Перейти к содержанию

Изменение работы newvirus@kaspersky.com

overman

От overman
в Жизнь «Лаборатории Касперского»

 Share

Рекомендуемые сообщения

overman Профи

overman

Опубликовано
Опубликовано

1. Систему перевели на автоматику - да ето "+", не которая часть файлов будет отсеяна сразу же .

2. Теперь аналитики не присылают ответ об угрозе :) - ето "-" хранишь на компе виры, чтобы потом проверить был ли ето вирь или нет, и как его зовут. :)

3. Проподает спортивный интерес по нахождению и отправки новых образцов вирусов :) .

4. Хотелось бы получать уведомление о типе угрозы в отсылаемом файле. :huh:

 

п.с. работая за спасибо, хотелось бы получать уведомления. :o

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 66
  • Created
  • Последний ответ

Top Posters In This Topic

  • Lacoste

    10

  • apq

    10

  • Самогонщик

    9

  • Максим

    6

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Максим
Максим

http://www.kaspersky.com/news?id=207576020   Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает. К тому же как теперь отпр

Максим
Максим

В данный момент я помогаю только на официальном форуме. И ни кто своевременно нужной информации не дал. У людей вопросы, у меня вопросы, а отвечать (по сути за действия компании, в которой я даже не р

Максим Продвинутый

Максим

Опубликовано
Опубликовано (изменено)

http://www.kaspersky.com/news?id=207576020

 

Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает. К тому же как теперь отправлять в вир. лаб ссылки? В ответ придет "письмо не содержит файлов".

 

Подобная практика оттолкнет от ЛК много потенциальных клиентов, в том числе корпоративных. На официальном форуме уже сейчас один администратор жаловался что у них началась эпидемия, на компьютерах антивирус Касперского, newvirus молчит как партизан, отправлял вирус им несколько раз и всё бестолку. Вир. лаб Др. Веба ответил через несколько часов и добавил сигнатуру, они вылечили свои компы и решили брать именно "Доктора". Такой случай не единичный. Лично я ни когда не посылаю семплы в Eset, потому что они не отвечают. Их продукт я бы тоже не купил, понятно как хорошо он будет ловить свежих зверей. Нужно ли такое Лаборатории? Думаю что нет, если руководство вир. лаба не понимает важность ответов и не изменит своего решения, я буду жаловаться Евгению Валентиновичу.

Изменено пользователем Maxim_VInfo
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
hinote Ветеран

hinote

Опубликовано
Опубликовано (изменено)
2. Теперь аналитики не присылают ответ об угрозе :o

 

 

в этой новости не написано явно о том, что аналитики больше не присылают ответ об угрозе.

там написано, что на каждое письмо теперь приходит ответ автоматики. Это строго говоря, разные вещи.

 

 

Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает.

 

Автоматика отнюдь не способствует ответам, а снимает рутину, в частности ответы на каждое письмо. И по приведенной ссылке Никита Швецов об этом и говорит - что дятлы теперь будут заниматься больше как раз тем, чем должны заниматься, а не рутинными отписками *на каждое* письмо. (выделено мной)

 

 

Все устаканится со временем - и дятлы свыкнутся с новым порядком, и пользователи.

И тот админ с эпидемией наконец то поймет, что если он корпоративный пользователь, то ему такие вопросы надо слать не анонимно в newvirus в общем потоке, а через хелпдеск, где его сообщению поставят статус вопроса от vip, если он крупный корпоративный vip, с соответствующей приоритезацией.

 

Теория катастроф нас учит, что система может перейти от одного устойчивого стабильного состояния в другое только через хаос. Это неизбежно.

В устаканится и все усвоят новый порядок. А пока какое то время все будут недовольны, да.

Изменено пользователем hinote
Ссылка на комментарий
Поделиться на другие сайты
Максим Продвинутый

Максим

Опубликовано
Опубликовано
в этой новости не написано явно о том, что аналитики больше не присылают ответ об угрозе.
Мои сведения получены от одного человека, работающего в ЛК. Из его слов я делаю вывод, что ответы перестали быть приоритетной задачей и это плохо.
И тот админ с эпидемией наконец то поймет, что если он корпоративный пользователь, то ему такие вопросы надо слать не анонимно в newvirus в общем потоке, а через хелпдеск, где его сообщению поставят статус вопроса от vip, если он крупный корпоративный vip, с соответствующей приоритезацией.
Я не говорил, что он корпоративный пользователь, он мог быть вообще "пиратом". Суть не в этом. Работа вир. лаба - главный критерий качества антивируса, как сервиса. Халатность с ответами "хочу отвечу, хочу нет" принесет компании финансовые потери.
Теория катастроф нас учит, что система может перейти от одного устойчивого стабильного состояния в другое только через хаос. Это неизбежно.
Неужели трудно предупредить об этом хаосе заблаговременно, а не постфактум? И почему новость опубликовали только на англоязычном сайте?
Ссылка на комментарий
Поделиться на другие сайты
overman Профи

overman

Опубликовано
  • Автор
Опубликовано (изменено)

вот цитата с той новости

 

перевод googla

"Если вредоносная программа отправлен на указанный выше адрес которых пока не обнаружены продукты компании, пользователь будет получать уведомления, когда его обнаружения добавлен в антивирусные базы."

 

и по поводу корпаратива, там работают такие же люди и подхватывают теже вирусы а=вот только на сколько квалифицирован сис админ что прислать тело а не переустанавливать винду

Изменено пользователем overman
Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
Опубликовано
Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html

Там ограничение 1.5Mb некоторые архивы попадаются и больше. И не совсем удобно.

 

А вообще главное что бы были ответы с название нового зверька.

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано
Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html

У меня тоже было молчание в декабре-январе месяце, отправлял образцы и на ньювирус и через веб форму с разных ящиков - все равно не отвечали, пока Юра Паршин не помог.

Вот тут обсуждалось

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано

я тоже слал на ньювирус месяца два файл, с перрерывами в неделю. передал через Яблокова, на следующий день файл задетектился...

Ссылка на комментарий
Поделиться на другие сайты
hinote Ветеран

hinote

Опубликовано
Опубликовано (изменено)

Через Яблокова, Юра Паршин, через меня, Данилку или в письме к E.K...

Вы же понимаете, что такие неструктурированные контакты с дятлами неправильны - ибо не следуют процедурам, отнимают кучу их драгоценного времени, не дают в результате возможности сосредоточиться на том, о чем говорил Швецов - на собственно быстрой и качественной обработке потока зловредов, выделяя из них а) действительно сложные и действительно эпидемиопасные экземпляры и б) по возможности быстро и полно обрабатывать экземпляры, поступившие от важных клиентов. То же с тем потоком ручных сообщений, который был раньше.

 

Посему, overman, не надо мне переводить новость - там именно написано, что добавлена автооправка автоответа. Там не написано, что дятлы совсем перестают отвечать на запросы, поступившие на newvirus. Матлогика нас учит, что если вам не ответили и вы стали получать только автоответы, это совсем не означает, что дятлы вообще перестали отвечать на запросы, поступившие на newvirus.

 

Посему, Maxim_VInfo, сделанные изменения как раз и преследуют целью избавиться от халатности с ответами "хочу отвечу, хочу нет", ибо для дятлов будут четкие критерии кому отвечать на запросы по каким каналам, а не бесформенный анонимный вал писем на newvirus.

 

Посему, Maxim_VInfo, я думаю, вам как активно работающему хелперу на различных ресурсах наверняка предоставят всю необходимую информацию по взаимодействию с дятлами в новых условиях. И когда с них свалился этот вал анонимных запросов, у них как раз и появится больше времени на общение с такими ценными хелперами как вы.

 

И Данилка правильно написал - есть хелпдеск, пишите туда. И ссылки, и образцы... Хелпдеск - официальный способ вашего взаимодействия со службами, сотрудниками и подразделениями ЛК. Обработка запросов в хелпдеск регламентируется процедурами обработки, тут как раз нет места "хочу отвечу, а если зашился пятьюдесятью миллионами глупых анонимных семплов - то не отвечу или просто не хочу". Если есть в настоящее время какие то технические ограничения по отправке чего то через хелпдеск - то наверняка это исправят для обеспечения эффективного взаимодействия. Все это определяется практикой такого взаимодействия - будут обнаружены проблемы, внесут нужные исправления.

 

Неужели трудно предупредить об этом хаосе заблаговременно, а не постфактум? И почему новость опубликовали только на англоязычном сайте?

хе, так новости на русском сайте нет, правильно, что же вы взялись вперед паровоза бежать и обсуждать то, чего нет?

на самом деле тут (про постфактум) я как раз согласен...

 

Мои сведения получены от одного человека, работающего в ЛК. Из его слов я делаю вывод, что ответы перестали быть приоритетной задачей и это плохо.

Опять таки, тот факт, что ответы на письма newvirus перестали быть приоритетной задачей (если это действительно так - а как именно, будет ясно, когда выйдет официальная новость (на русском, раз возникают такие непонимания того, что написано в процитированной англ. новости) и официальные комментарии и разъяснения) совсем не означает, что таких ответов не будет совсем. Это некорректный вывод из такой посылки. И это (что ответы на письма newvirus перестали быть приоритетной задачей), наоборот хорошо - см. выше, это наоборот позволит сконцентрироваться на действительно важных вещах. Так что все к лучшему. Только вам пока еще непривычно новое положение вещей.

Изменено пользователем hinote
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • СтранникМ
      Изменение небезопасных настроек Виндовс в АВЗ
      От СтранникМ
      Здравствуйте уважаемые Хелперы! Проверил свою ОС (Вин 10) на АВЗ. И вот, что кроме прочего обнаружил:
      >>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
      >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
      >>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
      >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
      >>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса
      В настройках Виндовс - вроде все в порядке, а АВЗ показало то, что указал выше. Можете подсказать скрипт для АВЗ, который изменил бы эти настройки на безопасные. Заранее благодарю!
    • wadim1904
      Работа с госулугами
      От wadim1904
      На компьютерах с kaspersky endpoint security 10 при открытии сайта Госуслуги нет значка ГОСТ (картинка приложена). Как я понял из-за того, что касперский использует свой корневой центр для проверки сертификатов.
      Как отключить эту функцию?

    • Elly
      Вопросы к администрации по работе форума
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • zell
      Прием работ на конкурс о сувенире от Kaspersky!
      От zell
      В данной теме осуществляется приём работ на Конкурс о сувенире от Kaspersky!
    • Anix
      log работы ELPACO-team
      От Anix
      Отключил винт и подцепил его к виртуалке,
      нашёл лог работы заразы.
      Может поможет в создании лекарства
      temp.rar
×
×
  • Создать...