Перейти к содержанию

дружественность по отношению к новым образцам вирусов


Рекомендуемые сообщения

Добрый день!

 

у нас есть исследовательская антивирусная лаборатория, мы видим примерно 5-10 новых вирусных образцов в день.

нам бы хотелось сообщать о них производителям вирусов.

 

давайте посмотрим, какие возможности предоставляет для этого антивирус Касперского

 

1) отправка файла - неплохо, можно указать email для обратной связи

 

https://yadi.sk/i/SsVLmWXTis9wi- молодцы

 

2) отправка ссылки

 

https://yadi.sk/i/DRe49WKeisA2C- а тут почему нельзя указать email ? ссылок сейчас много идет, как нам понять, какой вердикт по той ссылке, которую мы заслали ?

 

3) при засылке файла иногда бывают такие сценарии

 

https://yadi.sk/i/aeMA1dCrisA7X- т.е., получается, что засланный образец сначала вылечили, а потом то, что осталось - проверили ? кажется, что эти два механизма работают несогласованно. если нашли вирус и полечили - ну ок, так и скажите, зачем говорить "This file is corrupted."

 

4) у нас стоит Cuckoo sandbox, нам было бы удобно, если бы была возможность засылать через REST API, скажите, вы можете рассмотреть такую возможность на вашей стороне ? сейчас мы эмулируем пользовательские запросы из браузера при засыле. это не очень удобно, потому что в Cuckoo мы не видим не номера заявки, ничего, что-то приходит в почту, но связать его с Cuckoo непонятно как.

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Доброй ночи,
Конечно, мы заинтересованы в получении новых образцов вредоносных программ.
Давайте обсудим возможные варианты. Написал вам в личку.
С уважением,
Тимур Биячуев, руководитель антивирусной лаборатории

Ссылка на комментарий
Поделиться на другие сайты

Да, нам очень было бы здорово получать новых зловредов как возможно быстрее. Желательно как-то автоматически, чтобы наши роботы кушали ваших зловредов с максимальной оперативностью.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • ВасилийВ
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • Dava
      Автор Dava
      Поймал вирус с торрента который устанавливал мне адблок в эдж, вирус и его папки я нашел и удалил, позже удалил торрент, но теперь при открытии эджа у меня пишет "Microsoft edge неожиданно завершил работу, восстановить страницы?"
      Удалять куки и сбрасывать настройки к начальным и тыкать Repair я пробовал, это не помогло. Я предполагаю что где то еще остался вирусняк который лезет в эдж, но касперский его не видит
      Addition.txt FRST.txt
    • Константин174
      Автор Константин174
      Всем Привет проблема поймали вирус [nullhexxx@gmail.com].EAE6F491 есть варианты как избавиться ??????
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • SergeyUfa
      Автор SergeyUfa
      Здравствуйте, помогите пожалуйста, на сайте завелся вирус, при переходе из поисковых систем, в некоторых разделах сайта появляется текст ведущий нелегальные казино и порно-контент, сайт на битриксе, не как отловить не можем, все модули проверили, может кто сталкивался?
    • sNg
      Автор sNg
      Доброго времени суток. Имеется вот такая история:
      Купил новый ноутбук (HP Laptop 17-cp0035ua). С покупки был с предустановленным DOS. Я его снес, накатил Win10. После установки, на чистой винде в браузере начали странно себя вести страницы, а именно редиректить при открытии на всякие сайты. Первостепенно редиректит на 89.208.107.49. Работает не со всеми сайтами, случайно. Решил переустановить, подумал в установочнике вирус или на флешке.
      Установил с официальных дистрибутивов на новой флешке. Результат тот же. На абсолютно голой системе без драйверов такая же ситуация, редирект на те же сайты.
      Ладно, решил копать дальше. Проверил систему Malwarebytes, нашел вирус, удалил, но ситуация не исправилась. 
      Проверил систему KVRT. Не нашел ничего.
      Проверил систему из под live usb Eset. Нашел вирус injector.autoit в загрузочнике и всякую мелочь. Удалил. Ура, подумал я, наконец решилось, но нет. После очередной новой установки результат тот же.
      Решил решить проблему радикально - сменить ssd. Сменил. И проблема осталась. Менял оперативку. Результат тот же. Обновил БИОС. Результат тот же.
      НО! Если включить VPN (WARP) или вручную сменить DNS в настройках то проблема пропадает. Но сам вирус или что это такое остается. 
×
×
  • Создать...