Сравнение скорости реагирования вирлабов на новые угрозы

Сообщений: 3

Баллов: 1

Регистрация: 16.03.2010

Размещено 25.06.2011 14:49:24

Командой SafeZone проведено исследование скорости реагирования лабораторий различных антивирусных компаний. Для тестирования авторами использован оригинальный способ сбивания детекта с дропперов актуальных вредоносных программ. Изучались различные пути подачи заявок: по официальной форме, размещённой на офсайтах, по электронной почте, посредством сервиса VirusTotal. Указана динамика и характер реакции лабораторий. Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных зловредов автоматическим системам, некоторые разбирают крайне некачественно, пропуская новые вирусы и генерируя ложные срабатывания. Процент обратной связи с обратившимся низок даже в случае обработки образца.

Сообщений: 317

Баллов: 253

Регистрация: 16.03.2010

Размещено 25.06.2011 17:43:59

Я почти каждый день отправляю [email protected] или через ESS5 и всё добавляют. Вывод: или он специально нечего не прислал, так как в ответе MD5 файла не пишут, или чего-то там напутал.

Изменено: EVE N - 25.06.2011 17:46:20

ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 25.06.2011 22:33:33

Цитата
EVE N пишет: В ответе MD5 файла не пишут, или чего-то там напутал.

Пишут на DrWebe.

Сообщений: 305

Баллов: 244

Регистрация: 03.11.2010

Размещено 26.06.2011 09:33:17

Камрады, позавчера пошарился по привычке по самым порнушным сайтам (в поисках новых угроз - не подумайте плохого!) типа вот таких: http://katalog-xxx.com/----http://pornfjnaz.cz.cc/
Естественно, обнаружил новый винлок, который никто больше не детектировал, и тут же сдал его в вирлаб ESET, по всей форме - с указанием источника и т.д.
Так вот на следующий день (это примерно через 12 часов) детект уже был в базе обновлений №6238 - Win32\Kryptic.PMJ Троянская программа - а чуть позже они поблагодарили "за сотрудничество".
По-моему, всё очень культурно и своевременно!

Изменено: Manul-46 - 26.06.2011 10:18:26

Gaudeamus!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 26.06.2011 10:04:53

Цитата
Manul-46 пишет: Камрады, позавчера пошарился по привычке по самым порнушным сайтам (в поисках новых угроз - не подумайте плохого!) типа вот таких: http://katalog-xxx.com/----http://pornfjnaz.cz.cc/ Естественно, обнаружил новый винлок, который никто больше не детектировал, и тут же сдал его в вирлаб ESET, по всей форме - с указанием источника и т.д. Так вот на следующий день (это примерно через 12 часов) детект уже был в базе обновлений №6238, а чуть позже они поблагодарили "за сотрудничество". По-моему, всё очень культурно и своевременно!

Цитата

Manul-46 пишет:
Камрады, позавчера пошарился по привычке по самым порнушным сайтам (в поисках новых угроз - не подумайте плохого!) типа вот таких: http://katalog-xxx.com/----http://pornfjnaz.cz.cc/ Естественно, обнаружил новый винлок, который никто больше не детектировал, и тут же сдал его в вирлаб ESET, по всей форме - с указанием источника и т.д. Так вот на следующий день (это примерно через 12 часов) детект уже был в базе обновлений №6238, а чуть позже они поблагодарили "за сотрудничество". По-моему, всё очень культурно и своевременно!

Вообще все зависит от времени отсылки. если слать к примеру устром, то в следующей базе уже будет. Если вечером, то придется ждать до утра.

Сообщений: 2

Баллов: 1

Регистрация: 27.06.2011

Размещено 27.06.2011 14:47:30

а я недоволен
читайте тему "отвратительно и возмутительно"