| NANO Antivirus > Forum http://www.nanoav.pro/forum/ |
|
| Сравнение скорости реагирования вендоров на новые угрозы http://www.nanoav.pro/forum/viewtopic.php?f=11&t=589 |
Страница 1 из 1 |
| Автор: | Ne1tr1n0 [ 25 июн 2011 15:25 ] |
| Заголовок сообщения: | Сравнение скорости реагирования вендоров на новые угрозы |
Командой SafeZone было проведено исследование скорости реагирования лабораторий различных антивирусных компаний. Для тестирования авторами использован оригинальный способ сбивания детекта с дропперов актуальных вредоносных программ. Изучались различные пути подачи заявок: по официальной форме, размещённой на офсайтах, по электронной почте, посредством сервиса VirusTotal. Указана динамика и характер реакции лабораторий. Показано, что в настоящий момент большое количество лабораторий поручает разбор неизвестных зловредов автоматическим системам, некоторые разбирают крайне некачественно, пропуская новые вирусы и генерируя ложные срабатывания. Процент обратной связи с обратившимся низок даже в случае обработки образца. |
|
| Автор: | Viha [ 25 июн 2011 18:19 ] |
| Заголовок сообщения: | Re: Сравнение скорости реагирования вендоров на новые угрозы |
По моему опыту могу сказать, что команда НаноАВ реагирует довольно оперативно, по крайней мере на вирусы, присланные по почте, заплатки появляются в следующем же обновлении баз. Хотя ответы по присланным образцам приходят только если написана тема на форуме, т.е. отвечают на форуме, что да, образец действительно является вирусом и он добавлен в базу зловредов, если просто по мылу отправил образцы то ответов не получал, кроме случая, когда письмо ушло без вложения, в этом случае мне прислали письмо с просьбой повторить отправку подозрительного файла. Но от того, что мне на почту не пришел отчет об обработке зловреда, скорость его добавления в базу не меняется. Лично мне это не особо критично - главное результат. А вот на форуме хочется конечно, чтобы комманда регулярно комментировала сообщения о присланных экземплярах. |
|
| Автор: | Irina [ 27 июн 2011 11:00 ] |
| Заголовок сообщения: | Re: Сравнение скорости реагирования вендоров на новые угрозы |
Viha, когда-то мы старались отвечать на каждое письмо, однако в какой-то момент ручная обработка стала отнимать слишком много времени. Мы планируем обязательно ввести автоматическую систему обработки и отслеживания сообщений, это действительно необходимо. Однако пока на повестке дня стоят более приоритетные задачи. Тем не менее могу сказать, что некоторые пользователи, которых интересует результат анализа, связываются с нами дополнительно, и мы обязательно им отвечаем персонально. |
|
| Автор: | Viha [ 28 июн 2011 12:13 ] |
| Заголовок сообщения: | Re: Сравнение скорости реагирования вендоров на новые угрозы |
Спасибо за ответ, но я в своем ответе писал - ответ на письмо с образцом это не столь важно. Главное - качественная работа антивируса и быстрая реакция на присланные образцы. Пока что все это присутствует в НаноАВ. За что огромное спасибо. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|