Сравнение скорости реагирования лабораторий антивирусных компаний на новые угрозы

akok

Команда форума
Администратор
Сообщения
18,238
Реакции
13,715
Баллы
2,203
Fortinet реабилитировался после пояснений что они получили.

Thank you for bringing this to our attention. I've added detection for the previously submitted sample, which will be included in the next regular update.

The sample will be detected as follows:
tsk0000.dta - W32/Mbro.E!tr
А может виноват детект на virustotal?
 

groft

Активный пользователь
Сообщения
7
Реакции
16
Баллы
393
Небольшой анализ наших безответных и троллевых записей:
За последние несколько дней отправлял еще паки зловредов нашим вендорам, что вышло:

[*]Стали приходить ответы от AVG и VBA32 - у VBA можно увидеть по отправленным карантинам из лечения, раньше такого не было.
[/LIST]
Хоть и давно писали, но увидел лишь сейчас. Сэмплы высылали по почте на какой ящик? Cлучаем не на newvirus?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,482
Реакции
8,864
Баллы
753
Именно на newvirus, если есть изменения укажите пожалуйста другой
 

groft

Активный пользователь
Сообщения
7
Реакции
16
Баллы
393
Именно на newvirus, если есть изменения укажите пожалуйста другой
1) Eсли ответ не нужен, и Вы точно знаете, что высланные Вами файлы представляют вирусную угрозу, то пишем сюда: newvirus[@]anti-virus.by
2) Если нужен ответ, то пишем сюда feedback[@]anti-virus.by
3) Высланные файлы через карантин антивируса обрабатываются в любом случае с ответом по почте.
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,440
Реакции
6,023
Баллы
1,008
Fortinet реабилитировался после пояснений что они получили.
читал где-то тут сообщение от Severnyj, сегодня ситуация в точности повторилась шлю им зловреда, в ответ
Thank you for submitting the sample to Fortinet. Our analysis shows that the sample submitted by you is not infected with any malicious code.
пишу прямо в формеи быстрого ответа этого письма как этот файл обзывают другие антивирусы и какие от него последствия, приходит новый ответ
Thank you for submitting the sample to Fortinet. We have recently added detection for this malware. The signature will be included in the next regular update.
:D
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,440
Реакции
6,023
Баллы
1,008
базу антивируса, где работают такие аналитики даже пополнять, как-то и не хочется.
 

gjf

Ассоциация VN
Разработчик
Сообщения
646
Реакции
644
Баллы
488
Там был выложен дроппер ZeroAccess. За две недели вендоры добавил дроппер в детект, но поинфекченный services.exe и шеллкод добавить как-то забыли :) Однобокий детект. Видимо, опять понадеялись на автоматику - при чём все... :facepalm:
 

akok

Команда форума
Администратор
Сообщения
18,238
Реакции
13,715
Баллы
2,203
Нужно было писать в вирлабы поясняловки. :D
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,440
Реакции
6,023
Баллы
1,008
Сверху Снизу