Перейти к содержанию

Уничтожение вирусов и вирлаб


Рекомендуемые сообщения

Здравствуйте, уважаемый Евгений Валентинович!

 

В ветке Уничтожение вирусов, надеюсь, есть и наш скромный вклад в общее дело: сделать этот мир лучше :)

 

Для того, чтобы этот вклад стал еще более весомым, у нас есть предложение - организовать взаимосвязь для общения консультантов с представителями вирусной лаборатории.

При лечении мы запрашиваем результат анализа карантина. Хорошо, если пользователь процитирует с комментариями, но часто сообщают только номер KLAN. Что там, мы можем только догадываться.

Да и часто шлёшь вирус в вирлаб со своей почты, и в ответ получаешь только сообщение робота, что принято на анализ. В итоге, для того, чтобы наконец добавили детект, приходится через личный кабинет оформлять запрос по каждому такому файлу. При этом тратится много времени на оформление запроса. И там ещё каждый раз требуют файл прикрепить. А порой самого файла нет, есть только его хеш.

 

И главное - шифровщики.

Пока мы вынуждены определять тип вымогателя и находить утилиту для расшифровки на сторонних ресурсах.

Хорошо бы иметь возможность оперативно общаться с аналитиками. Мы, конечно, иногда направляем пострадавших в ТП, но так, наобум.

 

Итак, вопрос: поскольку из официального форума для лечения отправляют в фан-клуб, можно ли наладить взаимодействие консультантов и вирлаба, таким образом улучшив качество оказываемой помощи в лечении и уничтожении вирусов?

 

Спасибо!

  • Согласен 18
  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Поддержку @Sandor,а.

Было бы не плохо, если бы вирусные аналитики иногда мониторили темы из данного раздела и оперативно добавляли часто встречающиеся программы в базы или же новые эвристические анализаторы, чтобы продукт мог их дететировать по поведению.

Изменено пользователем Friend
  • Согласен 7
  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Уважаемые хелперы! Прошу мне в ЛС прислать почтовые ящики с которых Вы отправляете запросы в вирусную лабораторию. Соответствующая информация будет передана ответственным сотрудникам компании для повышения приоритета Ваших запросов.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

раньше (если не через личный кабинет) после ответа робота приходило письмо с результатом - вирус/не вирус, а сейчас да, отправил и все...

@mike 1, я тоже довольно часто нахожу подозрительные файлы, можно и мой ящик добавить?

Ссылка на комментарий
Поделиться на другие сайты

раньше (если не через личный кабинет) после ответа робота приходило письмо с результатом - вирус/не вирус, а сейчас да, отправил и все...

@mike 1, я тоже довольно часто нахожу подозрительные файлы, можно и мой ящик добавить?

Меня просили собрать только информацию по почтовым ящикам у хэлперов. Я не знаю, попробую узнать. 

Ссылка на комментарий
Поделиться на другие сайты

раньше (если не через личный кабинет) после ответа робота приходило письмо с результатом - вирус/не вирус, а сейчас да, отправил и все...

@mike 1, я тоже довольно часто нахожу подозрительные файлы, можно и мой ящик добавить?

узнать вирус - не вирус можно через оф запрос в саппорт, вам оперативно ответят. Для этого он и есть.  если вирлаб начнет отвечать всем юзерам на запросы  - ему некогда будет заниматься основным делом.

 

по итогам обсуждения процессов внутри компании между фк - вирлаб - саппорт, мы пришли к оптимальному решению оптимизации процессов:

1. 2-3 хэлпера с фан-клуба будут добавлны в базы виралаба, как приоритетные - Но это сделано только реально для экстренных и важных ситуаций!!!! которые возникают не чаще 1 раза в месяц, а может, и того реже. Это сделано  для тех ситуаций, когда судьба мира зависит напрямую от вирлаба, когда времни ждать помощи от саппорта реально нет, т.е. счет идет на минуты!!! 

 

2. мы организуем сессию вопросов и ответов с представителями вирлаба. А также будем их чаще и больше приглашать на наши встречи, чтобы вы могли лично обсудить и спросить все, что вас так волнует :)))

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

 

 

 Это сделано  для тех ситуаций, когда судьба мира зависит напрямую от вирлаба, когда времни ждать помощи от саппорта реально нет, т.е. счет идет на минуты!!! 

 

да тут все с такими обращениями, у каждого горит и ждать некогда)))

все хотят излечиться быстро и качественно)

Ссылка на комментарий
Поделиться на другие сайты

@Pomka., ты не в теме, потому лучше семь раз отмерьподумай - потом один раз отрежьответь. Никто из консультантов не собирается просить для себя каждый карантин, чтобы решить по ним вопрос оперативно.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

 

 


узнать вирус - не вирус можно через оф запрос в саппорт, вам оперативно ответят.
:)

 

 


Для этого он и есть. если вирлаб начнет отвечать всем юзерам на запросы - ему некогда будет заниматься основным делом.
зеленый отвечает когда присылаю им образцы. Вирлаб ЛК отмалчивается. Приходится создавать запрос в саппорт. Помню 3 дня ждал детекта на мобильную угрозу.
Ссылка на комментарий
Поделиться на другие сайты

Главное: ВирЛаб вовремя писал нужные эвристические анализаторы, чтобы не приходилось руками все чистить при установленном продукте. Поэтому стоит раз в неделю мониторить темы из раздела лечения.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

@E.K., нужна новая эвристика, против этой проблемы: https://vk.com/wall-21022222_287357

Примеры проблемных тем есть в разделе борьбы с вирусами: https://forum.kasperskyclub.ru/index.php?showforum=26

В основном все вредоносные задачи запускаются через случайный bat файл: C:\Users\Пользователь\AppData\Local\DyBXdIePXS.bat

Ссылка на комментарий
Поделиться на другие сайты

  • 6 months later...

Вроде всё уже улучшилось?

К сожалению, нет.

 

2-3 хэлпера с фан-клуба будут добавлны в базы виралаба, как приоритетные - Но это сделано только реально для экстренных и важных ситуаций!!

Только это, а в остальном стало даже хуже. Вчера нам предложено прекратить предлагать пользователям отправлять карантины на публичную почту ЛК, где, как известно, обработка производится роботом.

 

В темах с шифровальщиками приходится помогать, используя дешифровщики от других вендоров (не ЛК).

 

Для сравнения, хочется отметить, что на форуме др. Веб связь с вирлабом организована настолько тесно, что их вир. аналитики помогают пользователям в темах лечения наряду с хелперами.

  • Улыбнуло 1
  • Согласен 3
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

Строгое предупреждение от модератора Mark D. Pearlstone
Заканчивайте флудить в теме. Трёх удалённых сообщений вам видимо не хватило, чтобы понять.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • civiero
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
    • SiGiDi
      От SiGiDi
      Вчера установил файл, после его распаковки вылез экран смерти и после череп который моргает красно белым цветом, что мне делать

×
×
  • Создать...