Перейти к содержанию
Викторина по домашним продуктам "Лаборатории Касперского"

Используются ли результаты ВирЛаба ЛК разработчиками других антивирусных решений?

Ummitium

Автор Ummitium,
в Задай вопрос Евгению Касперскому!

 Share Подписчики 1

Рекомендуемые сообщения

Ummitium

Ummitium 266

Опубликовано
Опубликовано

Здравствуйте Евгений Валентинович.

Шестого декабря был послан образец неизвестного вредоноса только в вирлаб ЛК:

Вот результат анализа вредоноса на вирустотале после детекта вашими аналитиками: http://www.virustotal.com/ru/analisis/e227...c6c111689faa38a

Наш продукт - лучший!

 

Но вот результат анализа этого же вредоноса десятого декабря: http://www.virustotal.com/ru/analisis/6461...f01217e549264b2

 

Какие-то непопулярные антивирусы после появления детекта у ЛК сразу же задетектили наш образец (даже с тем же названием)...

Причем, другие популярные антивирусы (Dr. Web, NOD 32, Symantec...) молчат до сих пор!

Как вы прокомментируете такую оперативность у вирлабов других (непопулярных) антивирусных решений? Они перенимают базы вирусов у ЛК?

Ссылка на сообщение
Поделиться на другие сайты
JIABP

JIABP 168

Опубликовано
Опубликовано

ummit87, E.K. говорил, что раз в месяц, ЛК обменивается вируснёй с другими АВ компаниями. А они в свою очередь, дают то, что сами наловили = )

Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Ummitium 266

Опубликовано
  • Автор
Опубликовано (изменено)

Kapral, JIABP - спасибо! Ожидал ответа: Они используют наши детекты. Но ответить вместо Е.К. решили вы.

Чтож, тогда вопрос к вам: ЛК обменялась образцами вируса только с K7AntiVirus, SecureWeb-Gateway, VBA32, AntiVir? А почему не оповестили о неизвестном вирусе Dr. Web, Eset, Symantec?

 

http://www.virustotal.com/ru/analisis/097b...61e52cfe54c47d0

Изменено пользователем ummit87
Ссылка на сообщение
Поделиться на другие сайты
Kapral

Kapral 1 322

Опубликовано
Опубликовано

Если обмен идет 1 раз в месяц - то скорее всего срок не подошел

А если рассылка шла с ВирусТотал - то скорее всего в базы еще не попал детект

 

А если вспомнить скорость реагирования вирлабов некоторых вендоров ;) - то ждать еще не скоро ;)

Ссылка на сообщение
Поделиться на другие сайты
MedvedevUnited

MedvedevUnited 150

Опубликовано
Опубликовано (изменено)

Suspicious file - подозрительный файл. Скорее всего, файл задатетектился эвристическим анализатором, поэтому вердикт носит вероятностный характер.

Изменено пользователем MedvedevUnited
Ссылка на сообщение
Поделиться на другие сайты
E.K.

E.K. 11 234

Опубликовано
Опубликовано

Да, есть такие - образец получают от Джотти или ВирусТотал и паразитируют на нашем детекте - автоматом детектят новый файл, если его детектим мы. Первыми подобными паразитами были труженики из Клам-АВ. Доблестно исчезнувшие с горизонта. Остальные паразиты отправятся туда же за горизонт в самое ближайшее время.

Ссылка на сообщение
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Подписчики 1
Перейти к списку тем
×
×
  • Создать...