Elliot Опубликовано 19 января, 2013 Опубликовано 19 января, 2013 (изменено) После проверки файлов на VirusTotal.com заметил, что недетектируемый Касперским вирус долго не добавляется в базу вирусов у ЛК. Бывало и неделю. Пока не отправишь это файл лично в Вирлаб ЛК. Вот свежий пример. Пока не отправлял в ЛК. Жду. Вы сотрудничаете с сайтом VirusTotal.com? Изменено 19 января, 2013 пользователем Cru
Maratka Опубликовано 19 января, 2013 Опубликовано 19 января, 2013 То что отправлял я, было через полчаса в UDS, и через четыре часа в базах. Так что вывод можно сделать вполне. Причем самостоятельно.
E.K. Опубликовано 20 января, 2013 Опубликовано 20 января, 2013 С ВирусТотал сотрудничаем, но, если мне не врёт мой склероз, файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора.
CatalystX Опубликовано 20 января, 2013 Опубликовано 20 января, 2013 Файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора. Но иногда попадаются и стоящие дропперы или эксплойты.
Maratka Опубликовано 20 января, 2013 Опубликовано 20 января, 2013 Но иногда попадаются и стоящие дропперы или эксплойты. Однако если для детекта того, что иногда попадается придется понизить приоритет обрабтки файлов с других источников, где попадается часто, то вряд-ли это хорошее решение.
Elliot Опубликовано 24 января, 2013 Автор Опубликовано 24 января, 2013 (изменено) То что отправлял я, было через полчаса в UDS, и через четыре часа в базах. Так что вывод можно сделать вполне. Причем самостоятельно. Увы. Сутки я ждал после размешения файла на VirusTotal. Безрезультатно. Срочно нужен был детект, отправил в Вирлаб ЛК. Детект появился, спасибо Отправка - https://www.virustotal.com/file/6ef83f14c38...sis/1358592473/ Детект - https://www.virustotal.com/file/6ef83f14c38...sis/1359009467/ Но удивило, что и у Symantec до сих пор нет. Тоже не сотрудничают с VirusTotal? Поразил Drweb - берет это семейство одной и той же сигнатурой еще с баз Августа 2011 года. Говорят, у них люди создают сигнатуры, а у Касперского робот. И поэтому качество сигнатур от робота не совсем качественное, просто оперативно уничтожить только данный образец вируса. Я заметил, Касперский постоянно не детектит новые модификации этого вируса, и каждый раз новая сигнатура. Нельзя подобрать универсальную? Изменено 24 января, 2013 пользователем Cru
Elliot Опубликовано 26 января, 2013 Автор Опубликовано 26 января, 2013 (изменено) Вот выборочно проверка 4 файлов из этого семейства. Последний, указанный в теме, был 843 по счёту. Изменено 26 января, 2013 пользователем Cru
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти