Перейти к содержанию

Сотрудничество с сайтом VirusTotal.com?

Elliot
 Share

Рекомендуемые сообщения

Elliot Продвинутый

Elliot

Опубликовано
Опубликовано (изменено)

После проверки файлов на VirusTotal.com заметил, что недетектируемый Касперским вирус долго не добавляется в базу вирусов у ЛК.

Бывало и неделю.

Пока не отправишь это файл лично в Вирлаб ЛК.

 

Вот свежий пример. Пока не отправлял в ЛК. Жду.

 

Вы сотрудничаете с сайтом VirusTotal.com?

post-27523-1358592892_thumb.png

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты
E.K. Мудрец

E.K.

Опубликовано
Опубликовано

С ВирусТотал сотрудничаем, но, если мне не врёт мой склероз, файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора.

Ссылка на комментарий
Поделиться на другие сайты
CatalystX Продвинутый

CatalystX

Опубликовано
Опубликовано
Файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора.

Но иногда попадаются и стоящие дропперы или эксплойты.

Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Но иногда попадаются и стоящие дропперы или эксплойты.

 

Однако если для детекта того, что иногда попадается придется понизить приоритет обрабтки файлов с других источников, где попадается часто, то вряд-ли это хорошее решение.

;)

Ссылка на комментарий
Поделиться на другие сайты
Elliot Продвинутый

Elliot

Опубликовано
  • Автор
Опубликовано (изменено)
То что отправлял я, было через полчаса в UDS, и через четыре часа в базах.

 

Так что вывод можно сделать вполне. Причем самостоятельно. :o

 

Увы. Сутки я ждал после размешения файла на VirusTotal. Безрезультатно.

Срочно нужен был детект, отправил в Вирлаб ЛК.

Детект появился, спасибо

 

Отправка - https://www.virustotal.com/file/6ef83f14c38...sis/1358592473/

 

Детект - https://www.virustotal.com/file/6ef83f14c38...sis/1359009467/

 

Но удивило, что и у Symantec до сих пор нет. Тоже не сотрудничают с VirusTotal? :)

 

Поразил Drweb - берет это семейство одной и той же сигнатурой еще с баз Августа 2011 года.

Говорят, у них люди создают сигнатуры, а у Касперского робот.

И поэтому качество сигнатур от робота не совсем качественное, просто оперативно уничтожить только данный образец вируса.

Я заметил, Касперский постоянно не детектит новые модификации этого вируса, и каждый раз новая сигнатура.

 

Нельзя подобрать универсальную?

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты
Elliot Продвинутый

Elliot

Опубликовано
  • Автор
Опубликовано (изменено)

Вот выборочно проверка 4 файлов из этого семейства. Последний, указанный в теме, был 843 по счёту.

post-27523-1359176832_thumb.png

post-27523-1359176839_thumb.png

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • TangaraNews
      Сотрудничество в сегменте - путешествия.
      От TangaraNews
      Здравствуйте, уважаемые коллеги!
      Здравствуйте, Евгений!
      Случайно попал на этот сайт. Меня интересуют два вопроса!
      1. Я пытаюсь реализовать вот такой проект - http://www.investintomsk.com/files/doc/Katalog_IP/20230315_biznes_idei.pdf Одной из составляющих данного проекта является информационный узел -   и в нем есть опция -  https://tangaranews.ru/lyudi-i-sobytiya - "Люди и события". Соответственно меня интересует возможность: брать с этого сайта интресную (!!!) информацию о путешествиях и размещать в этом разделе.Пока на глаза попались только  путешествия в Южную Америку и на Камчатку самого Е. Касперского, путешествий других авторов не нашел. Оплачивать материал смогу только по факту привлечения спонсора для реализации данного проекта.
      2. Я  бегло ознакомился с информацией на данном сайте и меня интересует вопрос, -возможно ли здесь размещать свои зарисовки о своих путешествиях или нет , - так как здесь в основном собралась айтишная публика и будет ли ей в принципе это интересно?
      Если ответ будет положительный, то просьба ответить: либо в (WA), либо в "телеге", либо на почту!
      Заранее признателен за ответ
       С уважением Сергей Баранов Томск
    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • красноджан
      что это за сайт?
      От красноджан
      выкинуло с рекламы на сайт [удалено] на вашем компьютере обнаружены вирусы для лечения отправте смс
       

      Сообщение от модератора thyrex Удалена ссылка
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • initial77
      Остановлен переход на недоверенный сайт - отключить
      От initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
×
×
  • Создать...