Ummitium Опубликовано 17 мая, 2012 Поделиться Опубликовано 17 мая, 2012 (изменено) Здравствуйте Евгений Валентинович! Сейчас идет эпидемия шифровальщиков, отправляют на ящики всяких ООО, ЗАО, ИП и т.д. письма с вложениями, якобы от банков. Среди пострадавших пользователи корпоративных продуктов Лаборатории Касперского, естественно вредоносные объекты вашими продуктами пропускались и данные зашифрованы. При анализе шифровальщиков на вирустотале видно, что конкуренты успешно детектируют эвристикой или одной и той же сигнатурой (Dr Web) эти "вложения". Примеры: https://www.virustotal.com/file/3a414415b27...a22d1/analysis/ https://www.virustotal.com/file/400dfa7de51...20109/analysis/ Обратите внимание на улучшения качества работы несигнатурных методов предотвращения угроз, конкуренты с этой задачей справляются куда лучше. Спасибо. Добавлю, что детекты шифровальщиков которые попадают к вашей робототехнике неправильно классифицируется, им присваиваются названия Backdoor.Win32.Poison.*, бэкдоры данные не шифруют. Хотя аналогичные файлы с аналогичных писем детектируется, как Trojan-Ransom.Win32.Xorist.* То есть, имеется проблема в самой системе автоматической обработки и детектирования. Обратная связь с вирлабом результата не принесла, поэтому пишу сюда... // Эвристик все-таки срабатывает, зря на вирустотал смотрел. Изменено 19 мая, 2012 пользователем Ummitium Ссылка на комментарий Поделиться на другие сайты Поделиться
Kapral Опубликовано 18 мая, 2012 Поделиться Опубликовано 18 мая, 2012 Сообщение от модератора Kapral Закрыто по просьбе топик-стартера Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения