Перейти к содержанию
Сергей Ильин

Исследование реакции тех. поддержки и вирлаба на новый вирус

Recommended Posts

Сергей Ильин

Андреас Клименти порадовал новым сравнением. На это раз он исследовал, как тот или иной вендор реагирует на появление нового вредоноса W32.Bakaver.a (по классификации Symantec).

Вирус отправлялся 11 -ти вендорам, среди которых Avira, Avast, AVG, Dr.Web, BitDefender, F-Prot, F-Secure, Kaspersky, Eset, Norman и VBA32.

В документе приводятся ответы вендоров (выдержки из переписки), можно посмотреть скорость ответа и занесения в базы (начало детектирования).

Один - минут, из каких-то соображений Клименти не указывает, кто есть кто, использубтся абстрактные имена: Vendor 1, Vendor 2 и т.д.

http://www.av-comparatives.org/seiten/erge...e/AVsupport.pdf

И еще, W32.Bakaver.a- это полиморф, поэтому, наверное, можно по реакции на него говорить о классе того или иного вирлаба.

http://www.symantec.com/security_response/...-050616-2221-99

P.S. Интересно, кто есть кто на самом деле в этом тесте? :?:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

По этой статистике невозможно сказать, кто скрывается под абстрактными именами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nones

Я как-то слышал, что поддержка у Kaspersky Lab отвечает только на заявки с web формы .. это правда? .. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Я как-то слышал, что поддержка у Kaspersky Lab отвечает только на заявки с web формы .. это правда? ..

Это только для персональных пользователей вроде сделано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Я как-то слышал, что поддержка у Kaspersky Lab отвечает только на заявки с web формы .. это правда? .. :-)

Правда, но это тех.поддержка.

Вирлаб отвечает на любые письма посланные на [email protected]

Клименти, видимо, посылал письма именно в вирлабы, а не в саппорты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      Для некоторых объектов в меню Инфо. предусмотрено удаление: " Удалить только сам файл" Так почему бы не сделать доступным полный перечень команд ? DELREF ; DELALL ; ZOO;  и т.д.  
    • demkd
      можно горячую клавишу сделать, но я не знаю как-то оно непрозрачно получается, ну нажал ее в очередь добавилось и тишина, выводить окно то же как-то...
        это же сканер, он не обязан видеть свежачки, да и ослепить его раз плюнуть как и любой антируткит, даже просто не дать загрузить драйвер в рантайме и все, прощай антируткиты.
        в неактивной он само собой все видит я не уверен, но скорее всего вряд ли можно как-то просочиться из uefi при загрузке с r/o носителя, а в активном да, руткиты копипастят, добавляют глюки, в uVS нет антируткита, если не считать антисплайсинг, но это так малополезная фича, поэтому он и не скрывался вот его и видно.
    • santy
      в продолжении темы: tdsskiller из нормального режима не увидел ничего опасного. uVS же видит руткита и в нормальном режиме (странно) и с лайф-диска. или руткиты уже не те? :).   http://www.tehnari.ru/f35/t261417/index2.html#post2605517
    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
×