Перейти к содержанию

Используются ли результаты ВирЛаба ЛК разработчиками других антивирусных решений?

Ummitium

Автор Ummitium
в Задай вопрос Евгению Касперскому!

 Поделиться

Рекомендуемые сообщения

Ummitium

Ummitium

Опубликовано
Опубликовано

Здравствуйте Евгений Валентинович.

Шестого декабря был послан образец неизвестного вредоноса только в вирлаб ЛК:

Вот результат анализа вредоноса на вирустотале после детекта вашими аналитиками: http://www.virustotal.com/ru/analisis/e227...c6c111689faa38a

Наш продукт - лучший!

 

Но вот результат анализа этого же вредоноса десятого декабря: http://www.virustotal.com/ru/analisis/6461...f01217e549264b2

 

Какие-то непопулярные антивирусы после появления детекта у ЛК сразу же задетектили наш образец (даже с тем же названием)...

Причем, другие популярные антивирусы (Dr. Web, NOD 32, Symantec...) молчат до сих пор!

Как вы прокомментируете такую оперативность у вирлабов других (непопулярных) антивирусных решений? Они перенимают базы вирусов у ЛК?

Ummitium

Ummitium

Опубликовано
  • Автор
Опубликовано

Если только, закрыв глаза, представлю вас Евгением Валентиновичем.

JIABP

JIABP

Опубликовано
Опубликовано

ummit87, E.K. говорил, что раз в месяц, ЛК обменивается вируснёй с другими АВ компаниями. А они в свою очередь, дают то, что сами наловили = )

Ummitium

Ummitium

Опубликовано
  • Автор
Опубликовано (изменено)

Kapral, JIABP - спасибо! Ожидал ответа: Они используют наши детекты. Но ответить вместо Е.К. решили вы.

Чтож, тогда вопрос к вам: ЛК обменялась образцами вируса только с K7AntiVirus, SecureWeb-Gateway, VBA32, AntiVir? А почему не оповестили о неизвестном вирусе Dr. Web, Eset, Symantec?

 

http://www.virustotal.com/ru/analisis/097b...61e52cfe54c47d0

Изменено пользователем ummit87
Kapral

Kapral

Опубликовано
Опубликовано

Если обмен идет 1 раз в месяц - то скорее всего срок не подошел

А если рассылка шла с ВирусТотал - то скорее всего в базы еще не попал детект

 

А если вспомнить скорость реагирования вирлабов некоторых вендоров ;) - то ждать еще не скоро ;)

Самогонщик

Самогонщик

Опубликовано
Опубликовано

У что значит эта строчка у понды?

Panda 9.0.0.4 2008.12.06 Suspicious file
MedvedevUnited

MedvedevUnited

Опубликовано
Опубликовано (изменено)

Suspicious file - подозрительный файл. Скорее всего, файл задатетектился эвристическим анализатором, поэтому вердикт носит вероятностный характер.

Изменено пользователем MedvedevUnited
Umnik

Umnik

Опубликовано
Опубликовано

Понаблюдайте, например, за Икарусом - основной паразит на вирлабе ЛК.

E.K.

E.K.

Опубликовано
Опубликовано

Да, есть такие - образец получают от Джотти или ВирусТотал и паразитируют на нашем детекте - автоматом детектят новый файл, если его детектим мы. Первыми подобными паразитами были труженики из Клам-АВ. Доблестно исчезнувшие с горизонта. Остальные паразиты отправятся туда же за горизонт в самое ближайшее время.

Самогонщик

Самогонщик

Опубликовано
Опубликовано

А VirusTotal и подобные ему передают файлы для анализа в АВ копания

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...