Отправка самплов в вируслаб Trend Micro

[Михаил Орешин 70]

http://www.trendmicro-europe.com/avservice

[Сергей Ильин 1538]

http://www.trendmicro-europe.com/avservice

Спасибо за ссылку. А то иной раз не просто найти как можно файл отправить вендору.

[Сергей Ильин 1538]

Изменилось ли что-то с процедурой отправки вредоносов в вируслаб Trend Micro?

Если еще какие-то более быстрые/надежные варианты?

[Андрей Володенков 5]

Способ описанный здесь http://www.trendmicro-europe.com/avservice работает без перебоев.

Если же нужна быстрая реакция, тогда экземпляры вирусов можно слать на адрес support@trendmicro-russia.ru или support@apl.ru.

Файлы следует присылать в архиве с паролем, размер письма не больше 5 мб.

[Сергей Ильин 1538]

Андрей Володенков, спасибо за информацию!

[Sergey Dindikov 10]

Способ описанный здесь http://www.trendmicro-europe.com/avservice работает без перебоев.

1) А вот это неправда, некоторое время назад где-то в феврале 2008г. сервис не работал. как минимум недели 2, отправлялись сообщения в ответ ни привета ни ответа. к дилеру не обращались так как договор по продлению лицензий ими небыл выполнен до конца.

помогло только когда отправили на support@apl.ru

2) немного смешно читать строки на странице

"Dear Submitter, We are sorry to inform you that our submission wizzard is as for now under maintenance and improvement."

уже так года 1.5 ?

3) На текущий момент ответные письма от trend micro (посланные на trendlabs@av-emea.com) часто приходят с опозданием.

т.е. дня через 3-4 после того как добавят в бд сигнатуры.

пример:

послал письмо 23 Окт 2008 17:05:02 с 2 сэмплами

пришло 1ое письмо

Дата: 23 Окт 2008 15:10:05

Тема: [EMEA_TL#2008102302000269] new virus

Dear Sergey Dindikov <sdindikov@mail.ru>,

We have received your case. Please expect an answer from our engineers.

второе:

Dear Sergey Dindikov,

We need to decide if the file you submitted is Grayware or Malware to create

the solution in the proper pattern file.

Our team is currently analyzing your submission. Please expect another email

from us as an update.

через некоторое время заметил что один сэмпл начал детектится второй-нет(возможно посчитали что это не вирусяка)

больше писем от них не приходило, хотя должно по идее прийти штуки 2-3 ещё, о добавление в CPR такой-то, о добавлении в Release base,

и про close case.

сейчас пошлю письмо trendlabs@av-emea.com что мне не приходили письма. а так-же на david_kopp@trendmicro.fr

[Андрей Володенков 5]

Если у вас есть вопросы или замечания по работе сервисов TrendMicro или по конкретным кейсам, то лучше писать на СustomerCare@trendmicro-europe.com

[LiK 0]

вчера и сегодня отправляю - нет отклика что файл приняли в обработку

[Sergey Dindikov 10]

вчера и сегодня отправляю - нет отклика что файл приняли в обработку

мне админ с филиала тоже говорил что непришло письмо о заведении case.. , хотя у меня всегда приходило начальное. А вот о том что они добавили в базу может придти через неделю - две. хотя TM eго уже детектит. незнаю почему такая неоперативность у них...

свежий пример:

отправил сэмплы. 3 dec 2008 11:37 gmt+2

и только сегодня 10 dec пришло письмо о добавлении сигнатур в CPR !!!!!!!!!!!!!!!!!!!!!!!!!!!!!

-----------------------------------------------------------------------------------------------------

Dear Sergey Dindikov,

Sorry for the delay.

After having analyzed the files you submitted, we inform you that they are

malicious and Trend Micro detects them as follows with pattern file 5.690.07

or higher:

pbycpxy.sys (30,848 bytes) as TROJ_RUSTOCK.BH

swapdm.dll (22,149 bytes) as TROJ_GOLDUN.PW

swapm.sys (8,512 bytes) as TROJ_GOLDUN.QA

You can download the latest CPR pattern file from the following link:

http://www.trendmicro.com/download/pattern...-disclaimer.asp

-----------------------------------------------------------------------------------------------------

честно говоря я уже давно разочарован их сервисом

например от касперского приходит через час письмо что уже в след апдейт будет детектирование, по сравнению с ЛК - сервис TM - как черепаха.

[LiK 0]

заработал сервис? не в курсе? до сих пор нет ответа от них по отправляемым письмам. кризис

[Михаил Кондрашин 55]

заработал сервис? не в курсе? до сих пор нет ответа от них по отправляемым письмам. кризис

Я тут списывался с ними. Все работает штатно.

P. S.

Про кризис сотрудники Trend Labs знают только по наслышке.

[LiK 0]

емое! как так? отправляю сэмплы почти каждую неделю. все время молчат

ставлю репорт о получении/прочтении - репорт приходит. а заявки не обрабатываются. клиенты злятся

[Михаил Кондрашин 55]

емое! как так? отправляю сэмплы почти каждую неделю. все время молчат

ставлю репорт о получении/прочтении - репорт приходит. а заявки не обрабатываются. клиенты злятся

Фигня какая-то. Опишите ситуацию на customercare@trendmicro.de и не забудьте указать номера инцидентов. Если что-то срочное, то пишите на support@trendmicro-russia.ru

[LiK 0]

хорошо, отпишу, только номеров кейсов нет, так как от них не приходит ответ о том что файлы приняли в обработку/назначили кейс

[Sergey Dindikov 10]

хорошо, отпишу, только номеров кейсов нет, так как от них не приходит ответ о том что файлы приняли в обработку/назначили кейс

отправь себе на другое мыло такое письмо как ты обычно посылаешь и проверь дойдет оно или нет. дальше думай сам.

[LiK 0]

дойдет. более того, как я уже писал выше, от ТМ приходит DSN что письмо дошло, но нет ответа робота что кейс принят в разработку

[LiK 0]

отписал в кастомер кэр. молчат

[LiK 0]

кастомер кэр тоже молчит. отправил письмо в суппорт

[LiK 0]

разобрались в чем дело. их система не может обрабатывать письма с кириллицей. обещали исправить

[Сергей Ильин 1538]

разобрались в чем дело. их система не может обрабатывать письма с кириллицей. обещали исправить

Да уж, не дружелюбная к русским людям система ..

[aka kum 0]

кто знает , теперь как работает их сервис. уже месяц как отсылаю им тело вируса - а в ответ тишина! такое мнение что сервис вообще не работает. Отправил в лабораторию dr. wed - сразу получил ответ, и через час сказали что добавят в след обновление. От правил в лабораторию нод32 - тоже сразу же ответили что рассмотрят и еще через час сказали что будет добавлен в базы. ( здесь уже месяц...тишины!

[Pavel Yablonskiy 20]

Что нужно сделать что бы вирлаб Trendmicro быстро отреагировал на вашу заявку:

1. Язык общения: Английский

2. Тушка зловреда упакована в zip c паролем: novirus

3. Размер архива: не более 5Мб - в противном случае апладим на рапидшару и высылаем ссылку

4.1 В теме письма пишем: Possible malware

4.2 В теле письма пишем: I found this file on infected computer. possible malware.

и подписываемся под всем этим делом.

из опыта:

письмо с вирусом отправляем в 10:00 (GMT+2)

ответ о получении письма приходит в 10:10 (GMT+2)

ответ о том что образец принят в работу аналитиком получаем в 11:20 (GMT+2)

в 17:00 (GMT+2) - файл детектируется антивирусом (при включенном smartscan)

[aka kum 0]

спасибо. Но хотел бы переспросить еще раз за пароль на архив! вроде бы как у них написано :

"...password protected zip archives (password: virus)"

[Pavel Yablonskiy 20]

да пароль таки должен быть virus