Перейти к содержанию

Сотрудничество с сайтом VirusTotal.com?


Рекомендуемые сообщения

После проверки файлов на VirusTotal.com заметил, что недетектируемый Касперским вирус долго не добавляется в базу вирусов у ЛК.

Бывало и неделю.

Пока не отправишь это файл лично в Вирлаб ЛК.

 

Вот свежий пример. Пока не отправлял в ЛК. Жду.

 

Вы сотрудничаете с сайтом VirusTotal.com?

post-27523-1358592892_thumb.png

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты

С ВирусТотал сотрудничаем, но, если мне не врёт мой склероз, файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора.

Ссылка на комментарий
Поделиться на другие сайты

Файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора.

Но иногда попадаются и стоящие дропперы или эксплойты.

Ссылка на комментарий
Поделиться на другие сайты

Но иногда попадаются и стоящие дропперы или эксплойты.

 

Однако если для детекта того, что иногда попадается придется понизить приоритет обрабтки файлов с других источников, где попадается часто, то вряд-ли это хорошее решение.

;)

Ссылка на комментарий
Поделиться на другие сайты

То что отправлял я, было через полчаса в UDS, и через четыре часа в базах.

 

Так что вывод можно сделать вполне. Причем самостоятельно. :o

 

Увы. Сутки я ждал после размешения файла на VirusTotal. Безрезультатно.

Срочно нужен был детект, отправил в Вирлаб ЛК.

Детект появился, спасибо

 

Отправка - https://www.virustotal.com/file/6ef83f14c38...sis/1358592473/

 

Детект - https://www.virustotal.com/file/6ef83f14c38...sis/1359009467/

 

Но удивило, что и у Symantec до сих пор нет. Тоже не сотрудничают с VirusTotal? :)

 

Поразил Drweb - берет это семейство одной и той же сигнатурой еще с баз Августа 2011 года.

Говорят, у них люди создают сигнатуры, а у Касперского робот.

И поэтому качество сигнатур от робота не совсем качественное, просто оперативно уничтожить только данный образец вируса.

Я заметил, Касперский постоянно не детектит новые модификации этого вируса, и каждый раз новая сигнатура.

 

Нельзя подобрать универсальную?

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты

Вот выборочно проверка 4 файлов из этого семейства. Последний, указанный в теме, был 843 по счёту.

post-27523-1359176832_thumb.png

post-27523-1359176839_thumb.png

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ser_S
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Хасан Абдурахман
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • ChaoticNeutral
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • ARMADA
      От ARMADA
      Доброго времени суток!
      Файл отправленный для анализа был скачан с сайта https:// gk-brains ru/
      Ссылка на данный сайт рассылается блогерам, с предложением о сотрудничестве.
      Письмо отправлено с адреса *****@*****.tld
      Я думаю это массовая рассылка, пожалуйста проанализируйте архив с сайта и файлы в нём, троян (а это 100% троян) содержится в "gb Договор на оказание рекламных услуг.scr", замаскирован под скринсейвер.
       
      Пожалуйста добавьте в базу обнаружения, а так же методику лечения данной угрозы. Знакомый ютубер додумался скачать и запустить. Думаем что делать дальше.
       
      Файл отправил для анализа через https://opentip.kaspersky.com/
      9144716EDCA4A448BCA5E6CA103A7758B2F839280E128155F68D9BFC9A20EEDF
       
      Очевидно что рассылка идёт прямо сейчас, и будет много жертв.
       
      Так же - хотелось бы алгоритм полного удаления из системы, со всеми "хвостами".
      Систему пока запускать боимся, думаю пролечить с загрузкой с флешки. 
      По сему KVRT и логи предоставить не могу.
×
×
  • Создать...