Перейти к содержанию

Изменение работы newvirus@kaspersky.com


Рекомендуемые сообщения

  • 2 weeks later...
Так что, будут номера запросов? ID, чтоб было проще найти необработанные.

Всмысле? Как был KLAN-ХХХХХХХХ, так и есть...

 

но оказалось им соровно пришлось отвечать

На данный момент аналогично - всё равно всё проходит к аналитикам...

Наверно пока просто систему обкатывают...

Ссылка на комментарий
Поделиться на другие сайты

господа, я расскажу вам боольшой секрет ;):

 

обычно в почтовых сообщениях присутствуют (и в автописьмах от newvirus должны быть) заголовки Message-ID. По стандарту, этот заголовок должен содержать *уникальный* идентификатор сообщения, и за это (за генерацию этого заголовка и за его уникальность) отвечает отправляющая сторона. Посему, с формальной точки зрения, такой уникальный идентификатор полностью соотв. тому, что вы просите - только записан не в поле заголовка Subject письма, а в другом заголовке...

Ссылка на комментарий
Поделиться на другие сайты

Для того чтобы отправить ссылку нужно добавить в тему письма url filtering . Это упрощает процесс классификации писем.

Можно добавить в форме в список "Выберите тип запроса*" пункт " Фишинговый сайт" ?

Изменено пользователем Polik
Ссылка на комментарий
Поделиться на другие сайты

Polik

 

Нет, выбрать нельзя.

То что выбрать нельзя я и сам вижу, а добавить такой пункт можно? Ну типа усовершенствовать форму. А то щас както непонятно как слать фишинговые сайты. По емайл робот молчит, через форму тоже :rolleyes:

Ссылка на комментарий
Поделиться на другие сайты

2 дня назад отправил файл (почти 1 метр) в вирусн.лаб.- до сих пор нет ответа, хотя идентификатор сразу пришел,вот реакция на Вирус Тотал:

:lol://www.virustotal.com/ru/analisis/03fee7a216aafe9be6ae3810b20aa7104cbaabc5c16fe515b6c2c00fd7ca8ea2-1267529388

 

P.S

Подожду с ответом,решено.

Изменено пользователем KISS@
Ссылка на комментарий
Поделиться на другие сайты

Для того чтобы отправить ссылку нужно добавить в тему письма url filtering . Это упрощает процесс классификации писем.

Не хотят уходить письма в теме которых есть url filtering и нет прикрепленных файлов

Раскрывающийся текст:

 

A message that you sent was rejected by the local scanning code that

checks incoming messages on this system. The following error was given:

 

spam message rejected. Please visit http://mail.ru/notspam/ or report details to abuse@corp.mail.ru. Error code: B0EAE1DCC1480B2AA5E3EADFB74E2D93ABB9D1EE7D2157B6C50869CC7BBEACC5DF2234680F55A7F6

 

------ This is a copy of your message, including all the headers.

------ No more than 1K characters of the body are included.

 

Received: from mail by f278.mail.ru with local

id 1NnCIN-0003tn-00

for newvirus@kaspersky.com; Thu, 04 Mar 2010 17:44:59 +0300

Received: from [90.188.36.19] by win.mail.ru with HTTP;

Thu, 04 Mar 2010 17:44:59 +0300

From: =?koi8-r?Q?=E4=C9=CD=C1_=FB=C1=D2=CF=CE?= <dim_kilin@inbox.ru>

To: newvirus@kaspersky.com

Subject: virus url filtering

Mime-Version: 1.0

X-Mailer: mPOP Web-Mail 2.19

X-Originating-IP: [90.188.36.19]

Date: Thu, 04 Mar 2010 17:44:59 +0300

Reply-To: =?koi8-r?Q?=E4=C9=CD=C1_=FB=C1=D2=CF=CE?= <dim_kilin@inbox.ru>

Content-Type: text/plain; charset=koi8-r

Content-Transfer-Encoding: 8bit

Message-Id: <E1NnCIN-0003tn-00.dim_kilin-inbox-ru@f278.mail.ru>

X-Spam: Not detected

X-Mras: SPAM

 

http://votonsex.com/

http://pc-protect.exnet.su/

http://nicaporno.com/

http://rusextube.su/

http://coolpornorolik.info/

http://62.205.226.185:1069/

http://62ptm.ru/

http://konolol.ru/

http://doyarki.prodom2.com/

http://mymail1.usersporn.com/

http://xxx.rulez-porn.net/

http://coolpornorolik.info/

http://www.svalkaporno.com/

http://mobilleskaner.ru/

http://nicaporno.com/

http://superpornomovie.info/

http://goodxkino.info/

http://wowxxxmpeg.info/

http://adultxxxmpeg.info/

http://goodxrolik.info/

http://superpornoavi.info/

http://coolpornorolik.info/

Жду вашего ответа

 

 

Ссылка на комментарий
Поделиться на другие сайты

Если же Вы хотите получить именно ответ живого вирусного аналитика, пожалуйста, воспользуйтесь формой отправки запросов из Личного кабинета. При этом в Личном кабинете должен быть зарегистрирован действующий код активации продукта.

Ссылка на комментарий
Поделиться на другие сайты

При отправке из личного кабинета ответ тоже приходит только от робота- "файл в процессе обработки".

12 февраля отправлял. До сих пор обрабатывается.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Elly
      От Elly
      Вопросы по работе форума следует писать сюда. Вопросы по модерированию, согласно правилам, сюда писать не следует.
      Ответ можно получить только на вопрос, который грамотно сформулирован и не нарушает правил\устава форума.
    • Anix
      От Anix
      Отключил винт и подцепил его к виртуалке,
      нашёл лог работы заразы.
      Может поможет в создании лекарства
      temp.rar
    • Mrak
      От Mrak
      В этой теме осуществляется приём конкурсных работ на конкурс осенней фотографии 2024 года.
      Правила конкурса размещены ТУТ.
    • Sandynist
      От Sandynist
      Добрый вечер! Давно хотел написать о проблеме, но всё руки не доходили. 
       
      Немного истории: с большими усилиями компании удалось выкупить региональный домен https://www.kaspersky.kz/
      Можете погуглить, история мутная, какой-то предприимчивый делец зарегистрировал это имя себе и запросил много бабла с компании. 
       
      Но вот теперь казалось бы всё должно наладится, и сайт должен заработать корректно, но ничего подобного.
      Если у нас попытаться открыть ссылку в виде:
      https://www.kaspersky.ru/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      то происходит автоматический редирект на наш региональный домен:
      https://www.kaspersky.kz/about/press-releases/zhertvami-novoj-versii-troyanca-necro-mogli-stat-milliony-vladelcev-android-ustrojstv
      на котором никакой статьи не наблюдается. 
       

       
      Так всё это не работает уже более года, а может даже и двух. Хотел традиционно задать этот вопрос Евгению Валентиновичу, но он заметно нервничает, когда его начинают спрашивать по технической части. А я в свою очередь не знаю куда и кому адресовать жалобу, это же не антивирусный продукт.
      Написал письмо на адрес info@kaspersky.com , но очень сомневаюсь, что будет хоть какой-то результат.
       
      P.S. Раньше тут появлялись технические специалисты компании, которым напрямую можно было написать про такие проблемы, как сейчас с этим обстоят дела?
    • KL FC Bot
      От KL FC Bot
      Хотя искусственный интеллект можно применять в ИБ-сфере разными способами, от детектирования угроз до упрощения написания отчетов об инцидентах, наиболее эффективными будут применения, которые значительно снижают нагрузку на человека и при этом не требуют постоянных крупных вложений в поддержание актуальности и работоспособности моделей машинного обучения.
      В предыдущей статье мы разобрались, как сложно и трудоемко поддерживать баланс между надежным детектированием киберугроз и низким уровнем ложноположительных срабатываний ИИ-моделей. Поэтому на вопрос из заголовка ответить очень легко — ИИ не может заменить экспертов, но способен снять с них часть нагрузки при обработке «простых» случаев. Причем, по мере обучения модели, номенклатура «простых» случаев будет со временем расти. Для реальной экономии времени ИБ-специалистов надо найти участки работ, на которых изменения происходят более медленно, чем в «лобовом» детектировании киберугроз. Многообещающим кандидатом на автоматизацию является обработка подозрительных событий (триаж).
      Воронка детектирования
      Чтобы иметь достаточно данных для обнаружения сложных угроз, современная организация в рамках своего SOC вынуждена ежедневно собирать миллионы событий с сенсоров в сети и на подключенных устройствах. После группировки и первичной фильтрации алгоритмами SIEM эти события дистиллируются в тысячи предупреждений о потенциально вредоносной активности. Изучать предупреждения обычно приходится уже людям, но реальные угрозы стоят далеко не за каждым таким сообщением. По данным сервиса Kaspersky MDR за 2023 год, инфраструктура клиентов генерировала миллиарды событий ежедневно, при этом за весь год из них было выделено 431 512 предупреждений о потенциально вредоносной активности. Но лишь 32 294 предупреждения оказались связаны с настоящими инцидентами ИБ. То есть машины эффективно просеяли сотни миллиардов событий и лишь ничтожный процент из них отдали на просмотр людям, но от 30 до 70% этого объема сразу помечаются аналитиками как ложные срабатывания, и около 13% после более глубокого расследования оказываются подтвержденными инцидентами.
       
      View the full article
×
×
  • Создать...