Elliot Опубликовано 19 января, 2013 Поделиться Опубликовано 19 января, 2013 (изменено) После проверки файлов на VirusTotal.com заметил, что недетектируемый Касперским вирус долго не добавляется в базу вирусов у ЛК. Бывало и неделю. Пока не отправишь это файл лично в Вирлаб ЛК. Вот свежий пример. Пока не отправлял в ЛК. Жду. Вы сотрудничаете с сайтом VirusTotal.com? Изменено 19 января, 2013 пользователем Cru Ссылка на комментарий Поделиться на другие сайты Поделиться
Maratka Опубликовано 19 января, 2013 Поделиться Опубликовано 19 января, 2013 То что отправлял я, было через полчаса в UDS, и через четыре часа в базах. Так что вывод можно сделать вполне. Причем самостоятельно. Ссылка на комментарий Поделиться на другие сайты Поделиться
E.K. Опубликовано 20 января, 2013 Поделиться Опубликовано 20 января, 2013 С ВирусТотал сотрудничаем, но, если мне не врёт мой склероз, файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора. Ссылка на комментарий Поделиться на другие сайты Поделиться
CatalystX Опубликовано 20 января, 2013 Поделиться Опубликовано 20 января, 2013 Файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора. Но иногда попадаются и стоящие дропперы или эксплойты. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maratka Опубликовано 20 января, 2013 Поделиться Опубликовано 20 января, 2013 Но иногда попадаются и стоящие дропперы или эксплойты. Однако если для детекта того, что иногда попадается придется понизить приоритет обрабтки файлов с других источников, где попадается часто, то вряд-ли это хорошее решение. Ссылка на комментарий Поделиться на другие сайты Поделиться
Elliot Опубликовано 24 января, 2013 Автор Поделиться Опубликовано 24 января, 2013 (изменено) То что отправлял я, было через полчаса в UDS, и через четыре часа в базах. Так что вывод можно сделать вполне. Причем самостоятельно. Увы. Сутки я ждал после размешения файла на VirusTotal. Безрезультатно. Срочно нужен был детект, отправил в Вирлаб ЛК. Детект появился, спасибо Отправка - https://www.virustotal.com/file/6ef83f14c38...sis/1358592473/ Детект - https://www.virustotal.com/file/6ef83f14c38...sis/1359009467/ Но удивило, что и у Symantec до сих пор нет. Тоже не сотрудничают с VirusTotal? Поразил Drweb - берет это семейство одной и той же сигнатурой еще с баз Августа 2011 года. Говорят, у них люди создают сигнатуры, а у Касперского робот. И поэтому качество сигнатур от робота не совсем качественное, просто оперативно уничтожить только данный образец вируса. Я заметил, Касперский постоянно не детектит новые модификации этого вируса, и каждый раз новая сигнатура. Нельзя подобрать универсальную? Изменено 24 января, 2013 пользователем Cru Ссылка на комментарий Поделиться на другие сайты Поделиться
Elliot Опубликовано 26 января, 2013 Автор Поделиться Опубликовано 26 января, 2013 (изменено) Вот выборочно проверка 4 файлов из этого семейства. Последний, указанный в теме, был 843 по счёту. Изменено 26 января, 2013 пользователем Cru Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти