Текущее время: 28 мар 2024 17:00

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: 25 июн 2011 15:25 
Аватара пользователя
Не в сети

Зарегистрирован:
11 мар 2010 14:26
Сообщения: 36

Награды:

Активист форумаСлово – золото
Командой SafeZone было проведено исследование скорости реагирования лабораторий различных антивирусных компаний.
Для тестирования авторами использован оригинальный способ сбивания детекта с дропперов актуальных вредоносных программ. Изучались различные пути подачи заявок: по официальной форме, размещённой на офсайтах, по электронной почте, посредством сервиса VirusTotal. Указана динамика и характер реакции лабораторий. Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных зловредов автоматическим системам, некоторые разбирают крайне некачественно, пропуская новые вирусы и генерируя ложные срабатывания. Процент обратной связи с обратившимся низок даже в случае обработки образца.

_________________
Русские варвары врывались в кишлаки и аулы, оставляя после себя города, театры, университеты и библиотеки


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 25 июн 2011 18:19 
Аватара пользователя
Не в сети

Зарегистрирован:
17 ноя 2010 10:40
Сообщения: 272
Откуда:
Кривой Рог

Награды:

Активист форумаНаш бета-тестерСлово – золото
По моему опыту могу сказать, что команда НаноАВ реагирует довольно оперативно, по крайней мере на вирусы, присланные по почте, заплатки появляются в следующем же обновлении баз. Хотя ответы по присланным образцам приходят только если написана тема на форуме, т.е. отвечают на форуме, что да, образец действительно является вирусом и он добавлен в базу зловредов, если просто по мылу отправил образцы то ответов не получал, кроме случая, когда письмо ушло без вложения, в этом случае мне прислали письмо с просьбой повторить отправку подозрительного файла. Но от того, что мне на почту не пришел отчет об обработке зловреда, скорость его добавления в базу не меняется. Лично мне это не особо критично - главное результат. А вот на форуме хочется конечно, чтобы комманда регулярно комментировала сообщения о присланных экземплярах.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 27 июн 2011 11:00 
NanoAV Team
Аватара пользователя
Не в сети

Зарегистрирован:
27 мар 2009 16:17
Сообщения: 695
Откуда:
Брянск
Viha, когда-то мы старались отвечать на каждое письмо, однако в какой-то момент ручная обработка стала отнимать слишком много времени. Мы планируем обязательно ввести автоматическую систему обработки и отслеживания сообщений, это действительно необходимо. Однако пока на повестке дня стоят более приоритетные задачи. Тем не менее могу сказать, что некоторые пользователи, которых интересует результат анализа, связываются с нами дополнительно, и мы обязательно им отвечаем персонально.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: 28 июн 2011 12:13 
Аватара пользователя
Не в сети

Зарегистрирован:
17 ноя 2010 10:40
Сообщения: 272
Откуда:
Кривой Рог

Награды:

Активист форумаНаш бета-тестерСлово – золото
Спасибо за ответ, но я в своем ответе писал - ответ на письмо с образцом это не столь важно. Главное - качественная работа антивируса и быстрая реакция на присланные образцы. Пока что все это присутствует в НаноАВ. За что огромное спасибо.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB