Перейти к содержанию

Сотрудничество с сайтом VirusTotal.com?


Рекомендуемые сообщения

После проверки файлов на VirusTotal.com заметил, что недетектируемый Касперским вирус долго не добавляется в базу вирусов у ЛК.

Бывало и неделю.

Пока не отправишь это файл лично в Вирлаб ЛК.

 

Вот свежий пример. Пока не отправлял в ЛК. Жду.

 

Вы сотрудничаете с сайтом VirusTotal.com?

post-27523-1358592892_thumb.png

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты

С ВирусТотал сотрудничаем, но, если мне не врёт мой склероз, файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора.

Ссылка на комментарий
Поделиться на другие сайты

Файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора.

Но иногда попадаются и стоящие дропперы или эксплойты.

Ссылка на комментарий
Поделиться на другие сайты

Но иногда попадаются и стоящие дропперы или эксплойты.

 

Однако если для детекта того, что иногда попадается придется понизить приоритет обрабтки файлов с других источников, где попадается часто, то вряд-ли это хорошее решение.

;)

Ссылка на комментарий
Поделиться на другие сайты

То что отправлял я, было через полчаса в UDS, и через четыре часа в базах.

 

Так что вывод можно сделать вполне. Причем самостоятельно. :o

 

Увы. Сутки я ждал после размешения файла на VirusTotal. Безрезультатно.

Срочно нужен был детект, отправил в Вирлаб ЛК.

Детект появился, спасибо

 

Отправка - https://www.virustotal.com/file/6ef83f14c38...sis/1358592473/

 

Детект - https://www.virustotal.com/file/6ef83f14c38...sis/1359009467/

 

Но удивило, что и у Symantec до сих пор нет. Тоже не сотрудничают с VirusTotal? :)

 

Поразил Drweb - берет это семейство одной и той же сигнатурой еще с баз Августа 2011 года.

Говорят, у них люди создают сигнатуры, а у Касперского робот.

И поэтому качество сигнатур от робота не совсем качественное, просто оперативно уничтожить только данный образец вируса.

Я заметил, Касперский постоянно не детектит новые модификации этого вируса, и каждый раз новая сигнатура.

 

Нельзя подобрать универсальную?

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты

Вот выборочно проверка 4 файлов из этого семейства. Последний, указанный в теме, был 843 по счёту.

post-27523-1359176832_thumb.png

post-27523-1359176839_thumb.png

Изменено пользователем Cru
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ser_S
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Хасан Абдурахман
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • Boltov_
      От Boltov_
      Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.
       
      АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.


    • para87
      От para87
      браузер Google Chrome  не всегда бывает  сам пытается перейти на сайт (byruthub.org   не надо на него переходить)  . Касперский останавливает переход на этот сайт.  
      я скачал   AV block remover (AVbr) v.4 подумал манер  тут safezone.cc запустил пишет скачайте новую версию. Его лог.  Я попробовал переименовал или  в другой место переместить  тоже самое.  Версия вроде новая.
      Malwarebytes обнаружила PUP.Optional.BundleInstaller я не чего с ними не делал лог вот 
       
      CollectionLog-2024.09.26-17.54.zip AV_block_remove_2024.09.26-18.07.log
      Malwarebytes Отчет о проверке 2024-09-26 182543.txt
×
×
  • Создать...