Почему так происходит, или зажрался вендор?

[MORDRED 80]

Меня последние время мучает один вопрос. У меня есть приятель, он пользуется антивирусом касперский, я же пользуюсь другим, каким не столь важно, ну и порой обмениваемся вирусами, и проверяем, обнаружат или нет, если нет, то отсылаем в вирлаб. Уже достаточно долгий период времени отсылали всякую лажу в вирлаб, от шпионов, до троянов итд, отсылали по почте. Вот самое интересное что, когда отправляешь по почте скажем касперскому, дрвебу, и в оutpost, в ответном письме приходит типа спасибо за файлы, файлы отправлены на рассмотрения, в результате все это добавляется в базы в тихоря, и даже не могут прислать письмо с результатом своих исследований. С зарубежными вендорами все обстоит противоположно, присылают письмо с благодарностью, и вторым письмом подробный результат своих проверок. Наши только в тихоря в базы заносят и сидят на жопе ровно, стремно как то получается. Это отбивает все желание, помогать вам.

Особенно добивает письмо от оutpost, мы отправили файлы на рассмотрение, и тишина... Через дня 3-4 ставишь оutpost и он детектит данный зловред.

С февраля месяца отправил 47 троянов, тем вендором, которые их не детектили. В общем решил, что больше не буду помогать вендорам, которые говорят на русском.

[Dmitriy K 603]

Вам важнее запись в базах или просто общения не хватает?

Здравствуйте.

Благодарим за Ваше обращение в службу технической поддержки компании "Агнитум".

Файл был добавлен в базы, благодарим Вас за сотрудничество.

Здравствуйте.

Благодарим за Ваше обращение в службу технической поддержки компании "Агнитум".

Вирусные аналитики подтверждают, что данное срабатывание было ложным,

оно было убрано из базы.

Извините за неудобства.

Чудеса

[MORDRED 80]

Вам важнее запись в базах или просто общения не хватает?

Чудеса

Мне важен результат проверки файла вендором , и как можно реще добавить вредоноса в базы, общения мне хватает выше крыши, порой даже устаю от общения, так как работа у меня связана с общением. Сколько раз отправлял, на мои письма приходили ответные письма, письма о том что файлы переданы на рассмотрение, ни о каких ложных срабатываний итд, писем не было вообще. Последний раз отправлял Trojan-Banker.Win32.Banbra, который у меня не детектил оutpost, его же отправлял и дрвебу, очень долго сижу жду, что же они там решили.. Писем нет.

[Vedmak 0]

Я пару раз отправлял DrWeb'у и в ЛК - приходил ответ что типа спасибо все добавлено. (шаблон а-ля как выше приведен)

Не так давно Avast! взбесился - вирус-вирус, а файл в system32. Проверил его на Тотале - видят порядка 10 АВ. каспер и Доктор - молчок. Отправил письмо Доктору с отчетом о сканировании на Тотале. Минут через 40 пришел ответ от аналитика что файл чист.

Я затратил на все это 5 миннут, не более. Что получил за свои 5 минут? Споко

Я пару раз отправлял DrWeb'у и в ЛК - приходил ответ что типа спасибо все добавлено. (шаблон а-ля как выше приведен)

Не так давно Avast! взбесился - вирус-вирус, а файл в system32. Проверил его на Тотале - видят порядка 10 АВ. каспер и Доктор - молчок. Отправил письмо Доктору с отчетом о сканировании на Тотале. Минут через 40 пришел ответ от аналитика что файл чист.

Я затратил на все это 5 миннут, не более. Что получил за свои 5 минут? Спокойствие что мой ПК чист и вроде бы как совершил (потенциально) благое дело для других.

Не вижу во всей этой процедуре ничего отрицательного. Ну а то, что мне не станцевали ламбаду за мое усердие... Ну тык, рыночная экономика на дворе - каждый сам за себя...

[Umnik 997]

Важен ответ - в Каспере внизу Персональный кабинет - Отправить запрос в вирусную лабораторию.

[RuJN 21]

Важен ответ - в Каспере внизу Персональный кабинет - Отправить запрос в вирусную лабораторию.

Все равно они не отвечают

MORDRED

согласен с вами, результат от вендора важен. Наверняка нашим вендорам лень отвечать.

На счет агнитума:

они используют АВ движок VirusBuster, и наверняка вердикт выносят последние, а агнитумы мороки много с пересылкой их ответа.

[Dmitriy K 603]

На счет агнитума:

они используют АВ движок VirusBuster

Ядро антишпиона свое (и ловит оно не только spyware )

[Umnik 997]

Все равно они не отвечают

А мне отвечают Лицензия прикреплена в Кабинете?

[RuJN 21]

А мне отвечают Лицензия прикреплена в Кабинете?

в том то и дело, что нет.

надо бы отвечать всем, а то просто не приятно присылать им вирусы, и вообще эта процедура должна быть максимально простой

[Umnik 997]

в том то и дело, что нет.

Потому и не отвечают. В письмах прямо так и написано, если хотите гарантированного ответа...

присылать им вирусы, и вообще эта процедура должна быть максимально простой

Прислать - очень просто.

[RuJN 21]

Потому и не отвечают. В письмах прямо так и написано, если хотите гарантированного ответа...

Прислать - очень просто.

ну знаете, мне лично крайне не приятно отсылать вирусы чорт знает кому и не получать ответ, как будто труд в пустую, а ведь есть и триал юзеры без лицензии

[Umnik 997]

отсылать вирусы чорт знает кому

Т.е. ЛК - черт знает кто?

и не получать ответ

Реальный детект - лучший ответ. Ответить могут и без детекта.

как будто труд в пустую

Детект.

а ведь есть и триал юзеры без лицензии

Есть.

[RuJN 21]

лк не черт знает кто, а на запросы без лицензии отвечает черт знает кто.

а если ты вообще не их юзер, а хочешь помочь и отправить виря?

[Umnik 997]

а на запросы без лицензии отвечает черт знает кто.

Там подпись стоит:

С уважением, XXXX XXXXXXXX

Вирусный аналитик

а если ты вообще не их юзер, а хочешь помочь и отправить виря?

Отправляй. Его рассмотрят. Будет зараза - сделают детект. Спасибо, помог.

[A. 876]

Давным давно, еще в середине 90х, когда интернет то еще мало где был в этой стране, я отправлял свежепойманные вирусы Касперскому и Данилову. ЕК отвечал на письма всегда. На каждое. ИД не ответил ни разу. Вообще не разу. После этого ИД больше вирусов от меня не получал, а ЕК получил не только около сотни (что по тем временам было очень много) новых зловредов, но и спустя несколько лет - сотрудника.

[E.K. 100]

В те далёкие времена апдейты выходили раз в неделю, если дятел не в отпуске или командировке (дятел не болел), обычно в еженедельном апдейте было несколько десятков новых записей - писем в неделю было примерно то же количество. И можно было не только отвечать на каждое письмо (что было совершенно не в лом) - но и на каждого нового виря делать уникальное описание.

Те времена давно миновали. Сейчас это всё - конвейер с совершенно другими объёмами на входе и выходе.

Хотя... была у меня мечта (не реализованная). Сделать (лицензировать) робота-болтуна, который бы рассказывал пользователю о процессе обработки, выдавал описание, автоматом парсил вопросы и отвечал бы на них. Но задача эта - тяжелая и лингвистическая. Увы, не сложилось.

[Valery Ledovskoy 1082]

Однако Ирония судьбы. Как, оказывается, сильно влияет отношение к формирующимся человекам на дальнейшие события Я с августа 2000-го года на forum.drweb.ru тусовался (как подсказывает архивный форум СалДа). И получал вот такие ключики:

[Key]

Version=All

Applications=All

Created=21-12-2000 (15:23)

Expires=21-12-2001 (15:23)

[user]

Number=0110000007

Name=Valery Ledovskoy (from Igor Daniloff)

Потом, много позже, с середины 2005-го тоже был сотрудником, в течение 5,5 лет. (Правда, ИД ни слова не сказал, когда я собрался уходить, но не суть - такое поведение имеет место быть). Действительно, иногда такая мелочь, как "наличие ответа" и одобрение/благодарность, высказанные в явном виде, существенно влияют на будущее

"А всё могло бы быть по-другому..."

[Илья Рабинович 521]

Но задача эта - тяжелая и лингвистическая. Увы, не сложилось.

Ашманов?

[Umnik 997]

E.K.

Дык сейчас же есть система, которая делает описание заразе автоматом. Так может ее докрутить? С указанием, что это автоматический анализ и он не точен.

http://www.securelist.com/ru/descriptions/....Win32.Virut.ce

[Valery Ledovskoy 1082]

Дык сейчас же есть система, которая делает описание заразе автоматом. Так может ее докрутить? С указанием, что это автоматический анализ и он не точен.

http://www.securelist.com/ru/descriptions/....Win32.Virut.ce

Чё-то как-то автоматическое описание и экспертное мало коррелируют Там файловый вирус, а там троян...

[Umnik 997]

На то он и автомат.

[Mr.Belyash 70]

Давным давно, еще в середине 90х, когда интернет то еще мало где был в этой стране, я отправлял свежепойманные вирусы Касперскому и Данилову. ЕК отвечал на письма всегда. На каждое. ИД не ответил ни разу. Вообще не разу. После этого ИД больше вирусов от меня не получал, а ЕК получил не только около сотни (что по тем временам было очень много) новых зловредов, но и спустя несколько лет - сотрудника.

Зато сейчас при глобальном инете....3 раза отправлял винлоки с запросом кода разблокировки Касперам-и просто не ответили....А вы можете ведь это посмотреть и опровергнуть...ага?

[A. 876]

Зато сейчас при глобальном инете....3 раза отправлял винлоки с запросом кода разблокировки Касперам-и просто не ответили....А вы можете ведь это посмотреть и опровергнуть...ага?

Ты еще раз 50 собственноручно написанные вирусы присылал. Поэтому числишься в "черном списке" и подпадаешь под правило - с вирмаками не общаться. Еще вопросы ?

[RuJN 21]

Ты еще раз 50 собственноручно написанные вирусы присылал. Поэтому числишься в "черном списке" и подпадаешь под правило - с вирмаками не общаться. Еще вопросы ?

Это тоже крайне не правильная политика. докажите, что вирусы собственные?

[A. 876]

Это тоже крайне не правильная политика. докажите, что вирусы собственные?

Доказывать прокурор будет. Нам достаточно того, что он там свои "копирайты" лепил.