Microsoft Malware Protection Center - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

K_Mikhail

Модерация: начало обсуждения здесь >>>

И не просто письмо, но ссылкой на отслеживание обработки отосланного файла. Удобно.

Посмотрим, насколько оперативным будет ответ.

Очень интересный момент. Интересно, будет ли такое у наших отечественных производителей.

Отредактировал Mr. Justice
Добавил ссылку на начало обсуждения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
так и DrWeb и ЛК присылают окончательные вердикты. А какое ещё отслеживание может быть?

(ЛК правда вроде только своим пользователям гарантирует такое)

Иногда оказывается полезным, особенно, когда надо для однотипных вещей сделать какую-то общую запись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
А какое ещё отслеживание может быть?

Вот такое:

f7f65e562382t.jpg

В режиме реального времени можете отслеживать стадии обработки отправленных семплов

(Received--> Under Active Investigation--> Preliminary Result Available--> Analysis Completed),

просматривать историю всех отправленных семплов, сортировать по дате, статусу, и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

ntuser

выглядит красиво :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
выглядит красиво smile.gif

На самом деле не на красоту нужно смотреть. Насколько мне известно, отслеживание отправленных образцов у Dr.Web и ЛК организована посредством почты. При этом могут происходить сбои как при обработке сэмплов (сообщения могут по разным причинам о результатах обработки не отправиться пользователю), так и потеряться по пути, ибо часто такие сообщение ловятся какими-нибудь антиспамами. А когда есть ссылка, то по ней можно всегда зайти и глянуть, к какому противодействию привело действие пользователя :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Насколько мне известно, отслеживание отправленных образцов у Dr.Web и ЛК организована посредством почты.

ЛК делает основной упор на http://support.kaspersky.ru/virlab/helpdesk.html для не обладателей лицензии на КАВ/КИС/др. и на https://my.kaspersky.com/ru/support/viruslab для обладателей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
ЛК делает основной упор на http://support.kaspersky.ru/virlab/helpdesk.html для не обладателей лицензии

а оно реально работает? 4 дня назад отослал пару образцов (было лень заходить в кабинет) - никаких тикетов не приходило и детекта тоже нет :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
оно реально работает? 4 дня назад отослал пару образцов (было лень заходить в кабинет) - никаких тикетов не приходило и детекта тоже нет

Поддерживаю. Сейчас ЛК делает упор именно на обладателей лицензии, что в принципе логично, а уж потом все остальные..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safetygate
а оно реально работает? 4 дня назад отослал пару образцов (было лень заходить в кабинет) - никаких тикетов не приходило и детекта тоже нет :(

у нортона дела еще хуже, сколько отсылал, ничего не обработали

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
у нортона дела еще хуже, сколько отсылал, ничего не обработали

А при чем Norton? Кстати интересный скрин с презентации SEP.

24483a4062e3.jpg

Symantec, как я понимаю, уже давно не ставит приоритет в защите на сигнатурах, поэтому в базу добавляют только массовые отправки одного семпла..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safety_gate

вот и приходится по 100 раз один и тот же вирус отправлять

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

не кормите тролля

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safety_gate

фаны ниса всегда так говорят, кто против их продукта - тот троль.И никогда не хотят слышать о своих недостатках в антивирусе.То что у другого антивируса баг , у ниса - фича.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Burbulator

Тикет должен был автоматом прийти, ЕМНИП. По крайней мере мне почти мгновенно приходил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
а оно реально работает? 4 дня назад отослал пару образцов (было лень заходить в кабинет) - никаких тикетов не приходило и детекта тоже нет :(

Тут есть прчиины - тикет может робот не отослать (глюк) или письмо "потерялось". Ели нет детекта - возможно и не зловред. Чтобы гарантированно был ответ - зловред или нет, нужно писать через личный кабинет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×