1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Сравнение скорости реагирования лабораторий антивирусных компаний на новые угрозы

Тема в разделе "Тестовая площадка", создана пользователем gjf, 24 июн 2011.

  1. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Хорошая работа. Крепкая. Подсуетятся ли? Или трон высок? :mda:;)
     
  2. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.049
    Симпатии:
    8.775
    Небольшой анализ наших безответных и троллевых записей:

    За последние несколько дней отправлял еще паки зловредов нашим вендорам, что вышло:

    • Нам видимо не повезло, что Microsoft нам не ответил - ответил почти на все тикеты отправленные по форме с указанием мыла.

    • Avira при отправке по почте так же отвечает бессмысленным HTML-кодом, добавили, не добавили, или это глюк Gmail - неизвестно.

    • Стали приходить ответы от AVG и VBA32 - у VBA можно увидеть по отправленным карантинам из лечения, раньше такого не было.

    • Сегодня первый раз получил ответ автомата Касперского, что файл карантина отправлен аналитикам, то есть что-то поменялось.

    • GDATA при отправке через форму отвечает каждый раз (при первых моих тестах ответа не было)

    • Отправка сэмплов через форму на Rising все-таки работает, и не возвращает непонятного ответа.

    • В первых рядах по-прежнему: Sophos, Dr.Web и Fortinet - присылают подробные отчеты. (кто кстати, в курсе бесплатного использования FortiClient? - какие ограничения? - из поддержки так и не ответили).

    • У Trojan Remover почта то работает, то нет - письма возвращает назад.

    • Bitdefender и Agnitum так же отвечают через 48 часов, при этом BD дает ответ о заражении почти сразу, а Аутпост через неделю-две после отправки.

    • Avast - до сих пор их не пойму, - отправил пачку зловредов через форму (при этом на все на ВТ детект 30 - 35 из 43) - пометили, как СПАМ. Отправляю по одному - добавляют выборочно примерно 2/3 из отправленного.

    • eScan - форма то работает, то нет - а именно: иногда приходит ответ о дабалении в базы, а иногда о том, что в присланном мной сообщении прикрепленных файлов нет.
     
    5 пользователям это понравилось.
  3. gjf
    Оффлайн

    gjf Ассоциация VN Разработчик

    Сообщения:
    643
    Симпатии:
    829
    VirusBuster надо писать на support@virusbuster.hu - тогда пойдёт аналитикам.
     
    1 человеку нравится это.
  4. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.562
    Симпатии:
    13.986
    У ЛК изменился шаблон ответа на email.

    С

    На

    Смена шаблона произошла 28 июня...
     
    Последнее редактирование модератором: 27 апр 2016
  5. S.R
    Оффлайн

    S.R Ассоциация VN

    Сообщения:
    737
    Симпатии:
    397
    на @mail аналогичная ситуация. отправил им письмо с описанием проблемы - пока молчат.
     
  6. AS007
    Оффлайн

    AS007 Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    А вот, не соглашусь я с Вами. Отправил два подряд зловреда.
    [​IMG]
    отправлял с веб морды

    Добавлено через 9 минут 34 секунды
    вот конечный результат
    [​IMG]

    PS.Объедините посты, пожалуйста.
     
  7. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.906
    Если их спросить, почему поменяли и не вышеизложенный тест ли тому виной.

    Ответ очевиден — да, нет, конечно, мы сами с усами (т.с. краткая версия, на самом деле там фан-голосья на неделю будет).
     
    Последнее редактирование: 2 июл 2011
  8. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.049
    Симпатии:
    8.775
    А мы про отправку по e-mail говорим, попробуйте, тогда не соглашайтесь
     
  9. AS007
    Оффлайн

    AS007 Активный пользователь

    Сообщения:
    5
    Симпатии:
    0
    Пробую и не соглашаюсь :sarcastic: если речь шла про Авиру
    Первый скриншот - отправил письмо с вирусом, второй - ответ от Авиры.
    [​IMG] - [​IMG]

    Добавлено через 8 минут 58 секунд
    Я писал не про время сколько отвечают они, а про это, выделено красным
    и про
    посмотрите на скриншот, там есть бессмысленный HTML-код, и время отправки и принятия писем.

    Добавлено через 2 минуты 39 секунд
    Это то что не вошло в ответ на втором скриншоте
     
  10. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.049
    Симпатии:
    8.775
    Значит Вам везет у меня сегодня отправка 2ух паков и ответ такой же:

    Отправлял через GMAIL.

    Скрины:

    [​IMG]

    [​IMG]
     
    Последнее редактирование: 2 июл 2011
  11. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.049
    Симпатии:
    8.775
    Нашел прикольную страничку с описаниями [URL='_http://lurker.clamav.net/list/clamav-virusdb.html']обновлений баз ClamAV[/URL], где в любом описании обновления, например [URL='_http://lurker.clamav.net/message/20110716.102949.f617e11f.en.html']тут[/URL], видим такое (выделено мной):

    или

     
    2 пользователям это понравилось.
  12. Smoke
    Оффлайн

    Smoke Активный пользователь

    Сообщения:
    2
    Симпатии:
    0

    Картинку можно перезалить???
    тама нету картинки после текста...
     
  13. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.049
    Симпатии:
    8.775
    Держите)))

    [​IMG]
     
  14. Amator
    Оффлайн

    Amator Активный пользователь

    Сообщения:
    209
    Симпатии:
    84
    Тема относительно стара, но я только сейчас обратил на нее внимание. Где то был вопрос про ЛК, так вот: как то я отправил им файлик-троян, который воровал пароли от аккаунтов Steam - ответ с детектом пришел спустя пол года(если мне память не изменяет). Потом была еще одна отправка - пришел ответ с именем аналитика и результатом анализа. Тем не менее я пользуюсь их ними продуктами.
     
    Последнее редактирование: 18 ноя 2011
  15. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.562
    Симпатии:
    13.986
    Вчера провел небольшое исследование которое не претендует на статус субъективного, это больше "крик души"

    Предисловие:
    Получил я дамп MBR пораженного MBRlock (смотрим тему с описанием). Проверка на www.virustotal.com ничего не давала:
    http://www.virustotal.com/file-scan...9dccf5370adb6a1be4d077678d8e9d18b4-1322048806

    Теперь поговорим о самом исследовании:

    23.11.11 в 15 часов по Киевскому времени я провел рассылку следующим венвендорам:
    1. microsoft
    2. Лаборатории Касперского (по всем трем каналам пересылки карантинов)
    3. DrWeb - он-лайн форма
    4. Fortinet - e-mail

    Первым отреагировал drweb который отреагировал через 3 часа сообщением автомата

    Ну хоть так в общем подтвердили свою репутацию. Молодцы.

    На сим пока все:
    http://www.virustotal.com/file-scan...9dccf5370adb6a1be4d077678d8e9d18b4-1322124276


    А теперь о том, почему это исследование нельзя назвать официальным или репрезентативным.

    Этот семпл был разослан на сутки ранее при помощи нашей системы обработки карантинов и получателями были ЛК, Drweb, Fortinet. В ответ получены только ответы автоматов и реакция вирлаба Fortinet который таки не разобрался с семплом.
    Молчание больших игроков принудило меня заняться ручной рассылкой используя личные почтовые ящики.

    Теперь на правах шутки... грустной шутки.
    Лаборатория Касперского получила семпл тремя путями:

    1. Отправка по почте
    2. Отправка через общую форму
    3. Отправка из "личного кабинета" (для пользователей имеющих лицензию)
    :facepalm::facepalm:

    Выводы:
    Хоть наше старое исследование и побудило некоторый игроков антивирусного рынка немного изменить подход оформив формы поясняющими надписями, но в реальности ничего не изменилось... есть у тебя лицензия или нет.
     
    10 пользователям это понравилось.
  16. gjf
    Оффлайн

    gjf Ассоциация VN Разработчик

    Сообщения:
    643
    Симпатии:
    829
    Я есть плёх говорить на ваш проклятый рюсский! :-D

    Костя, а ты всё-таки доверчивый романтик :)
    Напиши об этом на АМ - я уверен, тебе дадут 100500 ответов, почему это так получилось, а также 100500 доказательств, что ты - дурак ;)
     
    4 пользователям это понравилось.
  17. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.562
    Симпатии:
    13.986
    Моя вина. В почте включен переводчик от google :D
    Не будем ворошить улей :) они и так там "нервные" и готовы прыгнуть на любую амбразуру :facepalm:

    :sarcastic: какой есть

    Семпл я еще отправлял через форму в вирлаб Zillya!, но не ожидал никакой реакции. Не скрою удивлен:

     
    7 пользователям это понравилось.
  18. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.049
    Симпатии:
    8.775
    Надо им вендорский раздел организовать))
     
  19. akok
    Онлайн

    akok Команда форума Администратор

    Сообщения:
    12.562
    Симпатии:
    13.986
    Ответ пришел на адрес который я указывал при регистрации лицензии.

    Добавлено через 1 минуту 19 секунд
    Уже где-то встречал их раздел... нашел stopmalware.kz
     
  20. Severnyj
    Онлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.049
    Симпатии:
    8.775
    Чем-то у них иконки похожи :):

    [​IMG] [​IMG]
     

Поделиться этой страницей