Ummitium Опубликовано 17 мая, 2012 Опубликовано 17 мая, 2012 (изменено) Здравствуйте Евгений Валентинович! Сейчас идет эпидемия шифровальщиков, отправляют на ящики всяких ООО, ЗАО, ИП и т.д. письма с вложениями, якобы от банков. Среди пострадавших пользователи корпоративных продуктов Лаборатории Касперского, естественно вредоносные объекты вашими продуктами пропускались и данные зашифрованы. При анализе шифровальщиков на вирустотале видно, что конкуренты успешно детектируют эвристикой или одной и той же сигнатурой (Dr Web) эти "вложения". Примеры: https://www.virustotal.com/file/3a414415b27...a22d1/analysis/ https://www.virustotal.com/file/400dfa7de51...20109/analysis/ Обратите внимание на улучшения качества работы несигнатурных методов предотвращения угроз, конкуренты с этой задачей справляются куда лучше. Спасибо. Добавлю, что детекты шифровальщиков которые попадают к вашей робототехнике неправильно классифицируется, им присваиваются названия Backdoor.Win32.Poison.*, бэкдоры данные не шифруют. Хотя аналогичные файлы с аналогичных писем детектируется, как Trojan-Ransom.Win32.Xorist.* То есть, имеется проблема в самой системе автоматической обработки и детектирования. Обратная связь с вирлабом результата не принесла, поэтому пишу сюда... // Эвристик все-таки срабатывает, зря на вирустотал смотрел. Изменено 19 мая, 2012 пользователем Ummitium
Kapral Опубликовано 18 мая, 2012 Опубликовано 18 мая, 2012 Сообщение от модератора Kapral Закрыто по просьбе топик-стартера
Рекомендуемые сообщения