Перейти к содержанию

дружественность по отношению к новым образцам вирусов


Рекомендуемые сообщения

Добрый день!

 

у нас есть исследовательская антивирусная лаборатория, мы видим примерно 5-10 новых вирусных образцов в день.

нам бы хотелось сообщать о них производителям вирусов.

 

давайте посмотрим, какие возможности предоставляет для этого антивирус Касперского

 

1) отправка файла - неплохо, можно указать email для обратной связи

 

https://yadi.sk/i/SsVLmWXTis9wi- молодцы

 

2) отправка ссылки

 

https://yadi.sk/i/DRe49WKeisA2C- а тут почему нельзя указать email ? ссылок сейчас много идет, как нам понять, какой вердикт по той ссылке, которую мы заслали ?

 

3) при засылке файла иногда бывают такие сценарии

 

https://yadi.sk/i/aeMA1dCrisA7X- т.е., получается, что засланный образец сначала вылечили, а потом то, что осталось - проверили ? кажется, что эти два механизма работают несогласованно. если нашли вирус и полечили - ну ок, так и скажите, зачем говорить "This file is corrupted."

 

4) у нас стоит Cuckoo sandbox, нам было бы удобно, если бы была возможность засылать через REST API, скажите, вы можете рассмотреть такую возможность на вашей стороне ? сейчас мы эмулируем пользовательские запросы из браузера при засыле. это не очень удобно, потому что в Cuckoo мы не видим не номера заявки, ничего, что-то приходит в почту, но связать его с Cuckoo непонятно как.

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Доброй ночи,
Конечно, мы заинтересованы в получении новых образцов вредоносных программ.
Давайте обсудим возможные варианты. Написал вам в личку.
С уважением,
Тимур Биячуев, руководитель антивирусной лаборатории

Ссылка на комментарий
Поделиться на другие сайты

Да, нам очень было бы здорово получать новых зловредов как возможно быстрее. Желательно как-то автоматически, чтобы наши роботы кушали ваших зловредов с максимальной оперативностью.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Требования, которые онлайн-сервисы предъявляют при проверке своих пользователей, — будь то длина пароля, обязательное указание номера телефона или необходимость биометрической проверки с подмигиванием, зачастую регулируются индустриальными стандартами. Одним из важнейших документов в этой сфере является NIST SP 800-63, Digital Identity Guidelines, разработанный Национальным институтом стандартов и технологий США. Требования этого стандарта обязательны для выполнения всеми государственными органами страны и всеми их подрядчиками, но на практике это означает, что их выполняют все крупнейшие IT-компании и действие требований ощущается далеко за пределами США.
      Даже организациям, которые не обязаны выполнять требования NIST SP 800-63, стоит глубоко ознакомиться с его обновленными требованиями, поскольку они зачастую берутся за основу регуляторами в других странах и индустриях. Более того, свежий документ, прошедший четыре раунда публичных правок с индустриальными экспертами, отражает современный взгляд на процессы идентификации и аутентификации, включая требования к безопасности и конфиденциальности, и с учетом возможного распределенного (федеративного) подхода к этим процессам. Стандарт практичен и учитывает человеческий фактор — то, как пользователи реагируют на те или иные требования к аутентификации.
      В новой редакции стандарта формализованы понятия и описаны требования к:
      passkeys (в стандарте названы syncable authenticators); аутентификации, устойчивой к фишингу; пользовательским хранилищам паролей и доступов — кошелькам (attribute bundles); регулярной реаутентификации; сессионным токенам. Итак, как нужно аутентифицировать пользователей в 2024 году?
      Аутентификация по паролю
      Стандарт описывает три уровня гарантий (Authentication Assurance Level, AAL), где AAL1 соответствует самым слабым ограничениям и минимальной уверенности в том, что входящий в систему пользователь — тот, за кого себя выдает. Уровень AAL3 дает самые сильные гарантии и требует более строгой аутентификации. Только на уровне AAL1 допустим единственный фактор аутентификации, например просто пароль.
       
      View the full article
    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
×
×
  • Создать...