Вирусы и борьба с ними

[Guest Просто_Юзер]

Кирилл,а есть более простой способ отправки?А то,что бы отправить семпл,очень долго займёт времени.

Е-мейл к примеру?

[Black_Z 160]

Кирилл,а есть более простой способ отправки?А то,что бы отправить семпл,очень долго займёт времени.

Е-мейл к примеру?

Извините, мне тоже интересно, раньше знаю было можно отправить еще такими способами:

1) по почте на адрес - AVSubmit@symantec.com. Отправлять в запароленном .zip-архиве с паролем infected;

2) загрузить Sarcret.exe - затем запустить его, перетащить в его окно файл, предназначенный для отправки и нажать "Submit".

Хотелось бы узнать работают эти способы или нет?

Отредактировал Апрель 22, 2009 Black_Z

[Кирилл Керценбаум 671]

Хотелось бы узнать работают эти способы или нет?

Я бы ответил так - если Вы хотите гарантировано получить ответ - то запросы в зависимости от того если ли у вас поддержка или нет и какого она уровня - необходимо отправлять через веб страницу. Для пользователей Symantec Endpoint Protection есть другая возможность - отправлять файлы через локальный карантин - но в этом случае есть минус - тикеты не приходят

[Black_Z 160]

Я бы ответил так - если Вы хотите гарантировано получить ответ - то запросы в зависимости от того если ли у вас поддержка или нет и какого она уровня - необходимо отправлять через веб страницу. Для пользователей Symantec Endpoint Protection есть другая возможность - отправлять файлы через локальный карантин - но в этом случае есть минус - тикеты не приходят

Спасибо, да я пользовался этой возможностью в SEP, это удобно.

Пользовался и отправкой через веб страницу.

Но, как альтернативный вариант, отправка по почте еще работает?

[Кирилл Керценбаум 671]

Но, как альтернативный вариант, отправка по почте еще работает?

Работает, но обрабатывается к сожалению в самую последнюю очередь, я бы не советовал им пользоваться

[Black_Z 160]

Работает, но обрабатывается к сожалению в самую последнюю очередь, я бы не советовал им пользоваться

Понятно, спасибо!

[Danilka 678]

Мдя, оперативный вирлаб...

Вчера:

http://www.virustotal.com/analisis/11038ef...f0789085aeedb7a

Сегодня:

http://www.virustotal.com/analisis/90f4b26...def02dfb64e2a68

Файл человек скинул через веб страницу.. Сколько он будет обрабатываться? Месяц?

NIS 2009 с актуальными базами даже не пикнул....

[Agent 55]

Danilka

Ну и что? Даже GData не детектит его. Один пропущенный вирус не значит, что так со всеми. Вовсе наоборот.

[Danilka 678]

Ну и что? Даже GData не детектит его. Один пропущенный вирус не значит, что так со всеми. Вовсе наоборот.

Agent

Что значит ну и что? Сколько людей заразят свои ПК-ладно бы детектился эвристиком,а так вообще ноль эмоций.

От оперативности вирлаба зависит безопасность ПК.

Один пропущенный зловред может стоить всех документов на ПК..

Да и причем тут GData? Он что панацея?

P.S. Есть чему поучиться многим АВ Вендорам:

http://www.anti-malware.ru/forum/index.php...ost&p=62947

[Agent 55]

Danilka

А разве другие антивирусы дают 100% защиту? Ведь:

Один пропущенный зловред может стоить всех документов на ПК..

[Danilka 678]

А разве другие антивирусы дают 100% защиту?

Agent

У меня нет желание с Вами разводить демагогию страниц на 15. Мой вопрос был адресован не Вам,а сотрудникам Симантек.

P.S. Некоторые Антивирусы,кто не задетектил его базами- помогли не заразить систему с помощью HIPS.

[senyak 330]

А что здесь такого ужасного? Разве он должен ловить всех и добавлять в базы за 2 часа? Хотя меня самого интересует, за сколько они обрабатывают вирус и добавляют в базы

[Danilka 678]

А что здесь такого ужасного? Разве он должен ловить всех и добавлять в базы за 2 часа? Хотя меня самого интересует, за сколько они обрабатывают вирус и добавляют в базы

Для меня страшного ничего нет

А вот для пользователей Norton...

Ну еслибы это была одна тушка, а так сколько не отправляют им тушки- ждут несколько дней пока не добавят детект.

Просто привел показательный пример,т.к. сам лично выцепил этого зловреда-по началу его не детектил никто,затем один вендор( с моей помощью),потом потихоньку остальные(правда не самые распространенные и некоторые из них есть в моем списке рассылок)

[Кирилл Керценбаум 671]

Danilka не хочу вступать в бесполезную дискуссию, лишь соглашусь с senyak и Agent, демагогия на тему тот АВ ловит, а тот не ловит - пустая трата времени, почитайте собственный Форум (ЛК) и узнаете как много пользователей Супер ловучего КАВА или КИСА пытаются очистить свои ПК от пропущенной заразы, так что очередная ваша попытка ранжировки продуктов или компаний - бесполезное и никому неинтересное начинание. Вот когда увидите пропущенный Nortonом и зараженный этим образцом ПК - тогда возвращайтесь, поговорим...

Да, и еще - если образец был передан на анализ и пока не попал в базы, то он либо не представляет никакой угрозы либо мало опасен, в Symantec Security Response не держат "долбилщиков" сигнатур, а только тех кто реально умеет работать и расставлять приоритеты, а также отвечать за свою работу...

[Danilka 678]

Danilka не хочу вступать в бесполезную дискуссию, лишь соглашусь с senyak и Agent, демагогия на тему тот АВ ловит, а тот не ловит - пустая трата времени, почитайте собственный Форум (ЛК) и узнаете как много пользователей Супер ловучего КАВА или КИСА пытаются очистить свои ПК от пропущенной заразы, так что очередная ваша попытка ранжировки продуктов или компаний - бесполезное и никому неинтересное начинание. Вот когда увидите пропущенный Nortonом и зараженный этим образцом ПК - тогда возвращайтесь, поговорим...

Кирилл, мною был задан конкретный вопрос-сколько по времени занимает добавление зловреда в базы Norton.

Ответа я не получил-хотя оно и понятно-маркетологи этого не знают....

По поводу кто ловит,а кто не ловит- это я не собирался обсуждать,что видно из моего первого поста с вопросом по теме- и не надо на меня наговаривать!

Вы не правы Кирилл,я не собирался разводить демагогию по данному поводу,что и было сказанно главному флудеру - Agent-у.

Я глубоко сожалею,что Вы так предвзято относитесь к пользователям других продуктов и видите в них потенциальных разжигателей флейма.

Да, и еще - если образец был передан на анализ и пока не попал в базы, то он либо не представляет никакой угрозы либо мало опасен, в Symantec Security Response не держат "долбилщиков" сигнатур, а только тех кто реально умеет работать и расставлять приоритеты, а также отвечать за свою работу...

Ну да,совсем мало опасен он,ага..... Отмазались.

А по поводу пропущенного NIS зловреда-я уже написал:

NIS 2009 с актуальными базами даже не пикнул....

Больше я не буду трогать Вашу продукт- а то еще мне и Бан выпишут за критику....

P.S. Лучщеб научились бы работать как представители других вендоров и сотрудники данных АВ компаний...:

http://www.anti-malware.ru/forum/index.php?showtopic=7780

[Кирилл Керценбаум 671]

Кирилл, мною был задан конкретный вопрос-сколько по времени занимает добавление зловреда в базы Norton

Я вам ответил по существу, если вам нужны конкретные цифры - от 30 минут до 4 дней, в зависимости от степени критичности конкретного образца и частоты его передачи

Ответа я не получил-хотя оно и понятно-маркетологи этого не знают....

Я как раз-то не маркетолог, поэтому не люблю демагогию и флейм, который Вы пытаетесь разводить - еще раз повторюсь - в отличие от других ресурсов и компаний - мы за критику, за конструктивную критику, а Вы - просто генерите флейм и больше ничего, я уже писал - не считайте что только у вас белое и такое же должно быть у всех

Я глубоко сожалею,что Вы так предвзято относитесь к пользователям других продуктов и видите в них потенциальных разжигателей флейма

Я предвзято отношусь к пустой болтовне

а то еще мне и Бан выпишут за критику....

Это не нарушение Правил форума, поэтому это вас не ждет, в этом преимущество АМ и главное отличие от других приближенных ресурсов

[Danilka 678]

Я вам ответил по существу, если вам нужны конкретные цифры - от 30 минут до 4 дней, в зависимости от степени критичности конкретного образца и частоты его передачи

Спасибо за ответ,спустя несколько постов я его всетаки получил....

а Вы - просто генерите флейм и больше ничего, я уже писал - не считаейте что только у вас белое и такое же должно быть у всех

Считать,как оскорбление?

Я предвзято отношусь к пустой болтовне

Я тоже,поэтому больше и не буду вступать в бессмысленные дискуссии ни с Вами ни с некоторыми пользователями продукции Norton на данном форуме.......

[Кирилл Керценбаум 671]

Считать,как оскорбление?

Дело ваше. Логика очень проста - я работаю в компании Symantec, я прекрасно знаю плюсы и минусы наших продуктов (в том числе Norton) и многие пользователи (реальные пользователи) их знают, и вот для них и ради них мы работаем, дорабатываем продукты. Вы же - берете и называете "маркетинговыми фичами" результат работы тысяч людей и выбор сотен миллионов клиентов - не проработав с продуктом и неделю. Пока Вы это делаете - в этой ветке вам писать нет смысла, реакция будет однозначной, однако цензуры у нас нет, нравится - пишите, как только получится формулировать свои замечания объективно - пишите сколько угодно и увидите нормальный отклик

[Danilka 678]

Кирилл, пока на мои посты отвечаете Вы(как сотрудник Симантек) и Agent(как преданный фанатик Симантек)- мне в этой ветке реально нет смысла писать-т.к. Вы не можете объективно и непредвзято ответить на четко поставленный вопрос сразу,а не через несколько бессмыслленных постов....

Проще в ТП Вашу позвонить и реально узнать что либо у действительно компетентных людей,нежели услышать в этой ветке на свой вопрос- ни слова по сути вопроса и одни лишь оскорбления...

[Кирилл Керценбаум 671]

пока на мои посты отвечаете Вы(как сотрудник Симантек) и Agent(как преданный фанатик Симантек)

А кто еще должен вам отвечать? Пользователи продуктов Norton? Им не нужно посещать этот Форум, они поставили продукт и забыли, все работает и вирусов нет

Проще в ТП Вашу позвонить и реально узнать что либо у действительно компетентных людей,нежели услышать в этой ветке на свой вопрос- ни слова по сути вопроса и одни лишь оскорбления...

Купите продукт и звоните, там люди натренированные, они вам по бумажке без эмоций скажут тоже самое

[Danilka 678]

....и звоните, там люди натренированные, они вам по бумажке без эмоций скажут тоже самое

Не знал,что все так плохо у Вас в ТП,раньше было лучше...

[Кирилл Керценбаум 671]

Не знал,что все так плохо у Вас в ТП,раньше было лучше...

А, у нас уже и в ТП стало плохо... Ну я прямо от вас все последние новости узнаю: и вирусы мы плохо ловим, и фичи бесполезные придумываем, и сотрудники у нас некомпетентные и с ТП уже у нас все плохо - ну Супер. Вы можете этот пост откомментировать и потом я тему вычищу, дабы тем кто в нее зайдет по делу, как те кто задавали здесь вопросы до вас - не путались и не читали так много чепухи, которую мы с вами нагенерировали

[Danilka 678]

А, у нас уже и в ТП стало плохо...

Так Вы же сами сказали это....

http://www.anti-malware.ru/forum/index.php...ost&p=62985

Я лишь подвел итог под Вашими же словами...

[senyak 330]

По моему ответы всем дали. Неужели из-за любви к Касперу, такая ненависть к Нортону? Не один же Касперский самый хороший

[Guest Просто_Юзер]

Понеслася моча по трубам...

А вопрос:А что именно за Симантек стоит на ВирусТотал?SEP?Или тот же Нортон?Если первый - то всё-таки там не страшно,если чувствительность эвристика или тому подобного на максимуме - то может словит.А базы там выпускаются раз в 8 часов(маловато,как мне кажется).

По-моему,у SEP детект выше,чем у Нортон-а.