Microsoft Malware Protection Center - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

K_Mikhail

Модерация: начало обсуждения здесь >>>

И не просто письмо, но ссылкой на отслеживание обработки отосланного файла. Удобно.

Посмотрим, насколько оперативным будет ответ.

Очень интересный момент. Интересно, будет ли такое у наших отечественных производителей.

Отредактировал Mr. Justice
Добавил ссылку на начало обсуждения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
так и DrWeb и ЛК присылают окончательные вердикты. А какое ещё отслеживание может быть?

(ЛК правда вроде только своим пользователям гарантирует такое)

Иногда оказывается полезным, особенно, когда надо для однотипных вещей сделать какую-то общую запись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ntuser
А какое ещё отслеживание может быть?

Вот такое:

f7f65e562382t.jpg

В режиме реального времени можете отслеживать стадии обработки отправленных семплов

(Received--> Under Active Investigation--> Preliminary Result Available--> Analysis Completed),

просматривать историю всех отправленных семплов, сортировать по дате, статусу, и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

ntuser

выглядит красиво :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
выглядит красиво smile.gif

На самом деле не на красоту нужно смотреть. Насколько мне известно, отслеживание отправленных образцов у Dr.Web и ЛК организована посредством почты. При этом могут происходить сбои как при обработке сэмплов (сообщения могут по разным причинам о результатах обработки не отправиться пользователю), так и потеряться по пути, ибо часто такие сообщение ловятся какими-нибудь антиспамами. А когда есть ссылка, то по ней можно всегда зайти и глянуть, к какому противодействию привело действие пользователя :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Насколько мне известно, отслеживание отправленных образцов у Dr.Web и ЛК организована посредством почты.

ЛК делает основной упор на http://support.kaspersky.ru/virlab/helpdesk.html для не обладателей лицензии на КАВ/КИС/др. и на https://my.kaspersky.com/ru/support/viruslab для обладателей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
ЛК делает основной упор на http://support.kaspersky.ru/virlab/helpdesk.html для не обладателей лицензии

а оно реально работает? 4 дня назад отослал пару образцов (было лень заходить в кабинет) - никаких тикетов не приходило и детекта тоже нет :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
оно реально работает? 4 дня назад отослал пару образцов (было лень заходить в кабинет) - никаких тикетов не приходило и детекта тоже нет

Поддерживаю. Сейчас ЛК делает упор именно на обладателей лицензии, что в принципе логично, а уж потом все остальные..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safetygate
а оно реально работает? 4 дня назад отослал пару образцов (было лень заходить в кабинет) - никаких тикетов не приходило и детекта тоже нет :(

у нортона дела еще хуже, сколько отсылал, ничего не обработали

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mennen
у нортона дела еще хуже, сколько отсылал, ничего не обработали

А при чем Norton? Кстати интересный скрин с презентации SEP.

24483a4062e3.jpg

Symantec, как я понимаю, уже давно не ставит приоритет в защите на сигнатурах, поэтому в базу добавляют только массовые отправки одного семпла..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safety_gate

вот и приходится по 100 раз один и тот же вирус отправлять

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator

не кормите тролля

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
safety_gate

фаны ниса всегда так говорят, кто против их продукта - тот троль.И никогда не хотят слышать о своих недостатках в антивирусе.То что у другого антивируса баг , у ниса - фича.

  • Downvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Burbulator

Тикет должен был автоматом прийти, ЕМНИП. По крайней мере мне почти мгновенно приходил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
а оно реально работает? 4 дня назад отослал пару образцов (было лень заходить в кабинет) - никаких тикетов не приходило и детекта тоже нет :(

Тут есть прчиины - тикет может робот не отослать (глюк) или письмо "потерялось". Ели нет детекта - возможно и не зловред. Чтобы гарантированно был ответ - зловред или нет, нужно писать через личный кабинет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×