Изменение работы newvirus@kaspersky.com

[overman]

1. Систему перевели на автоматику - да ето "+", не которая часть файлов будет отсеяна сразу же .

2. Теперь аналитики не присылают ответ об угрозе - ето "-" хранишь на компе виры, чтобы потом проверить был ли ето вирь или нет, и как его зовут.

3. Проподает спортивный интерес по нахождению и отправки новых образцов вирусов .

4. Хотелось бы получать уведомление о типе угрозы в отсылаемом файле.

 

п.с. работая за спасибо, хотелось бы получать уведомления.

[hinote]

overman,

а откуда информация об изменении работы сервиса newvirus?

[overman]

hinote постоянно посылаю туда файлы

из личного опыта

 

и в шаблоне письма пора поменять viruslist.ru на securelist.com/ru/

[Максим]

http://www.kaspersky.com/news?id=207576020

 

Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает. К тому же как теперь отправлять в вир. лаб ссылки? В ответ придет "письмо не содержит файлов".

 

Подобная практика оттолкнет от ЛК много потенциальных клиентов, в том числе корпоративных. На официальном форуме уже сейчас один администратор жаловался что у них началась эпидемия, на компьютерах антивирус Касперского, newvirus молчит как партизан, отправлял вирус им несколько раз и всё бестолку. Вир. лаб Др. Веба ответил через несколько часов и добавил сигнатуру, они вылечили свои компы и решили брать именно "Доктора". Такой случай не единичный. Лично я ни когда не посылаю семплы в Eset, потому что они не отвечают. Их продукт я бы тоже не купил, понятно как хорошо он будет ловить свежих зверей. Нужно ли такое Лаборатории? Думаю что нет, если руководство вир. лаба не понимает важность ответов и не изменит своего решения, я буду жаловаться Евгению Валентиновичу.

Изменено 12 февраля, 2010 пользователем Maxim_VInfo

[hinote]

2. Теперь аналитики не присылают ответ об угрозе

 

http://www.kaspersky.com/news?id=207576020

 

в этой новости не написано явно о том, что аналитики больше не присылают ответ об угрозе.

там написано, что на каждое письмо теперь приходит ответ автоматики. Это строго говоря, разные вещи.

 

 

Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает.

 

Автоматика отнюдь не способствует ответам, а снимает рутину, в частности ответы на каждое письмо. И по приведенной ссылке Никита Швецов об этом и говорит - что дятлы теперь будут заниматься больше как раз тем, чем должны заниматься, а не рутинными отписками *на каждое* письмо. (выделено мной)

 

 

Все устаканится со временем - и дятлы свыкнутся с новым порядком, и пользователи.

И тот админ с эпидемией наконец то поймет, что если он корпоративный пользователь, то ему такие вопросы надо слать не анонимно в newvirus в общем потоке, а через хелпдеск, где его сообщению поставят статус вопроса от vip, если он крупный корпоративный vip, с соответствующей приоритезацией.

 

Теория катастроф нас учит, что система может перейти от одного устойчивого стабильного состояния в другое только через хаос. Это неизбежно.

В устаканится и все усвоят новый порядок. А пока какое то время все будут недовольны, да.

Изменено 12 февраля, 2010 пользователем hinote

[overman]

Maxim_VInfo

полностью согласен

автоматика чать обрубит

а где же человеческий фактор

[Максим]

в этой новости не написано явно о том, что аналитики больше не присылают ответ об угрозе.

Мои сведения получены от одного человека, работающего в ЛК. Из его слов я делаю вывод, что ответы перестали быть приоритетной задачей и это плохо.

И тот админ с эпидемией наконец то поймет, что если он корпоративный пользователь, то ему такие вопросы надо слать не анонимно в newvirus в общем потоке, а через хелпдеск, где его сообщению поставят статус вопроса от vip, если он крупный корпоративный vip, с соответствующей приоритезацией.

Я не говорил, что он корпоративный пользователь, он мог быть вообще "пиратом". Суть не в этом. Работа вир. лаба - главный критерий качества антивируса, как сервиса. Халатность с ответами "хочу отвечу, хочу нет" принесет компании финансовые потери.

Теория катастроф нас учит, что система может перейти от одного устойчивого стабильного состояния в другое только через хаос. Это неизбежно.

Неужели трудно предупредить об этом хаосе заблаговременно, а не постфактум? И почему новость опубликовали только на англоязычном сайте?

[overman]

вот цитата с той новости

 

перевод googla

"Если вредоносная программа отправлен на указанный выше адрес которых пока не обнаружены продукты компании, пользователь будет получать уведомления, когда его обнаружения добавлен в антивирусные базы."

 

и по поводу корпаратива, там работают такие же люди и подхватывают теже вирусы а=вот только на сколько квалифицирован сис админ что прислать тело а не переустанавливать винду

Изменено 12 февраля, 2010 пользователем overman

[Lacoste]

Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html

[Самогонщик]

Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html

Там ограничение 1.5Mb некоторые архивы попадаются и больше. И не совсем удобно.

 

А вообще главное что бы были ответы с название нового зверька.

[Максим]

Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html

Опять же, ссылку так не отправить.

[Ummitium]

Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html

У меня тоже было молчание в декабре-январе месяце, отправлял образцы и на ньювирус и через веб форму с разных ящиков - все равно не отвечали, пока Юра Паршин не помог.

Вот тут обсуждалось

[apq]

я тоже слал на ньювирус месяца два файл, с перрерывами в неделю. передал через Яблокова, на следующий день файл задетектился...

[hinote]

Через Яблокова, Юра Паршин, через меня, Данилку или в письме к E.K...

Вы же понимаете, что такие неструктурированные контакты с дятлами неправильны - ибо не следуют процедурам, отнимают кучу их драгоценного времени, не дают в результате возможности сосредоточиться на том, о чем говорил Швецов - на собственно быстрой и качественной обработке потока зловредов, выделяя из них а) действительно сложные и действительно эпидемиопасные экземпляры и б) по возможности быстро и полно обрабатывать экземпляры, поступившие от важных клиентов. То же с тем потоком ручных сообщений, который был раньше.

 

Посему, overman, не надо мне переводить новость - там именно написано, что добавлена автооправка автоответа. Там не написано, что дятлы совсем перестают отвечать на запросы, поступившие на newvirus. Матлогика нас учит, что если вам не ответили и вы стали получать только автоответы, это совсем не означает, что дятлы вообще перестали отвечать на запросы, поступившие на newvirus.

 

Посему, Maxim_VInfo, сделанные изменения как раз и преследуют целью избавиться от халатности с ответами "хочу отвечу, хочу нет", ибо для дятлов будут четкие критерии кому отвечать на запросы по каким каналам, а не бесформенный анонимный вал писем на newvirus.

 

Посему, Maxim_VInfo, я думаю, вам как активно работающему хелперу на различных ресурсах наверняка предоставят всю необходимую информацию по взаимодействию с дятлами в новых условиях. И когда с них свалился этот вал анонимных запросов, у них как раз и появится больше времени на общение с такими ценными хелперами как вы.

 

И Данилка правильно написал - есть хелпдеск, пишите туда. И ссылки, и образцы... Хелпдеск - официальный способ вашего взаимодействия со службами, сотрудниками и подразделениями ЛК. Обработка запросов в хелпдеск регламентируется процедурами обработки, тут как раз нет места "хочу отвечу, а если зашился пятьюдесятью миллионами глупых анонимных семплов - то не отвечу или просто не хочу". Если есть в настоящее время какие то технические ограничения по отправке чего то через хелпдеск - то наверняка это исправят для обеспечения эффективного взаимодействия. Все это определяется практикой такого взаимодействия - будут обнаружены проблемы, внесут нужные исправления.

 

Неужели трудно предупредить об этом хаосе заблаговременно, а не постфактум? И почему новость опубликовали только на англоязычном сайте?

хе, так новости на русском сайте нет, правильно, что же вы взялись вперед паровоза бежать и обсуждать то, чего нет?

на самом деле тут (про постфактум) я как раз согласен...

 

Мои сведения получены от одного человека, работающего в ЛК. Из его слов я делаю вывод, что ответы перестали быть приоритетной задачей и это плохо.

Опять таки, тот факт, что ответы на письма newvirus перестали быть приоритетной задачей (если это действительно так - а как именно, будет ясно, когда выйдет официальная новость (на русском, раз возникают такие непонимания того, что написано в процитированной англ. новости) и официальные комментарии и разъяснения) совсем не означает, что таких ответов не будет совсем. Это некорректный вывод из такой посылки. И это (что ответы на письма newvirus перестали быть приоритетной задачей), наоборот хорошо - см. выше, это наоборот позволит сконцентрироваться на действительно важных вещах. Так что все к лучшему. Только вам пока еще непривычно новое положение вещей.

Изменено 12 февраля, 2010 пользователем hinote

[Lacoste]

hinote

По поводу ссылок - через хелпдеск они не отправятся...