Перейти к содержанию

Изменение работы newvirus@kaspersky.com


Рекомендуемые сообщения

1. Систему перевели на автоматику - да ето "+", не которая часть файлов будет отсеяна сразу же .

2. Теперь аналитики не присылают ответ об угрозе :) - ето "-" хранишь на компе виры, чтобы потом проверить был ли ето вирь или нет, и как его зовут. :)

3. Проподает спортивный интерес по нахождению и отправки новых образцов вирусов :) .

4. Хотелось бы получать уведомление о типе угрозы в отсылаемом файле. :huh:

 

п.с. работая за спасибо, хотелось бы получать уведомления. :o

Ссылка на комментарий
Поделиться на другие сайты

http://www.kaspersky.com/news?id=207576020

 

Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает. К тому же как теперь отправлять в вир. лаб ссылки? В ответ придет "письмо не содержит файлов".

 

Подобная практика оттолкнет от ЛК много потенциальных клиентов, в том числе корпоративных. На официальном форуме уже сейчас один администратор жаловался что у них началась эпидемия, на компьютерах антивирус Касперского, newvirus молчит как партизан, отправлял вирус им несколько раз и всё бестолку. Вир. лаб Др. Веба ответил через несколько часов и добавил сигнатуру, они вылечили свои компы и решили брать именно "Доктора". Такой случай не единичный. Лично я ни когда не посылаю семплы в Eset, потому что они не отвечают. Их продукт я бы тоже не купил, понятно как хорошо он будет ловить свежих зверей. Нужно ли такое Лаборатории? Думаю что нет, если руководство вир. лаба не понимает важность ответов и не изменит своего решения, я буду жаловаться Евгению Валентиновичу.

Изменено пользователем Maxim_VInfo
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

2. Теперь аналитики не присылают ответ об угрозе :o

 

 

в этой новости не написано явно о том, что аналитики больше не присылают ответ об угрозе.

там написано, что на каждое письмо теперь приходит ответ автоматики. Это строго говоря, разные вещи.

 

 

Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает.

 

Автоматика отнюдь не способствует ответам, а снимает рутину, в частности ответы на каждое письмо. И по приведенной ссылке Никита Швецов об этом и говорит - что дятлы теперь будут заниматься больше как раз тем, чем должны заниматься, а не рутинными отписками *на каждое* письмо. (выделено мной)

 

 

Все устаканится со временем - и дятлы свыкнутся с новым порядком, и пользователи.

И тот админ с эпидемией наконец то поймет, что если он корпоративный пользователь, то ему такие вопросы надо слать не анонимно в newvirus в общем потоке, а через хелпдеск, где его сообщению поставят статус вопроса от vip, если он крупный корпоративный vip, с соответствующей приоритезацией.

 

Теория катастроф нас учит, что система может перейти от одного устойчивого стабильного состояния в другое только через хаос. Это неизбежно.

В устаканится и все усвоят новый порядок. А пока какое то время все будут недовольны, да.

Изменено пользователем hinote
Ссылка на комментарий
Поделиться на другие сайты

в этой новости не написано явно о том, что аналитики больше не присылают ответ об угрозе.
Мои сведения получены от одного человека, работающего в ЛК. Из его слов я делаю вывод, что ответы перестали быть приоритетной задачей и это плохо.
И тот админ с эпидемией наконец то поймет, что если он корпоративный пользователь, то ему такие вопросы надо слать не анонимно в newvirus в общем потоке, а через хелпдеск, где его сообщению поставят статус вопроса от vip, если он крупный корпоративный vip, с соответствующей приоритезацией.
Я не говорил, что он корпоративный пользователь, он мог быть вообще "пиратом". Суть не в этом. Работа вир. лаба - главный критерий качества антивируса, как сервиса. Халатность с ответами "хочу отвечу, хочу нет" принесет компании финансовые потери.
Теория катастроф нас учит, что система может перейти от одного устойчивого стабильного состояния в другое только через хаос. Это неизбежно.
Неужели трудно предупредить об этом хаосе заблаговременно, а не постфактум? И почему новость опубликовали только на англоязычном сайте?
Ссылка на комментарий
Поделиться на другие сайты

вот цитата с той новости

 

перевод googla

"Если вредоносная программа отправлен на указанный выше адрес которых пока не обнаружены продукты компании, пользователь будет получать уведомления, когда его обнаружения добавлен в антивирусные базы."

 

и по поводу корпаратива, там работают такие же люди и подхватывают теже вирусы а=вот только на сколько квалифицирован сис админ что прислать тело а не переустанавливать винду

Изменено пользователем overman
Ссылка на комментарий
Поделиться на другие сайты

Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html

Там ограничение 1.5Mb некоторые архивы попадаются и больше. И не совсем удобно.

 

А вообще главное что бы были ответы с название нового зверька.

Ссылка на комментарий
Поделиться на другие сайты

Мой совет - отсылайте архивы и карантины так: http://support.kaspersky.ru/virlab/helpdesk.html

У меня тоже было молчание в декабре-январе месяце, отправлял образцы и на ньювирус и через веб форму с разных ящиков - все равно не отвечали, пока Юра Паршин не помог.

Вот тут обсуждалось

Ссылка на комментарий
Поделиться на другие сайты

я тоже слал на ньювирус месяца два файл, с перрерывами в неделю. передал через Яблокова, на следующий день файл задетектился...

Ссылка на комментарий
Поделиться на другие сайты

Через Яблокова, Юра Паршин, через меня, Данилку или в письме к E.K...

Вы же понимаете, что такие неструктурированные контакты с дятлами неправильны - ибо не следуют процедурам, отнимают кучу их драгоценного времени, не дают в результате возможности сосредоточиться на том, о чем говорил Швецов - на собственно быстрой и качественной обработке потока зловредов, выделяя из них а) действительно сложные и действительно эпидемиопасные экземпляры и б) по возможности быстро и полно обрабатывать экземпляры, поступившие от важных клиентов. То же с тем потоком ручных сообщений, который был раньше.

 

Посему, overman, не надо мне переводить новость - там именно написано, что добавлена автооправка автоответа. Там не написано, что дятлы совсем перестают отвечать на запросы, поступившие на newvirus. Матлогика нас учит, что если вам не ответили и вы стали получать только автоответы, это совсем не означает, что дятлы вообще перестали отвечать на запросы, поступившие на newvirus.

 

Посему, Maxim_VInfo, сделанные изменения как раз и преследуют целью избавиться от халатности с ответами "хочу отвечу, хочу нет", ибо для дятлов будут четкие критерии кому отвечать на запросы по каким каналам, а не бесформенный анонимный вал писем на newvirus.

 

Посему, Maxim_VInfo, я думаю, вам как активно работающему хелперу на различных ресурсах наверняка предоставят всю необходимую информацию по взаимодействию с дятлами в новых условиях. И когда с них свалился этот вал анонимных запросов, у них как раз и появится больше времени на общение с такими ценными хелперами как вы.

 

И Данилка правильно написал - есть хелпдеск, пишите туда. И ссылки, и образцы... Хелпдеск - официальный способ вашего взаимодействия со службами, сотрудниками и подразделениями ЛК. Обработка запросов в хелпдеск регламентируется процедурами обработки, тут как раз нет места "хочу отвечу, а если зашился пятьюдесятью миллионами глупых анонимных семплов - то не отвечу или просто не хочу". Если есть в настоящее время какие то технические ограничения по отправке чего то через хелпдеск - то наверняка это исправят для обеспечения эффективного взаимодействия. Все это определяется практикой такого взаимодействия - будут обнаружены проблемы, внесут нужные исправления.

 

Неужели трудно предупредить об этом хаосе заблаговременно, а не постфактум? И почему новость опубликовали только на англоязычном сайте?

хе, так новости на русском сайте нет, правильно, что же вы взялись вперед паровоза бежать и обсуждать то, чего нет?

на самом деле тут (про постфактум) я как раз согласен...

 

Мои сведения получены от одного человека, работающего в ЛК. Из его слов я делаю вывод, что ответы перестали быть приоритетной задачей и это плохо.

Опять таки, тот факт, что ответы на письма newvirus перестали быть приоритетной задачей (если это действительно так - а как именно, будет ясно, когда выйдет официальная новость (на русском, раз возникают такие непонимания того, что написано в процитированной англ. новости) и официальные комментарии и разъяснения) совсем не означает, что таких ответов не будет совсем. Это некорректный вывод из такой посылки. И это (что ответы на письма newvirus перестали быть приоритетной задачей), наоборот хорошо - см. выше, это наоборот позволит сконцентрироваться на действительно важных вещах. Так что все к лучшему. Только вам пока еще непривычно новое положение вещей.

Изменено пользователем hinote
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Elly
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Anix
      От Anix
      Отключил винт и подцепил его к виртуалке,
      нашёл лог работы заразы.
      Может поможет в создании лекарства
      temp.rar
    • Mrak
      От Mrak
      В этой теме осуществляется приём конкурсных работ на конкурс осенней фотографии 2024 года.
      Правила конкурса размещены ТУТ.
    • Sandynist
      От Sandynist
      Добрый вечер! Давно хотел написать о проблеме, но всё руки не доходили. 
       
      Немного истории: с большими усилиями компании удалось выкупить региональный домен https://www.kaspersky.kz/
      Можете погуглить, история мутная, какой-то предприимчивый делец зарегистрировал это имя себе и запросил много бабла с компании. 
       
      Но вот теперь казалось бы всё должно наладится, и сайт должен заработать корректно, но ничего подобного.
      Если у нас попытаться открыть ссылку в виде:
      https://www.kaspersky.ru/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      то происходит автоматический редирект на наш региональный домен:
      https://www.kaspersky.kz/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      на котором никакой статьи не наблюдается. 
       

       
      Так всё это не работает уже более года, а может даже и двух. Хотел традиционно задать этот вопрос Евгению Валентиновичу, но он заметно нервничает, когда его начинают спрашивать по технической части. А я в свою очередь не знаю куда и кому адресовать жалобу, это же не антивирусный продукт.
      Написал письмо на адрес info@kaspersky.com , но очень сомневаюсь, что будет хоть какой-то результат.
       
      P.S. Раньше тут появлялись технические специалисты компании, которым напрямую можно было написать про такие проблемы, как сейчас с этим обстоят дела?
    • KL FC Bot
      От KL FC Bot
      Хотя искусственный интеллект можно применять в ИБ-сфере разными способами, от детектирования угроз до упрощения написания отчетов об инцидентах, наиболее эффективными будут применения, которые значительно снижают нагрузку на человека и при этом не требуют постоянных крупных вложений в поддержание актуальности и работоспособности моделей машинного обучения.
      В предыдущей статье мы разобрались, как сложно и трудоемко поддерживать баланс между надежным детектированием киберугроз и низким уровнем ложноположительных срабатываний ИИ-моделей. Поэтому на вопрос из заголовка ответить очень легко — ИИ не может заменить экспертов, но способен снять с них часть нагрузки при обработке «простых» случаев. Причем, по мере обучения модели, номенклатура «простых» случаев будет со временем расти. Для реальной экономии времени ИБ-специалистов надо найти участки работ, на которых изменения происходят более медленно, чем в «лобовом» детектировании киберугроз. Многообещающим кандидатом на автоматизацию является обработка подозрительных событий (триаж).
      Воронка детектирования
      Чтобы иметь достаточно данных для обнаружения сложных угроз, современная организация в рамках своего SOC вынуждена ежедневно собирать миллионы событий с сенсоров в сети и на подключенных устройствах. После группировки и первичной фильтрации алгоритмами SIEM эти события дистиллируются в тысячи предупреждений о потенциально вредоносной активности. Изучать предупреждения обычно приходится уже людям, но реальные угрозы стоят далеко не за каждым таким сообщением. По данным сервиса Kaspersky MDR за 2023 год, инфраструктура клиентов генерировала миллиарды событий ежедневно, при этом за весь год из них было выделено 431 512 предупреждений о потенциально вредоносной активности. Но лишь 32 294 предупреждения оказались связаны с настоящими инцидентами ИБ. То есть машины эффективно просеяли сотни миллиардов событий и лишь ничтожный процент из них отдали на просмотр людям, но от 30 до 70% этого объема сразу помечаются аналитиками как ложные срабатывания, и около 13% после более глубокого расследования оказываются подтвержденными инцидентами.
       
      View the full article
×
×
  • Создать...