Уничтожение вирусов и вирлаб

[Sandor]

Здравствуйте, уважаемый Евгений Валентинович!

 

В ветке Уничтожение вирусов, надеюсь, есть и наш скромный вклад в общее дело: сделать этот мир лучше

 

Для того, чтобы этот вклад стал еще более весомым, у нас есть предложение - организовать взаимосвязь для общения консультантов с представителями вирусной лаборатории.

При лечении мы запрашиваем результат анализа карантина. Хорошо, если пользователь процитирует с комментариями, но часто сообщают только номер KLAN. Что там, мы можем только догадываться.

Да и часто шлёшь вирус в вирлаб со своей почты, и в ответ получаешь только сообщение робота, что принято на анализ. В итоге, для того, чтобы наконец добавили детект, приходится через личный кабинет оформлять запрос по каждому такому файлу. При этом тратится много времени на оформление запроса. И там ещё каждый раз требуют файл прикрепить. А порой самого файла нет, есть только его хеш.

 

И главное - шифровщики.

Пока мы вынуждены определять тип вымогателя и находить утилиту для расшифровки на сторонних ресурсах.

Хорошо бы иметь возможность оперативно общаться с аналитиками. Мы, конечно, иногда направляем пострадавших в ТП, но так, наобум.

 

Итак, вопрос: поскольку из официального форума для лечения отправляют в фан-клуб, можно ли наладить взаимодействие консультантов и вирлаба, таким образом улучшив качество оказываемой помощи в лечении и уничтожении вирусов?

 

Спасибо!

[Friend]

Поддержку @Sandor,а.

Было бы не плохо, если бы вирусные аналитики иногда мониторили темы из данного раздела и оперативно добавляли часто встречающиеся программы в базы или же новые эвристические анализаторы, чтобы продукт мог их дететировать по поведению.

Изменено 26 ноября, 2017 пользователем Friend

[E.K.]

Понял, принято.

[mike 1]

Уважаемые хелперы! Прошу мне в ЛС прислать почтовые ящики с которых Вы отправляете запросы в вирусную лабораторию. Соответствующая информация будет передана ответственным сотрудникам компании для повышения приоритета Ваших запросов.

[7Glasses]

раньше (если не через личный кабинет) после ответа робота приходило письмо с результатом - вирус/не вирус, а сейчас да, отправил и все...

@mike 1, я тоже довольно часто нахожу подозрительные файлы, можно и мой ящик добавить?

[mike 1]

раньше (если не через личный кабинет) после ответа робота приходило письмо с результатом - вирус/не вирус, а сейчас да, отправил и все...

@mike 1, я тоже довольно часто нахожу подозрительные файлы, можно и мой ящик добавить?

Меня просили собрать только информацию по почтовым ящикам у хэлперов. Я не знаю, попробую узнать. 

[Kristy]

раньше (если не через личный кабинет) после ответа робота приходило письмо с результатом - вирус/не вирус, а сейчас да, отправил и все...

@mike 1, я тоже довольно часто нахожу подозрительные файлы, можно и мой ящик добавить?

узнать вирус - не вирус можно через оф запрос в саппорт, вам оперативно ответят. Для этого он и есть.  если вирлаб начнет отвечать всем юзерам на запросы  - ему некогда будет заниматься основным делом.

 

по итогам обсуждения процессов внутри компании между фк - вирлаб - саппорт, мы пришли к оптимальному решению оптимизации процессов:

1. 2-3 хэлпера с фан-клуба будут добавлны в базы виралаба, как приоритетные - Но это сделано только реально для экстренных и важных ситуаций!!!! которые возникают не чаще 1 раза в месяц, а может, и того реже. Это сделано  для тех ситуаций, когда судьба мира зависит напрямую от вирлаба, когда времни ждать помощи от саппорта реально нет, т.е. счет идет на минуты!!! 

 

2. мы организуем сессию вопросов и ответов с представителями вирлаба. А также будем их чаще и больше приглашать на наши встречи, чтобы вы могли лично обсудить и спросить все, что вас так волнует ))

[Pomka.]

 

 

 Это сделано  для тех ситуаций, когда судьба мира зависит напрямую от вирлаба, когда времни ждать помощи от саппорта реально нет, т.е. счет идет на минуты!!! 

 

да тут все с такими обращениями, у каждого горит и ждать некогда)))

все хотят излечиться быстро и качественно)

[thyrex]

@Pomka., ты не в теме, потому лучше семь раз отмерьподумай - потом один раз отрежьответь. Никто из консультантов не собирается просить для себя каждый карантин, чтобы решить по ним вопрос оперативно.

[ska79]

 

 

узнать вирус - не вирус можно через оф запрос в саппорт, вам оперативно ответят.

​

 

 

Для этого он и есть. если вирлаб начнет отвечать всем юзерам на запросы - ему некогда будет заниматься основным делом.

зеленый отвечает когда присылаю им образцы. Вирлаб ЛК отмалчивается. Приходится создавать запрос в саппорт. Помню 3 дня ждал детекта на мобильную угрозу.

[Friend]

Главное: ВирЛаб вовремя писал нужные эвристические анализаторы, чтобы не приходилось руками все чистить при установленном продукте. Поэтому стоит раз в неделю мониторить темы из раздела лечения.

[E.K.]

Вроде всё уже улучшилось?

Ну, и хорошо на этом.

Чтобы НГ без разных задне-приводных мыслей встречать...

[Friend]

@E.K., нужна новая эвристика, против этой проблемы: https://vk.com/wall-21022222_287357

Примеры проблемных тем есть в разделе борьбы с вирусами: https://forum.kasperskyclub.ru/index.php?showforum=26

В основном все вредоносные задачи запускаются через случайный bat файл: C:\Users\Пользователь\AppData\Local\DyBXdIePXS.bat

[Sandor]

Вроде всё уже улучшилось?

К сожалению, нет.

 

2-3 хэлпера с фан-клуба будут добавлны в базы виралаба, как приоритетные - Но это сделано только реально для экстренных и важных ситуаций!!

Только это, а в остальном стало даже хуже. Вчера нам предложено прекратить предлагать пользователям отправлять карантины на публичную почту ЛК, где, как известно, обработка производится роботом.

 

В темах с шифровальщиками приходится помогать, используя дешифровщики от других вендоров (не ЛК).

 

Для сравнения, хочется отметить, что на форуме др. Веб связь с вирлабом организована настолько тесно, что их вир. аналитики помогают пользователям в темах лечения наряду с хелперами.

[Ivan Serov]

Строгое предупреждение от модератора Mark D. Pearlstone

Заканчивайте флудить в теме. Трёх удалённых сообщений вам видимо не хватило, чтобы понять.