Сравнение скорости реагирования лабораторий антивирусных компаний на новые угрозы

Fortinet реабилитировался после пояснений что они получили.

Thank you for bringing this to our attention. I've added detection for the previously submitted sample, which will be included in the next regular update.

The sample will be detected as follows:
tsk0000.dta - W32/Mbro.E!tr

А может виноват детект на virustotal?
 
Небольшой анализ наших безответных и троллевых записей:
За последние несколько дней отправлял еще паки зловредов нашим вендорам, что вышло:

[*]Стали приходить ответы от AVG и VBA32 - у VBA можно увидеть по отправленным карантинам из лечения, раньше такого не было.
[/LIST]
Хоть и давно писали, но увидел лишь сейчас. Сэмплы высылали по почте на какой ящик? Cлучаем не на newvirus?
 
Именно на newvirus, если есть изменения укажите пожалуйста другой
1) Eсли ответ не нужен, и Вы точно знаете, что высланные Вами файлы представляют вирусную угрозу, то пишем сюда: newvirus[@]anti-virus.by
2) Если нужен ответ, то пишем сюда feedback[@]anti-virus.by
3) Высланные файлы через карантин антивируса обрабатываются в любом случае с ответом по почте.
 
Fortinet реабилитировался после пояснений что они получили.

читал где-то тут сообщение от Severnyj, сегодня ситуация в точности повторилась шлю им зловреда, в ответ
Thank you for submitting the sample to Fortinet. Our analysis shows that the sample submitted by you is not infected with any malicious code.
пишу прямо в формеи быстрого ответа этого письма как этот файл обзывают другие антивирусы и какие от него последствия, приходит новый ответ
Thank you for submitting the sample to Fortinet. We have recently added detection for this malware. The signature will be included in the next regular update.
:D
 
базу антивируса, где работают такие аналитики даже пополнять, как-то и не хочется.
 
Там был выложен дроппер ZeroAccess. За две недели вендоры добавил дроппер в детект, но поинфекченный services.exe и шеллкод добавить как-то забыли :) Однобокий детект. Видимо, опять понадеялись на автоматику - при чём все... :facepalm:
 
Назад
Сверху Снизу