Баги с Kaspersky Opentip.

[NikitaDob]

2 часа назад, Friend сказал:

Что в итоге вам ответили в поддержке или не получилось создать запрос?

Через тех.поддержку обработал нужные файлы и сайт, сказали, что передали информацию руководителям проекта.

[Yula]

Здравствуйте, @NikitaDob  @Friend

Время обработки объектов вирусными аналитиками не регламентировано, также объекты отправляются еще и на автообработку, после чего их статус в сервисе может автоматически измениться. 
В любом случае, мы стараемся обрабатывать все поступающие к нам запросы.
Если будут еще какие-то необработанные объекты, можете присылать мне личным сообщением, мы проверим статус их обработки.

[Friend]

14 минут назад, Yula сказал:

Время обработки объектов вирусными аналитиками не регламентировано

Это понятно, но для фишинга нужно реагировать быстрее, особенно который очень быстро распространяется через WhatsApp, Telegram и т.п., то есть нужно все-таки доработать сервис учитывая, что фишинг живет недолго.
Также хотелось бы получать итоговый ответ на почту, даже если запрос обработан автоматический, например: по результатом проверки ресурс не будет добавлен в базу нежелательных или будет добавлен в базу нежелательных.

[regist]

13.10.2022 в 12:07, Yula сказал:

Время обработки объектов вирусными аналитиками не регламентировано, также объекты отправляются еще и на автообработку, после чего их статус в сервисе может автоматически измениться. 

@Yula, проблема в том, что вам по факту файлы вообще не отправляются и как в следствие ни в автоматическую ни в какую ещё обработку не попадут (если только за это время вы не успели починить.

Подымите логи сервера и сами увидите то о чём я говорю.

[NikitaDob]

Ну как там обстоят дела с Opentip? Починили или нет?

[regist]

Этот функционал похоже вообще убрали с сайта (может временно пока чинят?), по крайней мере я последнее время не могу там найти кнопку для реанализа.
Так что последнее время приходится отправлять только через почту и если что по почте слать ссылку на отчёт об анализе. А тем кому не отвечают по почте, можете писать через тех. поддержку 😀.

[andrew75]

На оффоруме сегодня поддержка написала что отправку файлов починили.

Изменено 1 ноября, 2022 пользователем andrew75

[NikitaDob]

Кто-нибудь проверял, корректно ли работает сервис? А то такое чувство, будто ничего не поменялось + сейчас не работает вход в Kaspersky Account на опентипе.

Изменено 20 февраля, 2023 пользователем NikitaDob

[regist]

Прямо вот на этой неделе не проверял, а до этого проверял реально починили.

[regist]

Перепроверил сегодня ещё раз, работает. Сделано правда не удобно.

Загружаешь файл на несколько десятков килобайт - практически сразу выдаёт ложный вердикт. что вредоносный. И вместо того чтобы сразу отправить его на перепроверку надо ещё три минуты ждать пока он нарисует картинку со псевдоданными и только потом отправлять на анализ. Не удивительно, что многие не находят там кнопки.
Кроме того после того как нажмёте кнопку, потом ещё надо не пропустить внизу страницы вылезает капча которую надо заполнить, а то файл на проверку не уйдёт.

[NikitaDob]

Странно. Я уже несколько раз отправлял пару сайтов на анализ в Opentip (а они действительно вредоносные, вдобавок ко всему ранее ТП согласилась внести в базы подобные 4 сайта), и при этом никто детекта на них не добавил.

Ещё есть один фишинговый сайт, якобы "Telegram Web", и на него тоже, как ни странно, не сделали детект.

Изменено 30 марта, 2023 пользователем NikitaDob

[Friend]

@NikitaDob возможно @regist не учитывал, что его электронная почта находится в "белых" списках и ему сразу же антивирусные аналитики отвечают, а вашей и моей почты (как и многих) там нет и ответ мы получим только тогда, когда будет суждено его получить.

[NikitaDob]

3 часа назад, Friend сказал:

ответ мы получим только тогда, когда будет суждено его получить.

Нам, ответ, вроде бы не должен приходить вообще от Opentip на почту. Даже сама ТП в октябре прошлого года мне написала, цитирую: "Письмо о регистрации/результатах анализа приходить не должны, но эксперты могут связаться с заявителем в случае необходимости".

[NikitaDob]

И при всём при этом, спустя несколько дней после отправки фишингового сайта на Opentip - тишина и ноль реакции, спустя один день после обращения в тех.поддержку - успешно добавлен в базы.

[NikitaDob]

Похоже, наконец-то починили. Теперь любые запросы приходят и обрабатываются вирусными аналитиками, причём довольно быстро. И кстати - письма о регистрации запроса и результате его обработки приходят, несмотря на то, что сама тех.поддержка мне говорила, что они приходить не должны.

Изменено 7 июня, 2023 пользователем NikitaDob