобная практика оттолкнет от ЛК много потенциальных клиентов, в том числе корпоративных. На официальном форуме уже сейчас один администратор жаловался что у них началась эпидемия, на компьютерах антивирус Касперского, newvirus молчит как партизан, отправлял вирус им несколько раз и всё бестолку. Вир. лаб Др. Веба ответил через несколько часов и добавил сигнатуру, они вылечили свои компы и решили брать именно "Доктора". Такой случай не единичный. Лично я ни когда не посылаю семплы в Eset, потому что они не отвечают. Их продукт я бы тоже не купил, понятно как хорошо он будет ловить свежих зверей. Нужно ли такое Лаборатории? Думаю что нет, если руководство вир. лаба не понимает важность ответов и не изменит своего решения, я буду жаловаться Евгению Валентиновичу. Изменено 12 февраля, 2010 пользователем Maxim_VInfo 1 Ссылка на сообщение Поделиться на другие сайты
hinote 78 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 (изменено) 2. Теперь аналитики не присылают ответ об угрозе http://www.kaspersky.com/news?id=207576020 в этой новости не написано явно о том, что аналитики больше не присылают ответ об угрозе. там написано, что на каждое письмо теперь приходит ответ автоматики. Это строго говоря, разные вещи. Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает. Автоматика отнюдь не способствует ответам, а снимает рутину, в частности ответы на каждое письмо. И по приведенной ссылке Никита Швецов об этом и говорит - что дятлы теперь будут заниматься больше как раз тем, чем должны заниматься, а не рутинными отписками *на каждое* письмо. (выделено мной) Все устаканится со временем - и дятлы свыкнутся с новым порядком, и пользователи. И тот админ с эпидемией наконец то поймет, что если он корпоративный пользователь, то ему такие вопросы надо слать не анонимно в newvirus в общем потоке, а через хелпдеск, где его сообщению поставят статус вопроса от vip, если он крупный корпоративный vip, с соответствующей приоритезацией. Теория катастроф нас учит, что система может перейти от одного устойчивого стабильного состояния в другое только через хаос. Это неизбежно. В устаканится и все усвоят новый порядок. А пока какое то время все будут недовольны, да. Изменено 12 февраля, 2010 пользователем hinote Ссылка на сообщение Поделиться на другие сайты
overman 296 Опубликовано 12 февраля, 2010 Автор Share Опубликовано 12 февраля, 2010 Maxim_VInfo полностью согласен автоматика чать обрубит а где же человеческий фактор Ссылка на сообщение Поделиться на другие сайты
Максим 8 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 в этой новости не написано явно о том, что аналитики больше не присылают ответ об угрозе.Мои сведения получены от одного человека, работающего в ЛК. Из его слов я делаю вывод, что ответы перестали быть приоритетной задачей и это плохо. И тот админ с эпидемией наконец то поймет, что если он корпоративный пользователь, то ему такие вопросы надо слать не анонимно в newvirus в общем потоке, а через хелпдеск, где его сообщению поставят статус вопроса от vip, если он крупный корпоративный vip, с соответствующей приоритезацией.Я не говорил, что он корпоративный пользователь, он мог быть вообще "пиратом". Суть не в этом. Работа вир. лаба - главный критерий качества антивируса, как сервиса. Халатность с ответами "хочу отвечу, хочу нет" принесет компании финансовые потери. Теория катастроф нас учит, что система может перейти от одного устойчивого стабильного состояния в другое только через хаос. Это неизбежно.Неужели трудно предупредить об этом хаосе заблаговременно, а не постфактум? И почему новость опубликовали только на англоязычном сайте? Ссылка на сообщение Поделиться на другие сайты
overman 296 Опубликовано 12 февраля, 2010 Автор Share Опубликовано 12 февраля, 2010 (изменено) вот цитата с той новости перевод googla "Если вредоносная программа отправлен на указанный выше адрес которых пока не обнаружены продукты компании, пользователь будет получать уведомления, когда его обнаружения добавлен в антивирусные базы." и по поводу корпаратива, там работают такие же люди и подхватывают теже вирусы а=вот только на сколько квалифицирован сис админ что прислать тело а не переустанавливать винду Изменено 12 февраля, 2010 пользователем overman Ссылка на сообщение Поделиться на другие сайты
Lacoste 181 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html Ссылка на сообщение Поделиться на другие сайты
Самогонщик 290 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html Там ограничение 1.5Mb некоторые архивы попадаются и больше. И не совсем удобно. А вообще главное что бы были ответы с название нового зверька. Ссылка на сообщение Поделиться на другие сайты
Максим 8 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html Опять же, ссылку так не отправить. Ссылка на сообщение Поделиться на другие сайты
Ummitium 266 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html У меня тоже было молчание в декабре-январе месяце, отправлял образцы и на ньювирус и через веб форму с разных ящиков - все равно не отвечали, пока Юра Паршин не помог. Вот тут обсуждалось Ссылка на сообщение Поделиться на другие сайты
apq 256 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 я тоже слал на ньювирус месяца два файл, с перрерывами в неделю. передал через Яблокова, на следующий день файл задетектился... Ссылка на сообщение Поделиться на другие сайты
hinote 78 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 (изменено) Через Яблокова, Юра Паршин, через меня, Данилку или в письме к E.K... Вы же понимаете, что такие неструктурированные контакты с дятлами неправильны - ибо не следуют процедурам, отнимают кучу их драгоценного времени, не дают в результате возможности сосредоточиться на том, о чем говорил Швецов - на собственно быстрой и качественной обработке потока зловредов, выделяя из них а) действительно сложные и действительно эпидемиопасные экземпляры и б) по возможности быстро и полно обрабатывать экземпляры, поступившие от важных клиентов. То же с тем потоком ручных сообщений, который был раньше. Посему, overman, не надо мне переводить новость - там именно написано, что добавлена автооправка автоответа. Там не написано, что дятлы совсем перестают отвечать на запросы, поступившие на newvirus. Матлогика нас учит, что если вам не ответили и вы стали получать только автоответы, это совсем не означает, что дятлы вообще перестали отвечать на запросы, поступившие на newvirus. Посему, Maxim_VInfo, сделанные изменения как раз и преследуют целью избавиться от халатности с ответами "хочу отвечу, хочу нет", ибо для дятлов будут четкие критерии кому отвечать на запросы по каким каналам, а не бесформенный анонимный вал писем на newvirus. Посему, Maxim_VInfo, я думаю, вам как активно работающему хелперу на различных ресурсах наверняка предоставят всю необходимую информацию по взаимодействию с дятлами в новых условиях. И когда с них свалился этот вал анонимных запросов, у них как раз и появится больше времени на общение с такими ценными хелперами как вы. И Данилка правильно написал - есть хелпдеск, пишите туда. И ссылки, и образцы... Хелпдеск - официальный способ вашего взаимодействия со службами, сотрудниками и подразделениями ЛК. Обработка запросов в хелпдеск регламентируется процедурами обработки, тут как раз нет места "хочу отвечу, а если зашился пятьюдесятью миллионами глупых анонимных семплов - то не отвечу или просто не хочу". Если есть в настоящее время какие то технические ограничения по отправке чего то через хелпдеск - то наверняка это исправят для обеспечения эффективного взаимодействия. Все это определяется практикой такого взаимодействия - будут обнаружены проблемы, внесут нужные исправления. Неужели трудно предупредить об этом хаосе заблаговременно, а не постфактум? И почему новость опубликовали только на англоязычном сайте? хе, так новости на русском сайте нет, правильно, что же вы взялись вперед паровоза бежать и обсуждать то, чего нет? на самом деле тут (про постфактум) я как раз согласен... Мои сведения получены от одного человека, работающего в ЛК. Из его слов я делаю вывод, что ответы перестали быть приоритетной задачей и это плохо. Опять таки, тот факт, что ответы на письма newvirus перестали быть приоритетной задачей (если это действительно так - а как именно, будет ясно, когда выйдет официальная новость (на русском, раз возникают такие непонимания того, что написано в процитированной англ. новости) и официальные комментарии и разъяснения) совсем не означает, что таких ответов не будет совсем. Это некорректный вывод из такой посылки. И это (что ответы на письма newvirus перестали быть приоритетной задачей), наоборот хорошо - см. выше, это наоборот позволит сконцентрироваться на действительно важных вещах. Так что все к лучшему. Только вам пока еще непривычно новое положение вещей. Изменено 12 февраля, 2010 пользователем hinote Ссылка на сообщение Поделиться на другие сайты
Lacoste 181 Опубликовано 12 февраля, 2010 Share Опубликовано 12 февраля, 2010 hinote По поводу ссылок - через хелпдеск они не отправятся... Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти