Сравнение скорости реагирования вирлабов на новые угрозы

1
RSS
Командой SafeZone проведено исследование скорости реагирования лабораторий различных антивирусных компаний. Для тестирования авторами использован оригинальный способ сбивания детекта с дропперов актуальных вредоносных программ. Изучались различные пути подачи заявок: по официальной форме, размещённой на офсайтах, по электронной почте, посредством сервиса VirusTotal. Указана динамика и характер реакции лабораторий. Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных зловредов автоматическим системам, некоторые разбирают крайне некачественно, пропуская новые вирусы и генерируя ложные срабатывания. Процент обратной связи с обратившимся низок даже в случае обработки образца.
Я почти каждый день отправляю samples@eset.sk или через ESS5 и всё добавляют. Вывод: или он специально нечего не прислал, так как в ответе MD5 файла не пишут, или чего-то там напутал.
:)
Изменено: EVE N - 25.06.2011 17:46:20
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
EVE N пишет:
В ответе MD5 файла не пишут, или чего-то там напутал.
Пишут на DrWebe.
Камрады, позавчера пошарился по привычке по самым порнушным сайтам (в поисках новых угроз - не подумайте плохого!) типа вот таких: http://katalog-xxx.com/----http://pornfjnaz.cz.cc/
Естественно, обнаружил новый винлок, который никто больше не детектировал, и тут же сдал его в вирлаб ESET, по всей форме - с указанием источника и т.д.
Так вот на следующий день (это примерно через 12 часов) детект уже был в базе обновлений №6238 - Win32\Kryptic.PMJ Троянская программа - а чуть позже они поблагодарили "за сотрудничество".
По-моему, всё очень культурно и своевременно! :)  :)
Изменено: Manul-46 - 26.06.2011 10:18:26
Gaudeamus!
Цитата
Manul-46 пишет:
Камрады, позавчера пошарился по привычке по самым порнушным сайтам (в поисках новых угроз - не подумайте плохого!) типа вот таких: http://katalog-xxx.com/----http://pornfjnaz.cz.cc/ Естественно, обнаружил новый винлок, который никто больше не детектировал, и тут же сдал его в вирлаб ESET, по всей форме - с указанием источника и т.д. Так вот на следующий день (это примерно через 12 часов) детект уже был в базе обновлений №6238, а чуть позже они поблагодарили "за сотрудничество". По-моему, всё очень культурно и своевременно!


Вообще все зависит от времени отсылки. если слать к примеру устром, то в следующей базе уже будет. Если вечером, то придется ждать до утра.

а я недоволен
читайте тему "отвратительно и возмутительно"
1
Читают тему (гостей: 1)