Перейти к содержанию

Изменение работы newvirus@kaspersky.com

overman

От overman
в Жизнь «Лаборатории Касперского»

 Share

Рекомендуемые сообщения

  • Ответов 66
  • Created
  • Последний ответ

Top Posters In This Topic

  • Lacoste

    10

  • apq

    10

  • Самогонщик

    9

  • Максим

    6

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Максим
Максим

http://www.kaspersky.com/news?id=207576020   Казалось бы автоматика наоборот должна способствовать ответам, снимая это с аналитика, но руководство вир. лаба так не считает. К тому же как теперь отпр

Максим
Максим

В данный момент я помогаю только на официальном форуме. И ни кто своевременно нужной информации не дал. У людей вопросы, у меня вопросы, а отвечать (по сути за действия компании, в которой я даже не р

apq Корифей

apq

Опубликовано
Опубликовано
Через Яблокова, Юра Паршин, через меня, Данилку или в письме к E.K...

Вы же понимаете, что такие неструктурированные контакты с дятлами неправильны

понимаем, но если по другому не получается никак? я даже пытался звонить и разобраться почему семпл не добавляют...

Ссылка на комментарий
Поделиться на другие сайты
hinote Ветеран

hinote

Опубликовано
Опубликовано
hinote

По поводу ссылок - через хелпдеск они не отправятся...

 

ну значит исправят...

(на самом деле не понятно, почему в текст запроса в хелпдеск нельзя вставить неактивную ссылку как эта: _http://www.kaspersky.com... да и без этого префикса - не понятно, почему нельзя в текст вставить... какое то искуственное ограничение)

 

 

ну вот, значит половина той фразы-претензии уже снимается, значит была просто техническая задержка, вызванная тем, что новостной раздел на разных языках обновляется независимо...

 

 

понимаем, но если по другому не получается никак? я даже пытался звонить и разобраться почему семпл не добавляют...

 

а через хелпдеск пробовали?

звонить-разбираться это не правильно - вы представляете, если позвонят сотня таких же пользователей, и что - обработка потока зловредов на это время должна встать, т.к. все заняты будут телефонными разговорами непонятно с кем?

 

вы пользователь приложения ЛК, в материалах, сопутствующих приложению, определены способы, которыми вы как пользователь, можете обращаться к сотрудникам ЛК. основной - это хелпдеск, потом - есть оффорум, но относительно него сказано, что это не для вопросов, не терпящих отлагательства (могут ответить, а могут и нет), потом - телефоны поддержки, вы там будете разговаривать со специалистами поддержки вашей линии, опять таки - для корпоративных клиентов и больших энтерпрайзов могут устанавливаться свои приоритетные линии поддержки, в том числе и телефонной... что еще есть доступного? мобильные телефоны дятлов и других сотрудников - но это же совсем не официальный метод получения поддержки, вы же понимаете... :o

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
а через хелпдеск пробовали?
нет, а что по поводу добавления новых сепмлов в базу можно и так обращаться?

 

звонить-разбираться это не правильно - вы представляете, если позвонят сотня таких же пользователей, и что - обработка потока зловредов на это время должна встать

не должна конечно, я просто хотел узнать почему два месяца не добавляют, может файл не опасен даже и я ошибаюсь, понимаете?

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано
Через Яблокова, Юра Паршин, через меня, Данилку или в письме к E.K...

Вы же понимаете, что такие неструктурированные контакты с дятлами неправильны - ибо не следуют процедурам, отнимают кучу их драгоценного времени, не дают в результате возможности сосредоточиться на том, о чем говорил Швецов - на собственно быстрой и качественной обработке потока зловредов, выделяя из них а) действительно сложные и действительно эпидемиопасные экземпляры и б) по возможности быстро и полно обрабатывать экземпляры, поступившие от важных клиентов. То же с тем потоком ручных сообщений, который был раньше.

Если образцы никто не обрабатывает неделями, то куда еще их отправлять? Естественно напрямую к аналитку, т.е. к человеку, имееющему доступ к базе вирусов. Или ждать неделями, пока не наступит настоящая эпидемия?

Об отправке зловредов через тех. поддержку я промолчу... ибо в последнее время складывается ощущение, что там работает один MedvedevUnited (кстати, спасибо ему за содействия! ;) )

Вы же понимаете, что такие неструктурированные контакты с дятлами неправильны

Блин, ведь стараются же люди за идею, для ЛК, чтобы ее продукты детектили и прикладывают всяческие усилия по доставке зловредов 'куда следует', а вы еще вдобавок технично говорите, что мы дураки. ;)

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Раз пошли предложения к работе этой службы -может из вормы запроса в вирлаб, которая доступна из личного кабинета, удалите ввод кода CAPTCHA

Это, что? Я зашёл в свой персональный кабинет, а меня ещё проверяют робот я или человек?

И действительно, уже не раз отмечалось в этом топике - ссылку как отправить?

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано (изменено)

Отсылал подозрительные файлы в вир.лаб.....ни ответа,ни привета...

Отписку хотя бы краткую...да и походу некоторые зловреды(настоящие),которые пошлёшь не всегда попадают в базу...

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
Отписку хотя бы краткую...

автоматическую, типа "файл принят на анализ, спасибо за сотрудничество", было бы очень кстати. а то гадаешь каждый раз, может письмо не дошло...

Ссылка на комментарий
Поделиться на другие сайты
apq Корифей

apq

Опубликовано
Опубликовано
но и еще и номер запроса.

и на оффоруме сделать тему "необработанные запросы", где можно будет выложить и проследить что с отправленным файлом

Ссылка на комментарий
Поделиться на другие сайты
Самогонщик Гигант мысли

Самогонщик

Опубликовано
Опубликовано
и на оффоруме сделать тему "необработанные запросы", где можно будет выложить и проследить что с отправленным файлом

Что типо того, только не хочется что бы вир.лаб дошел до этого

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано (изменено)
автоматическую, типа "файл принят на анализ, спасибо за сотрудничество", было бы очень кстати. а то гадаешь каждый раз, может письмо не дошло...

Автоматика работает. Ответили минуты через четыре, после отправки запроса через личный кабинет.

 

Раскрывающийся текст:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

mediamodule.js

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

 

 

Hello,

 

This message has been generated by the automated submission tracking system. If we already detect these files, the message below tells you how we identify this threat. Your submission will be passed to a virus analyst.

 

mediamodule.js

 

This file is being processed.

 

Best regards, Kaspersky Lab

 

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia

Tel./Fax: + 7 (495) 797 8700

http://www.kaspersky.com http://www.viruslist.com

 

 

Ещё парочку зловредов бросил, автоматика отвечает через три-четыре минуты.

Изменено пользователем Денис-НН
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Elly
      Вопросы к администрации по работе форума
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Anix
      log работы ELPACO-team
      От Anix
      Отключил винт и подцепил его к виртуалке,
      нашёл лог работы заразы.
      Может поможет в создании лекарства
      temp.rar
    • Mrak
      Приём работ на конкурс осенней фотографии 2024
      От Mrak
      В этой теме осуществляется приём конкурсных работ на конкурс осенней фотографии 2024 года.
      Правила конкурса размещены ТУТ.
    • Sandynist
      Напомните, куда правильно пожаловаться на некорректную работу сайтов Лаборатории?
      От Sandynist
      Добрый вечер! Давно хотел написать о проблеме, но всё руки не доходили. 
       
      Немного истории: с большими усилиями компании удалось выкупить региональный домен https://www.kaspersky.kz/
      Можете погуглить, история мутная, какой-то предприимчивый делец зарегистрировал это имя себе и запросил много бабла с компании. 
       
      Но вот теперь казалось бы всё должно наладится, и сайт должен заработать корректно, но ничего подобного.
      Если у нас попытаться открыть ссылку в виде:
      https://www.kaspersky.ru/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      то происходит автоматический редирект на наш региональный домен:
      https://www.kaspersky.kz/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      на котором никакой статьи не наблюдается. 
       

       
      Так всё это не работает уже более года, а может даже и двух. Хотел традиционно задать этот вопрос Евгению Валентиновичу, но он заметно нервничает, когда его начинают спрашивать по технической части. А я в свою очередь не знаю куда и кому адресовать жалобу, это же не антивирусный продукт.
      Написал письмо на адрес info@kaspersky.com , но очень сомневаюсь, что будет хоть какой-то результат.
       
      P.S. Раньше тут появлялись технические специалисты компании, которым напрямую можно было написать про такие проблемы, как сейчас с этим обстоят дела?
    • KL FC Bot
      Эффективное внедрение ИИ для оптимизации работы аналитиков SOC
      От KL FC Bot
      Хотя искусственный интеллект можно применять в ИБ-сфере разными способами, от детектирования угроз до упрощения написания отчетов об инцидентах, наиболее эффективными будут применения, которые значительно снижают нагрузку на человека и при этом не требуют постоянных крупных вложений в поддержание актуальности и работоспособности моделей машинного обучения.
      В предыдущей статье мы разобрались, как сложно и трудоемко поддерживать баланс между надежным детектированием киберугроз и низким уровнем ложноположительных срабатываний ИИ-моделей. Поэтому на вопрос из заголовка ответить очень легко — ИИ не может заменить экспертов, но способен снять с них часть нагрузки при обработке «простых» случаев. Причем, по мере обучения модели, номенклатура «простых» случаев будет со временем расти. Для реальной экономии времени ИБ-специалистов надо найти участки работ, на которых изменения происходят более медленно, чем в «лобовом» детектировании киберугроз. Многообещающим кандидатом на автоматизацию является обработка подозрительных событий (триаж).
      Воронка детектирования
      Чтобы иметь достаточно данных для обнаружения сложных угроз, современная организация в рамках своего SOC вынуждена ежедневно собирать миллионы событий с сенсоров в сети и на подключенных устройствах. После группировки и первичной фильтрации алгоритмами SIEM эти события дистиллируются в тысячи предупреждений о потенциально вредоносной активности. Изучать предупреждения обычно приходится уже людям, но реальные угрозы стоят далеко не за каждым таким сообщением. По данным сервиса Kaspersky MDR за 2023 год, инфраструктура клиентов генерировала миллиарды событий ежедневно, при этом за весь год из них было выделено 431 512 предупреждений о потенциально вредоносной активности. Но лишь 32 294 предупреждения оказались связаны с настоящими инцидентами ИБ. То есть машины эффективно просеяли сотни миллиардов событий и лишь ничтожный процент из них отдали на просмотр людям, но от 30 до 70% этого объема сразу помечаются аналитиками как ложные срабатывания, и около 13% после более глубокого расследования оказываются подтвержденными инцидентами.
       
      View the full article
×
×
  • Создать...