Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Используются ли результаты ВирЛаба ЛК разработчиками других антивирусных решений?

Ummitium

Автор Ummitium
в Задай вопрос Евгению Касперскому!

 Поделиться

Рекомендуемые сообщения

Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

Здравствуйте Евгений Валентинович.

Шестого декабря был послан образец неизвестного вредоноса только в вирлаб ЛК:

Вот результат анализа вредоноса на вирустотале после детекта вашими аналитиками: http://www.virustotal.com/ru/analisis/e227...c6c111689faa38a

Наш продукт - лучший!

 

Но вот результат анализа этого же вредоноса десятого декабря: http://www.virustotal.com/ru/analisis/6461...f01217e549264b2

 

Какие-то непопулярные антивирусы после появления детекта у ЛК сразу же задетектили наш образец (даже с тем же названием)...

Причем, другие популярные антивирусы (Dr. Web, NOD 32, Symantec...) молчат до сих пор!

Как вы прокомментируете такую оперативность у вирлабов других (непопулярных) антивирусных решений? Они перенимают базы вирусов у ЛК?

Ссылка на комментарий
Поделиться на другие сайты
JIABP Гигант мысли

JIABP

Опубликовано
Опубликовано

ummit87, E.K. говорил, что раз в месяц, ЛК обменивается вируснёй с другими АВ компаниями. А они в свою очередь, дают то, что сами наловили = )

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
  • Автор
Опубликовано (изменено)

Kapral, JIABP - спасибо! Ожидал ответа: Они используют наши детекты. Но ответить вместо Е.К. решили вы.

Чтож, тогда вопрос к вам: ЛК обменялась образцами вируса только с K7AntiVirus, SecureWeb-Gateway, VBA32, AntiVir? А почему не оповестили о неизвестном вирусе Dr. Web, Eset, Symantec?

 

http://www.virustotal.com/ru/analisis/097b...61e52cfe54c47d0

Изменено пользователем ummit87
Ссылка на комментарий
Поделиться на другие сайты
Kapral Мудрец

Kapral

Опубликовано
Опубликовано

Если обмен идет 1 раз в месяц - то скорее всего срок не подошел

А если рассылка шла с ВирусТотал - то скорее всего в базы еще не попал детект

 

А если вспомнить скорость реагирования вирлабов некоторых вендоров ;) - то ждать еще не скоро ;)

Ссылка на комментарий
Поделиться на другие сайты
MedvedevUnited Ветеран

MedvedevUnited

Опубликовано
Опубликовано (изменено)

Suspicious file - подозрительный файл. Скорее всего, файл задатетектился эвристическим анализатором, поэтому вердикт носит вероятностный характер.

Изменено пользователем MedvedevUnited
Ссылка на комментарий
Поделиться на другие сайты
E.K. Мудрец

E.K.

Опубликовано
Опубликовано

Да, есть такие - образец получают от Джотти или ВирусТотал и паразитируют на нашем детекте - автоматом детектят новый файл, если его детектим мы. Первыми подобными паразитами были труженики из Клам-АВ. Доблестно исчезнувшие с горизонта. Остальные паразиты отправятся туда же за горизонт в самое ближайшее время.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...