Перейти к содержанию

Баги с Kaspersky Opentip.


Рекомендуемые сообщения

2 часа назад, Friend сказал:

Что в итоге вам ответили в поддержке или не получилось создать запрос?

Через тех.поддержку обработал нужные файлы и сайт, сказали, что передали информацию руководителям проекта.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 35
  • Created
  • Последний ответ

Top Posters In This Topic

  • NikitaDob

    13

  • Friend

    8

  • regist

    7

  • kmscom

    3

Top Posters In This Topic

Popular Posts

@Yula, проблема в том, что вам по факту файлы вообще не отправляются и как в следствие ни в автоматическую ни в какую ещё обработку не попадут (если только за это время вы не успели починить. Под

В первом посте@NikitaDob  все описал: ложное срабатывание не исправляется, вредоносные сайты/приложения в базу не вносятся , уведомление не приходит, что сообщение принято/ в работе. Я как-то отправ

Подтверждаю сломался. Отправил через него фолс - несколько дней прождал - тишина. Написал на newvirus - ответили мне через час (и только на тот фолс, что отправлял по почте).  

Posted Images

Здравствуйте, @NikitaDob  @Friend

Время обработки объектов вирусными аналитиками не регламентировано, также объекты отправляются еще и на автообработку, после чего их статус в сервисе может автоматически измениться. 
В любом случае, мы стараемся обрабатывать все поступающие к нам запросы.
Если будут еще какие-то необработанные объекты, можете присылать мне личным сообщением, мы проверим статус их обработки.

Ссылка на сообщение
Поделиться на другие сайты
14 минут назад, Yula сказал:

Время обработки объектов вирусными аналитиками не регламентировано

Это понятно, но для фишинга нужно реагировать быстрее, особенно который очень быстро распространяется через WhatsApp, Telegram и т.п., то есть нужно все-таки доработать сервис учитывая, что фишинг живет недолго.
Также хотелось бы получать итоговый ответ на почту, даже если запрос обработан автоматический, например: по результатом проверки ресурс не будет добавлен в базу нежелательных или будет добавлен в базу нежелательных.

Ссылка на сообщение
Поделиться на другие сайты
13.10.2022 в 12:07, Yula сказал:

Время обработки объектов вирусными аналитиками не регламентировано, также объекты отправляются еще и на автообработку, после чего их статус в сервисе может автоматически измениться. 

@Yula, проблема в том, что вам по факту файлы вообще не отправляются и как в следствие ни в автоматическую ни в какую ещё обработку не попадут (если только за это время вы не успели починить.

Подымите логи сервера и сами увидите то о чём я говорю.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Этот функционал похоже вообще убрали с сайта (может временно пока чинят?), по крайней мере я последнее время не могу там найти кнопку для реанализа.
Так что последнее время приходится отправлять только через почту и если что по почте слать ссылку на отчёт об анализе. А тем кому не отвечают по почте, можете писать через тех. поддержку 😀.

Ссылка на сообщение
Поделиться на другие сайты

На оффоруме сегодня поддержка написала что отправку файлов починили.

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
  • 3 months later...

Кто-нибудь проверял, корректно ли работает сервис? А то такое чувство, будто ничего не поменялось + сейчас не работает вход в Kaspersky Account на опентипе.

Изменено пользователем NikitaDob
Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...
  • 3 weeks later...

Перепроверил сегодня ещё раз, работает. Сделано правда не удобно.

Загружаешь файл на несколько десятков килобайт - практически сразу выдаёт ложный вердикт. что вредоносный. И вместо того чтобы сразу отправить его на перепроверку надо ещё три минуты ждать пока он нарисует картинку со псевдоданными и только потом отправлять на анализ. Не удивительно, что многие не находят там кнопки.
Кроме того после того как нажмёте кнопку, потом ещё надо не пропустить внизу страницы вылезает капча которую надо заполнить, а то файл на проверку не уйдёт.

Ссылка на сообщение
Поделиться на другие сайты

Странно. Я уже несколько раз отправлял пару сайтов на анализ в Opentip (а они действительно вредоносные, вдобавок ко всему ранее ТП согласилась внести в базы подобные 4 сайта), и при этом никто детекта на них не добавил.

Ещё есть один фишинговый сайт, якобы "Telegram Web", и на него тоже, как ни странно, не сделали детект.

Изменено пользователем NikitaDob
Ссылка на сообщение
Поделиться на другие сайты

@NikitaDob возможно @regist не учитывал, что его электронная почта находится в "белых" списках и ему сразу же антивирусные аналитики отвечают, а вашей и моей почты (как и многих) там нет и ответ мы получим только тогда, когда будет суждено его получить. :coffee:

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Friend сказал:

ответ мы получим только тогда, когда будет суждено его получить.

Нам, ответ, вроде бы не должен приходить вообще от Opentip на почту. Даже сама ТП в октябре прошлого года мне написала, цитирую: "Письмо о регистрации/результатах анализа приходить не должны, но эксперты могут связаться с заявителем в случае необходимости".

Ссылка на сообщение
Поделиться на другие сайты

И при всём при этом, спустя несколько дней после отправки фишингового сайта на Opentip - тишина и ноль реакции, спустя один день после обращения в тех.поддержку - успешно добавлен в базы.

Ссылка на сообщение
Поделиться на другие сайты
  • 2 months later...

Похоже, наконец-то починили. Теперь любые запросы приходят и обрабатываются вирусными аналитиками, причём довольно быстро. И кстати - письма о регистрации запроса и результате его обработки приходят, несмотря на то, что сама тех.поддержка мне говорила, что они приходить не должны.image.thumb.png.724c8460b9491124614e85eff76fea40.png

Изменено пользователем NikitaDob
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Ivan A.
      От Ivan A.
      Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.
      Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.
       
      анализ KVRT 1


      анализ KVRT 2

       
    • Vulkan Api
      От Vulkan Api
      Здравствуйте,могу ли я отправить файл в проверку в лабораторию,если у меня есть на него подозрения,но жалоб со стороны антивируса нету?
      Строгое предупреждение от модератора kmscom Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!  

×
×
  • Создать...