Перейти к содержанию

Изменение работы newvirus@kaspersky.com


Рекомендуемые сообщения

Автоматика работает. Ответили минуты через четыре, после отправки запроса через личный кабинет.

Ура! действительно, заработала. мне тоже сейчас ответили на запрос

Ссылка на комментарий
Поделиться на другие сайты

Мне еще днем ответил

 

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

npinstall.exe

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

 

 

Hello,

 

This message has been generated by the automated submission tracking system. If we already detect these files, the message below tells you how we identify this threat. Your submission will be passed to a virus analyst.

 

npinstall.exe

 

This file is being processed.

 

Best regards, Kaspersky Lab

 

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia

Tel./Fax: + 7 (495) 797 8700

http://www.kaspersky.com http://www.viruslist.com

Ссылка на комментарий
Поделиться на другие сайты

В новости все четко написано: "Кроме того, на все письма от пользователей будет немедленно посылаться ответ, содержащий информацию о статусе потенциально вредоносной программы согласно антивирусным базам «Лаборатории Касперского». В случае, если присланная вредоносная программа еще не детектируется продуктами компании, пользователю будет сообщаться о внесении ее в базы дополнительно, после соответствующего детектирования."

Ссылка на комментарий
Поделиться на другие сайты

Посему, Maxim_VInfo, я думаю, вам как активно работающему хелперу на различных ресурсах наверняка предоставят всю необходимую информацию по взаимодействию с дятлами в новых условиях.
В данный момент я помогаю только на официальном форуме. И ни кто своевременно нужной информации не дал. У людей вопросы, у меня вопросы, а отвечать (по сути за действия компании, в которой я даже не работаю) нечего. Это самое настоящее свинство, поступать так по отношению к людям, которые бесплатно работают на благо компании и заботятся о её репутации.

 

хе, так новости на русском сайте нет, правильно, что же вы взялись вперед паровоза бежать и обсуждать то, чего нет?
Я не обсуждаю, а осуждаю. Вир. лаб - сердце АВ-компании. Затевая какую-либо реорганизацию, нужно предупредить людей о возможных сложностях. И делать это нужно заранее.
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Не знаю, меня ответ вида мол подождите у нас есть крупные корпоративные клиенты, которым мы ответим в первую очередь, всегда напрягали с той стороны, что меня, как рядового пользователя не уважают. В таких случаях я перестаю или даже не начинаю пользоваться услагами такой компании, а ищу другую, которая уделяет мне внимание, а не только большому дяде с большими деньгами, а ты мол мальчик не дорос. И никогда не советую такие компании другим.

Ссылка на комментарий
Поделиться на другие сайты

а через хелпдеск пробовали?

Я пробовал (наверно уже полгода так отсылаю)

Да, была 1 раз задержка - целых 2.5 часа ;),

но отправлял я ночью и сразу пошел спать - так что ответ получил бы в любом случае только утром

Ссылка на комментарий
Поделиться на другие сайты

В данный момент я помогаю только на официальном форуме. И ни кто своевременно нужной информации не дал. У людей вопросы, у меня вопросы, а отвечать (по сути за действия компании, в которой я даже не работаю) нечего. Это самое настоящее свинство, поступать так по отношению к людям, которые бесплатно работают на благо компании и заботятся о её репутации.

Лично мне это тоже не нравится...

Ссылка на комментарий
Поделиться на другие сайты

Как я понял из новости, если автоматическая система считает файл чистым, то он передается аналитику, и потом по этому файлу придет ответ, есть там что-то или нет. Или, если файл окажется чистым, то ответа не будет, а если все же зловред, то ответ только тогда придет от аналитика?

 

И еще вопрос:

А сейчас отправляемые файлы нужно архивировать с паролем? Автоматическая система их тоже может обработать или запароленые файлы будут передаваться аналитикам?

Ссылка на комментарий
Поделиться на другие сайты

Как я понял из новости, если автоматическая система считает файл чистым, то он передается аналитику, и потом по этому файлу придет ответ, есть там что-то или нет. Или, если файл окажется чистым, то ответа не будет, а если все же зловред, то ответ только тогда придет от аналитика?

а где вы такое вычитали? не нахожу

Ссылка на комментарий
Поделиться на другие сайты

apq,

в новости. Выдержка из новости в моем посте выше (пост 33).

 

Уже на свой вопрос ответ получил. Отправил запароленый подозрительный файл, пришел сразу ответ от автоматической системы:

"Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику."

 

Позже пришел ответ (правда, без фио аналитика):

"Здравствуйте,

****.COM

Вредоносный код в файле не обнаружен.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700 "

 

 

Так что все нормально работает.

 

Единственное, остается вопрос, надо ли слать подозрительный файлы в архиве с паролем. Автоматическая система их тоже может обработать или все запароленые файлы будут передаваться аналитикам?

Изменено пользователем Black Angel
Ссылка на комментарий
Поделиться на другие сайты

apq,

в новости. Выдержка из новости в моем посте выше (пост 33).

новость я читал, но там ничего подталкивающего на такие предположения

Как я понял из новости, если автоматическая система считает файл чистым, то он передается аналитику, и потом по этому файлу придет ответ, есть там что-то или нет. Или, если файл окажется чистым, то ответа не будет, а если все же зловред, то ответ только тогда придет от аналитика?
нет. потому и спросилоткуда такие мысли
Ссылка на комментарий
Поделиться на другие сайты

apq

Там есть строчка "В случае, если присланная вредоносная программа еще не детектируется продуктами компании, пользователю будет сообщаться о внесении ее в базы дополнительно, после соответствующего детектирования."

Меня к таким выводам подтолкнула эта строчка. Проверил опытным путем (как раз случай подвернулся), так и оказалось, после автоответа с сообщением, что письмо будет передано аналитику, пришел ответ о том, что файл чистый.

Ссылка на комментарий
Поделиться на другие сайты

Система не работает!

 

Виноват отправил вирус вир.лаб проверить систему, тут же пришел ответ о том что он известен

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

photo5.scr - Trojan-Dropper.Win32.Smiscer.et

 

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

 

С уважением, Лаборатория Касперского

 

123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1

Тел./факс: + 7 (495) 797 8700

http://www.kaspersky.ru http://www.viruslist.ru

Значит вирусные аналитики не будут его анализировать, но оказалось им соровно пришлось отвечать

Здравствуйте,

 

 

photo5.scr - Trojan-Dropper.Win32.Smiscer.et

 

В настоящий момент этот файл определяется антивирусом со свежими антивирусными базами.

 

С уважением, ***** *****

Вирусный аналитик

 

>From: *****@****.samo

>Sent: 13.02.2010 20:35:00

>To: "New Virus" <newvirus@kaspersky.com>

>Subject: virus

>

> Пароль на архив virus

Изменено пользователем Самогонщик
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Elly
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Anix
      От Anix
      Отключил винт и подцепил его к виртуалке,
      нашёл лог работы заразы.
      Может поможет в создании лекарства
      temp.rar
    • Mrak
      От Mrak
      В этой теме осуществляется приём конкурсных работ на конкурс осенней фотографии 2024 года.
      Правила конкурса размещены ТУТ.
    • Sandynist
      От Sandynist
      Добрый вечер! Давно хотел написать о проблеме, но всё руки не доходили. 
       
      Немного истории: с большими усилиями компании удалось выкупить региональный домен https://www.kaspersky.kz/
      Можете погуглить, история мутная, какой-то предприимчивый делец зарегистрировал это имя себе и запросил много бабла с компании. 
       
      Но вот теперь казалось бы всё должно наладится, и сайт должен заработать корректно, но ничего подобного.
      Если у нас попытаться открыть ссылку в виде:
      https://www.kaspersky.ru/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      то происходит автоматический редирект на наш региональный домен:
      https://www.kaspersky.kz/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      на котором никакой статьи не наблюдается. 
       

       
      Так всё это не работает уже более года, а может даже и двух. Хотел традиционно задать этот вопрос Евгению Валентиновичу, но он заметно нервничает, когда его начинают спрашивать по технической части. А я в свою очередь не знаю куда и кому адресовать жалобу, это же не антивирусный продукт.
      Написал письмо на адрес info@kaspersky.com , но очень сомневаюсь, что будет хоть какой-то результат.
       
      P.S. Раньше тут появлялись технические специалисты компании, которым напрямую можно было написать про такие проблемы, как сейчас с этим обстоят дела?
    • KL FC Bot
      От KL FC Bot
      Хотя искусственный интеллект можно применять в ИБ-сфере разными способами, от детектирования угроз до упрощения написания отчетов об инцидентах, наиболее эффективными будут применения, которые значительно снижают нагрузку на человека и при этом не требуют постоянных крупных вложений в поддержание актуальности и работоспособности моделей машинного обучения.
      В предыдущей статье мы разобрались, как сложно и трудоемко поддерживать баланс между надежным детектированием киберугроз и низким уровнем ложноположительных срабатываний ИИ-моделей. Поэтому на вопрос из заголовка ответить очень легко — ИИ не может заменить экспертов, но способен снять с них часть нагрузки при обработке «простых» случаев. Причем, по мере обучения модели, номенклатура «простых» случаев будет со временем расти. Для реальной экономии времени ИБ-специалистов надо найти участки работ, на которых изменения происходят более медленно, чем в «лобовом» детектировании киберугроз. Многообещающим кандидатом на автоматизацию является обработка подозрительных событий (триаж).
      Воронка детектирования
      Чтобы иметь достаточно данных для обнаружения сложных угроз, современная организация в рамках своего SOC вынуждена ежедневно собирать миллионы событий с сенсоров в сети и на подключенных устройствах. После группировки и первичной фильтрации алгоритмами SIEM эти события дистиллируются в тысячи предупреждений о потенциально вредоносной активности. Изучать предупреждения обычно приходится уже людям, но реальные угрозы стоят далеко не за каждым таким сообщением. По данным сервиса Kaspersky MDR за 2023 год, инфраструктура клиентов генерировала миллиарды событий ежедневно, при этом за весь год из них было выделено 431 512 предупреждений о потенциально вредоносной активности. Но лишь 32 294 предупреждения оказались связаны с настоящими инцидентами ИБ. То есть машины эффективно просеяли сотни миллиардов событий и лишь ничтожный процент из них отдали на просмотр людям, но от 30 до 70% этого объема сразу помечаются аналитиками как ложные срабатывания, и около 13% после более глубокого расследования оказываются подтвержденными инцидентами.
       
      View the full article
×
×
  • Создать...