Текущее время: 27 апр 2024 19:08

Сообщения без ответов | Активные темы


Список форумов » NANO Антивирус » Техническая поддержка

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
sashok645
 Заголовок сообщения: антивирусная база
СообщениеДобавлено: 09 сен 2014 12:57 
Не в сети

Зарегистрирован:
11 авг 2014 17:39
Сообщения: 8
Откуда:
Омск
Добрый день,
не нашел на сайте количество вирусных сигнатур в базе вашего антивируса.
сделайте страницу с описанием последних обновлений (количество и типы добавленных сигнатур) как у других популярных антивирусов:
http://www.comodo.com/home/internet-sec ... tabase.php
http://live.drweb.com/
http://www.avast.ru/virus-update-history
Вернуться к началу
 Профиль  
 
ya
 Заголовок сообщения: Re: антивирусная база
СообщениеДобавлено: 09 сен 2014 17:12 
NanoAV Team
Не в сети

Зарегистрирован:
03 апр 2009 18:43
Сообщения: 488
Откуда:
Брянск
sashok645, здравствуйте. Честно говоря, мы пока не видим в этом смысла.
Дело в том, что большое количество записей в базе - зло (большой размер базы, большое потребление ресурсов). Записи по возможности должны быть универсальны. Идеальная база должна состоять из одной записи, которая будет детектировать все уже написанное вредоносное ПО и даже то, что еще будет написано. В реальности одна запись может детектировать как 1 конкретный файл, так и тысячи различных вредоносных объектов. В таком случае что может сказать сухая цифра - количество записей в базе? Если количество записей растет медленно - это плохо (база медленно пополняется) или хорошо (заносятся универсальные сигнатуры, покрывающие большое количество объектов)? Простой вывод этого числа без обширной аналитики никакой полезной информации не даст.
Выводить сплошным списком имена занесенных в базу семейств тоже имеет мало смысла. Дело в том, что каждая лаборатория может проименовать одно и то же семейство по-своему. У нас своя вирусная лаборатория с прекрасными специалистами, которые могут сами давать новые имена различной заразе.

Если у Вас возникнут какие-то четкие предложения по данному вопросу, пишите нам, мы обязательно их рассмотрим.
Вернуться к началу
 Профиль  
 
sashok645
 Заголовок сообщения: Re: антивирусная база
СообщениеДобавлено: 09 сен 2014 20:13 
Не в сети

Зарегистрирован:
11 авг 2014 17:39
Сообщения: 8
Откуда:
Омск
тут мы немного не поняли друг друга.. ладно, это не так важно..
дело в том что nano антивирусом я пользуюсь около месяца, за это время отправил вам более 300 зараженных файлов (все проверял на вирустотал, каждый определяется минимум 10 сканерами) ваш антивирус не смотря на то что отправлял уже давно до сих пор не видит половину (то же отправил в drweb, в течении суток drweb почти все их определил). так вот мне интересно те файлы которые вам отправляют вообще доходят до вашей лаборатории или просто такое наплевательское отношение к людям которым пытаются сделать ваш антивирусный сканер лучше??!! сколько вирусных сигнатур в день вы добавляете в базу антивируса?
Вернуться к началу
 Профиль  
 
zLoyded
 Заголовок сообщения: Re: антивирусная база
СообщениеДобавлено: 09 сен 2014 20:23 
Не в сети

Зарегистрирован:
06 сен 2014 00:27
Сообщения: 6
sashok645 писал(а):
...так вот мне интересно те файлы которые вам отправляют вообще доходят до вашей лаборатории...

Тоже интересовал данный вопрос, но про отправку конкретно через интерфейс антивируса из объектов карантина. Они точно до вас доходят? Через почту доходят, в этом я убедился.
Вернуться к началу
 Профиль  
 
ya
 Заголовок сообщения: Re: антивирусная база
СообщениеДобавлено: 10 сен 2014 11:19 
NanoAV Team
Не в сети

Зарегистрирован:
03 апр 2009 18:43
Сообщения: 488
Откуда:
Брянск
Уважаемые пользователи, не волнуйтесь, абсолютно все файлы, которые отправляются нам на исследование каким-либо образом, попадают в нашу лабораторию.

sashok645, подскажите, каким именно способом Вы отправляли нам файлы? Пожалуйста, пришлите на ящик support@nanoav.ru список хэшей этих файлов или сами файлы в запароленном архиве. Таким образом мы сможем проследить их судьбу и выяснить вердикт вплоть до каждого отдельного файла, если такое потребуется.
zLoyded, если можете, также пришлите нам хэш файла или сам файл, который Вы отправляли из карантина.

Часть отправленных файлов может не детектироваться Антивирусом по той причине, что они были признаны не вредоносными. Необходимо заметить, что детектирование отдельных файлов может зависеть от политики конкретной компании. Так, например, один и тот же кряк (crack) может не детектироваться одним антивирусом, т.к. файл по сути не является вредоносным, и при этом может детектироваться другим по идеологическим/политическим причинам ("антивирус х детектирует все кряки без разбора").
Вернуться к началу
 Профиль  
 
sashok645
 Заголовок сообщения: Re: антивирусная база
СообщениеДобавлено: 10 сен 2014 12:23 
Не в сети

Зарегистрирован:
11 авг 2014 17:39
Сообщения: 8
Откуда:
Омск
отправлял через сайт, спрашивайте тогда email при отправке файла и уведомляйте о получении файла и после о результатах анализа (инфицирован или нет), так будет лучше а то так не понятно получаете вы их или нет..
Вернуться к началу
 Профиль  
 
pilmen
 Заголовок сообщения: Re: антивирусная база
СообщениеДобавлено: 10 сен 2014 15:46 
Не в сети

Зарегистрирован:
15 июл 2014 14:20
Сообщения: 53
sashok645, Вы можете добавить файл в карантин и отправить его от туда. Тогда точно дойдёт. А от отчётов многие компании отказываются, что бы не загружать работой, как я понимаю. Так можно обрабатывать фалы и не нужно терять время на обратный ответ.
Вернуться к началу
 Профиль  
 
sashok645
 Заголовок сообщения: Re: антивирусная база
СообщениеДобавлено: 10 сен 2014 17:03 
Не в сети

Зарегистрирован:
11 авг 2014 17:39
Сообщения: 8
Откуда:
Омск
pilmen писал(а):
sashok645, А от отчётов многие компании отказываются, что бы не загружать работой, как я понимаю. Так можно обрабатывать фалы и не нужно терять время на обратный ответ.

да никто и не загрузиться, сделать скрипт который автоматически при загрузки файла будет сам создавать отчет и отправлять его на указанный email.
вот пример:
отчет от др.веб
Уважаемый ****,



Это сообщение автоматически сформировано в ответ

на Ваш запрос относительно:

"SUBMITTED VIRUS".

Детальная информация о Вашем запросе представлена ниже.



В данный момент никаких действий от Вас не требуется.

Вашему запросу назначен идентификатор [drweb.com #*****].



Пожалуйста, включайте строку:



[drweb.com #*****].



в поле Subject всей Вашей корреспонденции по данной теме.

Для этого вы можете просто ответить на это или любое

другое письмо по данной теме.



Спасибо за сотрудничество.



To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com





-------------------Запрос------------------------------------------------

Hello,

User sent us a suspicious file.
User ip: ****
Serial number: ****
User agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) YaBrowser/14.7.1916.15705 Safari/537.36
User comment:
User language: ru
User email: ****
Original file name: servercrypted.exe
File size: 716800
File time: 2014-09-09 14:01:31
File mime type: application/x-ms-dos-executable
MD5: 4d54b1b6b2eca2398045edc72ad2584c
SHA1: 930452dfa938fba49346086d137c653ad0919f04

--
WBR, send-suspic-file.pl v2


-------------------------------------------------------------------------





--

С уважением,

Служба вирусного мониторинга ООО "Доктор Веб"


"отчет от agnitum"
Здравствуйте!

Мы посылаем Вам этот автоматический ответ, чтобы подтвердить, что Ваше сообщение получено и обрабатывается. Инженеры нашей
службы поддержки свяжутся с Вами в ближайшее время.

С уважением,
Служба технической поддержки компании Agnitum
http://www.agnitum.ru


позже приходит такой отчет
Уважаемый (-ая) ****,


Ваш запрос был проанализирован. Соответствующая запись добавлена в вирусную базу Dr.Web и будет доступна при следующем обновлении.

Угроза: Exploit.SWF.271




Спасибо за сотрудничество.

To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com

--
С уважением,
Служба вирусного мониторинга ООО "Доктор Веб"


либо отчет о том что угроз не обнаружено.


Последний раз редактировалось sashok645 18 сен 2014 10:10, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
pilmen
 Заголовок сообщения: Re: антивирусная база
СообщениеДобавлено: 10 сен 2014 20:46 
Не в сети

Зарегистрирован:
15 июл 2014 14:20
Сообщения: 53
sashok645, это 2 разные компании. Кстати, есть компании поболее и они тоже не отправляют отчёт. Если его добавили в базу, то обновитесь и перепроверьте файл. То есть, Вы и так и так увидите обнаружение. В какой то степени это лишнее.
Онлайн Сканер

А те отчёты, что приходят, часто созданы автоматически. Файл получен, он перепроверяется и отправляется автоматический отчёт. Потом, если по какой то причине он не был проверен или не было обнаружения, его проверяет аналитик.
Вернуться к началу
 Профиль  
 
Mockingbird
 Заголовок сообщения: Re: антивирусная база
СообщениеДобавлено: 11 сен 2014 10:49 
NanoAV Team
Не в сети

Зарегистрирован:
27 мар 2013 16:59
Сообщения: 104
sashok645, мы приняли к сведению Ваше мнение, подумаем, что можно сделать.
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 10 ] 

Список форумов » NANO Антивирус » Техническая поддержка

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB