chipitsine 0 Опубликовано 4 сентября, 2015 Share Опубликовано 4 сентября, 2015 Добрый день! у нас есть исследовательская антивирусная лаборатория, мы видим примерно 5-10 новых вирусных образцов в день. нам бы хотелось сообщать о них производителям вирусов. давайте посмотрим, какие возможности предоставляет для этого антивирус Касперского 1) отправка файла - неплохо, можно указать email для обратной связи https://yadi.sk/i/SsVLmWXTis9wi- молодцы 2) отправка ссылки https://yadi.sk/i/DRe49WKeisA2C- а тут почему нельзя указать email ? ссылок сейчас много идет, как нам понять, какой вердикт по той ссылке, которую мы заслали ? 3) при засылке файла иногда бывают такие сценарии https://yadi.sk/i/aeMA1dCrisA7X- т.е., получается, что засланный образец сначала вылечили, а потом то, что осталось - проверили ? кажется, что эти два механизма работают несогласованно. если нашли вирус и полечили - ну ок, так и скажите, зачем говорить "This file is corrupted." 4) у нас стоит Cuckoo sandbox, нам было бы удобно, если бы была возможность засылать через REST API, скажите, вы можете рассмотреть такую возможность на вашей стороне ? сейчас мы эмулируем пользовательские запросы из браузера при засыле. это не очень удобно, потому что в Cuckoo мы не видим не номера заявки, ничего, что-то приходит в почту, но связать его с Cuckoo непонятно как. Цитата Ссылка на сообщение Поделиться на другие сайты
TimurB 0 Опубликовано 13 сентября, 2015 Share Опубликовано 13 сентября, 2015 Доброй ночи,Конечно, мы заинтересованы в получении новых образцов вредоносных программ.Давайте обсудим возможные варианты. Написал вам в личку.С уважением,Тимур Биячуев, руководитель антивирусной лаборатории Цитата Ссылка на сообщение Поделиться на другие сайты
E.K. 10 341 Опубликовано 16 сентября, 2015 Share Опубликовано 16 сентября, 2015 Да, нам очень было бы здорово получать новых зловредов как возможно быстрее. Желательно как-то автоматически, чтобы наши роботы кушали ваших зловредов с максимальной оперативностью. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.