Сколько времени занимает анализ логов

kubinec

Участник
Сообщения
65
Реакции
1
Товарищи хелперы, а также практиканты и студенты!

Отпишитесь, пожалуйста, сколько времени проходит у вас с начала чтения логов, до момента нажатия на кнопку "ответить". То есть сколько времени уходит на анализ лога и на оформление ответа.
 
Товарищи хелперы, а также практиканты и студенты!

Отпишитесь, пожалуйста, сколько времени проходит у вас с начала чтения логов, до момента нажатия на кнопку "ответить". То есть сколько времени уходит на анализ лога и на оформление ответа.

Очень многое зависит от содержания самого лога:) Иногда попадаются такие, где все понятно и уже где-то встречалось и знакомо, тогда увидеть зловреда легко и анализ не занимает много времени.
А бывают такие, что крыша съезжает:dash2: :)

Вывод: количество времени, потраченного на анализ логов, обратно пропорционально количеству приобретенного опыта в анализе логов;)
 
kubinec, это действительно актуально?
Наши лекари-мужчины тратят на анализ + скрипт 10-15 минут.
Я, как истинная блондинка, трачу около 5 минут на предварительный анализ (зависит от объемов логов), со скриптом могу провозиться от 10 мин до получаса и более, если много файлов к удалению.
Techno прав,
количество времени, потраченного на анализ логов, обратно пропорционально количеству приобретенного опыта в анализе логов
 
kubinec,
когда колво логов просмотренных и переработанных перевалит за тысячу, просмотр и скрипт будут занимать 5-10 минут,
вы сразу будете видеть и узнавать правильные файлы в лицо, и сразу видеть то, что выделяется из стандартного набора возможных файлов\,
Вывод: количество времени, потраченного на анализ логов, обратно пропорционально количеству приобретенного опыта в анализе логов
прав...
 
вы сразу будете видеть и узнавать правильные файлы в лицо,
Во время обучения - запомните автоматически правильные файлы+ их варианты от авторов сборок....

+ очень экономит время дополнение к мозилле " Malware Search" - в это дополнение встроены поиски с основных узлов которые помогут вам по анализу и борьбе с вирусами:
Это сайты
http://www.systemlookup.com
http://www.bleepingcomputer.com
http://www.threatexpert.com
http://www.dnsstuff.com/tools/whois
http://www.processlibrary.com
http://www.microsoft.com/security/portal/Threat/Encyclopedia
http://www.mywot.com
http://hosts-file.ne

+ немного автоматизации проверки логов :)
 
А что там насчет автоматизации? )

Пока голова и руки Ваша автоматизация, да и в дальнейшем - это основные инструменты.

Универсального парсера всего и вся не существует.

Добавлено через 43 секунды
iskander-k, а под оперу есть такое расширение?

По-видимому только под FF и Chrome :(
 
Назад
Сверху Снизу