Перейти к содержанию

Лидеры форума


Popular Content

Showing content with the highest reputation on 04/15/14 in Сообщения

  1. 5 points
    Да, это определенно показатель качества. Нужно брать!
  2. 5 points
    Как вариант. Те шифровальщики, которые попадались, рассылались по базе мыльников (mail.ru, yandex.ru...). Если идет сработка и шифрация, юзер в панике бежит на популярные сайты помощи) Есть сайт http://virusinfo.info/showthread.php?t=156048 По моему, вы там админ, можно просить пострадавших прислать письмо с телом вируса в личку. Ну а дальше берем тело и закидываем на вирустотал. Обнаружение в течении 24 часов - золото. В течении 3-х дней - серебро. В течении недели - бронза.
  3. 5 points
    Мне нравится идея проведения такого теста именно для шифровальщиков. Тема очень горячая и такой тест будет востребован. Но проводить его нужно все равно в режиме реального времени. Получили ссылку/email - тут же проверяем. Давайте подумаем, какая выборка нам для этого понадобится и какие каналы получения самплов для тесты мы можем использовать.
  4. 5 points
    Проведите анализ на скорость добавления актуальных вирусов. Толку от какого-нибуть штатовского антивируса, если он по вирустоталу не видит и через неделю чисто рассейский блокер или шифровальщик. Пример, с чем сам сталкивался. ### Шифровальщик "Нимибийских пиратов." Неделя после заражения https://www.virustotal.com/ru/file/39450f4c...b2ec7/analysis/ Шифровальщик "Евромайдан" Неделя после заражения. https://www.virustotal.com/ru/file/1e3f4e32...3b13e/analysis/
  5. 5 points
    Сергей Ильин, согласен что разница сутки и двое суток для такого теста наверно не большая, но как показывает тест активного заражения у некоторых вендоров детект не добавляется и через месяц, а у некоторых не детектировались и прошлогодние сэмплы несмотря на то что все сэмплы были взяты из "живой природы". пользователь увидит насколько быстро вендор может отреагировать на свежую угрозу, а какой вендор станет реагировать на эту угрозу только когда она уже широко распространиться. Если взять частный случай пользователей рунета, то не секрет что многие пользователи не доверяют своему антивирусу и периодически сканируют свой компьютер одноразовой утилитой другого вендора. В данном случае тест покажет предпочтение утилите какого вендора надо отдавать.
This leaderboard is set to Москва/GMT+03:00
×