• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Сколько времени занимает анализ логов

kubinec

Активный пользователь
Сообщения
65
Симпатии
2
#1
Товарищи хелперы, а также практиканты и студенты!

Отпишитесь, пожалуйста, сколько времени проходит у вас с начала чтения логов, до момента нажатия на кнопку "ответить". То есть сколько времени уходит на анализ лога и на оформление ответа.
 

Techno

Ассоциация VN
Сообщения
876
Симпатии
403
#2
Товарищи хелперы, а также практиканты и студенты!

Отпишитесь, пожалуйста, сколько времени проходит у вас с начала чтения логов, до момента нажатия на кнопку "ответить". То есть сколько времени уходит на анализ лога и на оформление ответа.
Очень многое зависит от содержания самого лога:) Иногда попадаются такие, где все понятно и уже где-то встречалось и знакомо, тогда увидеть зловреда легко и анализ не занимает много времени.
А бывают такие, что крыша съезжает:dash2: :)

Вывод: количество времени, потраченного на анализ логов, обратно пропорционально количеству приобретенного опыта в анализе логов;)
 

Sfera

Куратор обучения
Ассоциация VN/VIP
VIP
Сообщения
6,312
Симпатии
4,799
#3
kubinec, это действительно актуально?
Наши лекари-мужчины тратят на анализ + скрипт 10-15 минут.
Я, как истинная блондинка, трачу около 5 минут на предварительный анализ (зависит от объемов логов), со скриптом могу провозиться от 10 мин до получаса и более, если много файлов к удалению.
Techno прав,
количество времени, потраченного на анализ логов, обратно пропорционально количеству приобретенного опыта в анализе логов
 

akok

Команда форума
Администратор
Сообщения
14,011
Симпатии
11,723
#4
[INFO]Перенесу ка я все это в оффтоп.[/INFO]
 

kubinec

Активный пользователь
Сообщения
65
Симпатии
2
#5
У меня ответ на на Средние логи 1 занял около 5 часов.
 

Arbitr

Ассоциация VN
Сообщения
3,606
Симпатии
1,656
#6
kubinec,
когда колво логов просмотренных и переработанных перевалит за тысячу, просмотр и скрипт будут занимать 5-10 минут,
вы сразу будете видеть и узнавать правильные файлы в лицо, и сразу видеть то, что выделяется из стандартного набора возможных файлов\,
Вывод: количество времени, потраченного на анализ логов, обратно пропорционально количеству приобретенного опыта в анализе логов
прав...
 

iskander-k

Ассоциация VN/VIP
VIP
Сообщения
3,727
Симпатии
2,427
#7
вы сразу будете видеть и узнавать правильные файлы в лицо,
Во время обучения - запомните автоматически правильные файлы+ их варианты от авторов сборок....

+ очень экономит время дополнение к мозилле " Malware Search" - в это дополнение встроены поиски с основных узлов которые помогут вам по анализу и борьбе с вирусами:
Это сайты
http://www.systemlookup.com
http://www.bleepingcomputer.com
http://www.threatexpert.com
http://www.dnsstuff.com/tools/whois
http://www.processlibrary.com
http://www.microsoft.com/security/portal/Threat/Encyclopedia
http://www.mywot.com
http://hosts-file.ne

+ немного автоматизации проверки логов :)
 

S.R

Ассоциация VN
Сообщения
727
Симпатии
376
#8
iskander-k, а под оперу есть такое расширение?
 

kubinec

Активный пользователь
Сообщения
65
Симпатии
2
#9
А что там насчет автоматизации? )
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#10
А что там насчет автоматизации? )
Пока голова и руки Ваша автоматизация, да и в дальнейшем - это основные инструменты.

Универсального парсера всего и вся не существует.

Добавлено через 43 секунды
iskander-k, а под оперу есть такое расширение?
По-видимому только под FF и Chrome :(