дружественность по отношению к новым образцам вирусов

[chipitsine]

Добрый день!

 

у нас есть исследовательская антивирусная лаборатория, мы видим примерно 5-10 новых вирусных образцов в день.

нам бы хотелось сообщать о них производителям вирусов.

 

давайте посмотрим, какие возможности предоставляет для этого антивирус Касперского

 

1) отправка файла - неплохо, можно указать email для обратной связи

 

https://yadi.sk/i/SsVLmWXTis9wi- молодцы

 

2) отправка ссылки

 

https://yadi.sk/i/DRe49WKeisA2C- а тут почему нельзя указать email ? ссылок сейчас много идет, как нам понять, какой вердикт по той ссылке, которую мы заслали ?

 

3) при засылке файла иногда бывают такие сценарии

 

https://yadi.sk/i/aeMA1dCrisA7X- т.е., получается, что засланный образец сначала вылечили, а потом то, что осталось - проверили ? кажется, что эти два механизма работают несогласованно. если нашли вирус и полечили - ну ок, так и скажите, зачем говорить "This file is corrupted."

 

4) у нас стоит Cuckoo sandbox, нам было бы удобно, если бы была возможность засылать через REST API, скажите, вы можете рассмотреть такую возможность на вашей стороне ? сейчас мы эмулируем пользовательские запросы из браузера при засыле. это не очень удобно, потому что в Cuckoo мы не видим не номера заявки, ничего, что-то приходит в почту, но связать его с Cuckoo непонятно как.

 

 

[TimurB]

Доброй ночи,
Конечно, мы заинтересованы в получении новых образцов вредоносных программ.
Давайте обсудим возможные варианты. Написал вам в личку.
С уважением,
Тимур Биячуев, руководитель антивирусной лаборатории

[E.K.]

Да, нам очень было бы здорово получать новых зловредов как возможно быстрее. Желательно как-то автоматически, чтобы наши роботы кушали ваших зловредов с максимальной оперативностью.