Перейти к содержанию

Сотрудничество с сайтом VirusTotal.com?


Рекомендуемые сообщения

После проверки файлов на VirusTotal.com заметил, что недетектируемый Касперским вирус долго не добавляется в базу вирусов у ЛК.

Бывало и неделю.

Пока не отправишь это файл лично в Вирлаб ЛК.

 

Вот свежий пример. Пока не отправлял в ЛК. Жду.

 

Вы сотрудничаете с сайтом VirusTotal.com?

post-27523-1358592892_thumb.png

Изменено пользователем Cru
Ссылка на сообщение
Поделиться на другие сайты

То что отправлял я, было через полчаса в UDS, и через четыре часа в базах.

 

Так что вывод можно сделать вполне. Причем самостоятельно. ;)

Ссылка на сообщение
Поделиться на другие сайты

С ВирусТотал сотрудничаем, но, если мне не врёт мой склероз, файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора.

Ссылка на сообщение
Поделиться на другие сайты
Файлы от ВТ обрабатываются не с самым большим приоритетом - там ОЧЕНЬ много мусора.

Но иногда попадаются и стоящие дропперы или эксплойты.

Ссылка на сообщение
Поделиться на другие сайты
Но иногда попадаются и стоящие дропперы или эксплойты.

 

Однако если для детекта того, что иногда попадается придется понизить приоритет обрабтки файлов с других источников, где попадается часто, то вряд-ли это хорошее решение.

;)

Ссылка на сообщение
Поделиться на другие сайты
То что отправлял я, было через полчаса в UDS, и через четыре часа в базах.

 

Так что вывод можно сделать вполне. Причем самостоятельно. :o

 

Увы. Сутки я ждал после размешения файла на VirusTotal. Безрезультатно.

Срочно нужен был детект, отправил в Вирлаб ЛК.

Детект появился, спасибо

 

Отправка - https://www.virustotal.com/file/6ef83f14c38...sis/1358592473/

 

Детект - https://www.virustotal.com/file/6ef83f14c38...sis/1359009467/

 

Но удивило, что и у Symantec до сих пор нет. Тоже не сотрудничают с VirusTotal? :)

 

Поразил Drweb - берет это семейство одной и той же сигнатурой еще с баз Августа 2011 года.

Говорят, у них люди создают сигнатуры, а у Касперского робот.

И поэтому качество сигнатур от робота не совсем качественное, просто оперативно уничтожить только данный образец вируса.

Я заметил, Касперский постоянно не детектит новые модификации этого вируса, и каждый раз новая сигнатура.

 

Нельзя подобрать универсальную?

Изменено пользователем Cru
Ссылка на сообщение
Поделиться на другие сайты

Вот выборочно проверка 4 файлов из этого семейства. Последний, указанный в теме, был 843 по счёту.

post-27523-1359176832_thumb.png

post-27523-1359176839_thumb.png

Изменено пользователем Cru
Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...