Перейти к содержанию
ktotama

Сколько вирусных аналитиков на сегодня у каждого из вендоров?

Recommended Posts

Viktor

А что вам даст этот порядок, какие практические выводы можно будет сделать?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Идем в LinkedIn (для США), МойКруг (для России), xing (для Германии) или другую популярную местную деловую сеть, и смотрим сотрудников той или иной компании. Потом утраиваем с поправкой на паранойю вираналитиков - и делим на общее число сотрудников. Вуаля! Гора ненужных данных и никчемной работы налицо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Viktor, интересно сравнить потенциал антивирусных компаний по дополнительному критерию вдобавок к имеющимся тестированиям, как еще один фактор выбора вендора, насколько имеет место быть линейная или нелинейная зависимость по количеству и качеству детекта, где больше отрабатывают "свой хлеб", а где наоборот. Следует исключить из рассмотрения в данном вопросе, хотя тоже цифры любопытны, вирлабы, замеченные в частом "подсматривании" чужих детектов, и учесть то, кто чьи движки юзает. Соответственно, в первую очередь интересны данные по Касперскому, BitDefender, Symantec, Др.Вэб, Avast, MicroSoft, Agnitum, не помешают McAfee, TrendMicro. По другим критериям подразделений персонала сравнивать смысла не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Viktor
Viktor, интересно сравнить потенциал антивирусных компаний по дополнительному критерию вдобавок к имеющимся тестированиям, как еще один фактор выбора вендора, насколько имеет место быть линейная или нелинейная зависимость по количеству и качеству детекта, где больше отрабатывают "свой хлеб", а где наоборот

Ну а как быть, например, с разным уровнем автоматизации работы вирусного аналитика в разных компаниях?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
По другим критериям подразделений персонала сравнивать смысла не вижу.

Абсолютно неверный подход из серии "как вы яхту назовете"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Ну а как быть, например, с разным уровнем автоматизации работы вирусного аналитика в разных компаниях?

Не думаю, что в "малоподсматривающих" друг за другом компаниях при принятии решения о методе детекта - по этому относительному критерию будет сильный разброс.

У некоторых из нас есть некий опыт электронного общения с вирлабами по засылке файлов для исследований или уже определенно для вердиктов, также при желании можно лично покопаться в поисковике по форумам и изучить отзывы об этом.

В конечном итоге каждый примет для себя решение сам, кто захочет - выскажется.

Чаще качество детекта новых малварей вручную явно лучше автоматического (не путать робо-ответ с автоподписью вирусного аналитика), и автоматика нередко применяется для "подглядывания" и сравнения.

Абсолютно неверный подход из серии "как вы яхту назовете"...

Ну я именно про прямо и сразу, а не про косвенно и позднее и малопросчитываемо в какой, но в меньшей степени - влияющии причины (возможные зависимости) говорю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Идем в LinkedIn (для США), МойКруг (для России), xing (для Германии) или другую популярную местную деловую сеть, и смотрим сотрудников той или иной компании. Потом утраиваем с поправкой на паранойю вираналитиков - и делим на общее число сотрудников. Вуаля! Гора ненужных данных и никчемной работы налицо.

По социальным сетям считать - это ни о чем, может надо утраивать, а может... ЛК и Др.Вэб (не Агнитум) к примеру являются воинскими частями разведки (или контрразведки по другим источникам) Минобороны или/и еще и второго силового ведомства, а ряд их сотрудников - в соответствующих званиях, наверняка давали некие подписки, и известны соответствующие люди некоторые, не имеющие привычки поэтому себя афишировать в соцсетях.

Как с зарубежными вендорами некоторыми в этом смысле - неизвестно.

Как-то Евгений Валентинович частично затрагивал данную тему, просьба к нему (думаю, что без его одобрения его сотрудники не просто так молчат) озвучить ответ, и предполагаю, что в пользу его компании будет статистика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
считайте

http://live.drweb.com/

Итого по Др.Вэбу: 33 вирусных аналитика

13 вирусных охотников, видимо - хэлперы+те, кто расставляет сети и проверяет ловушки-сборщики - к аналитикам относить по идее не надо?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Да какие там из Гладких или Комарова аналитики ? Считай по активным, тех у кого зеленым плюсики есть.

А в целом по вопросу я могу сказать - что у некоторых "антивирусных" компаний вирусных аналитиков совсем нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Да какие там из Гладких или Комарова аналитики ? Считай по активным, тех у кого зеленым плюсики есть.

А в целом по вопросу я могу сказать - что у некоторых "антивирусных" компаний вирусных аналитиков совсем нет.

Сегодня у Доктора Вэба = 4, в этом году (а может: неделе или месяце) непосредственно антивирусным анализом там занимались 16 человек.

Огласите весь список, пожалуйста! (с) у кого их совсем нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Огласите весь список, пожалуйста! (с) у кого их совсем нет

Думаю, можно сразу туда добавлять мультидвижковых лидеров этого теста. Хотя все они утверждают на публику, что у них свои технологии тоже имеются в добавок, есть свои аналитики и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
считайте

http://live.drweb.com/

--------------------

© Doctor Web 2003 — 2010

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
13 вирусных охотников, видимо - хэлперы+те, кто расставляет сети и проверяет ловушки-сборщики - к аналитикам относить по идее не надо?!

Из них 2-их смело можно убрать, одного уже 100 лет нет, другого джонни забанил. :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Как сказал И.Данилов (не нашёл источник), каждый день в врилаб приходит около 60000 вирусов (файлов для проверки). Ведущих вирусных аналитиков вДоктор Веб 20 человек. Робот отсеивает около 2-х теретей этого объёма. Итого на каждого аналитика по 1000 файлов на день.

http://forum.drweb.com/index.php?showtopic...st&p=555984

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

о лаборатории Касперского:

Команда вирусных аналитиков, находящихся на первом рубеже обороны русскоязычного сегмента, состоит из 15-20 человек (я насчитал в переписке 12 человек). Рабочий день у них протекает в промежутке между 8 и 18 часами, изредка можно заметить трудоголиков, которые занимаются анализом как рано утром, так и поздно вечером (но это скорее исключение нежели правил).

http://xoxmodav.net/?p=3684

Просьба обращать внимания на даты, хотя не думаю, что сильно что-то изменилось. Желающим озвучить свежие цифры - вэлкам!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama
Е.К.: Без работы мы не сидим. Но наша зависимость от новых инцидентов в области компьютерных угроз такая же, как МЧС – от стихийных бедствий. Не стоит думать, что новые угрозы нас радуют. Посчитайте сами: до 2007 года мы добавляли в базы десятки тысяч образцов зловредов в год, в 2007 году их было уже 2 миллиона, а в 2008 – 17 миллионов. Колоссальный рост за всего пару лет. Понимаете, как выросла нагрузка на экспертов компании – защита пользователям нужна по-прежнему оперативно. Наша команда вирусных аналитиков – два десятка человек. Естественно, вручную обработать такое количество невозможно. Мы разработали собственные ноу-хау, автоматизировали многие процессы – теперь есть специальные программы-роботы, которые помогают специалистам, "потрошить" вредоносные программы.

http://www.dp.ru/a/2009/02/11/Evgenij_Kasperskij_dushi/

3 года назад. Можно только гадать, как изменилось количество аналитиков с учетом автоматизации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sww
Итого на каждого аналитика по 1000 файлов на день

УХАХАХАХАХАХХАХАХАХАХАХАХАХАХА!!!1111.... Ой... А... Ну да. Точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Кто знает численность вирусных аналитиков у BitDefender всего и в смену, или где можно уточнить, чтобы уж точно ответили? На форуме у них теперь обсуждают исключительно технические вопросы по их продуктам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Ровно 13 часов назад в ночи смотрел live у Др.Вэба: было 8 в действии аналитиков - видимо, за сутки.

А ровно 12 часов назад (тоже ночью) и сейчас (день, суббота) ни одного аналитика он-лайн в общем топике за сегодня.

Но при этом и тогда ближайшим часом к текущему моменту и сейчас в правой таблице отмечен Ilya Georgievsky по проанализированным файлам и названиям новых вирусов, и свежим базам. Видимо, в таблице слева не всегда отражается про Илью трудоголика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Но при этом и тогда ближайшим часом к текущему моменту и сейчас в правой таблице отмечен Ilya Georgievsky по проанализированным файлам и названиям новых вирусов, и свежим базам. Видимо, в таблице слева не всегда отражается про Илью трудоголика.

Ilya Georgievsky -- это Иван Крузенштерн всея Dr.Web: Иван Крузенштерн - человек и пароход, а Илья -- аналитик-человек и аналитик-робот.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ktotama

Раз уж начал наблюдения, для объективности отмечу по замеченному. У доктора Вэба по выходным дежурит один аналитик при условии: Viral danger: low.

То есть и по другим вирлабам, не исключено, что не стоит сильно надеяться по выходным на быструю реакцию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      https://www.comss.ru/page.php?id=586 При проверке ЭЦП  flash_player uVS выдаёт ошибку. ( в версии для firefox ) https://www.virustotal.com/ru/file/f3fc32449dccf88aed8a7d1f4bf35deb3064a03966f1223bcb1363d56e744b33/analysis/ Это происходит при пополнении базы SHA1 " Добавить хэши исполняемых файлов каталога в базу проверенных..." Но, не всегда.
    • Лукин Вадим
      Пришла мне в голову идея организовать самостоятельное путешествие по некоторым сказочным местам нашей Родины! Было бы здорово, если бы кто-то подсказал, где можно найти нормальные отели? Может есть какая-то прога?
    • Липковский Борис
      Моё отношение к казино вполне положительное, я уже больше полугода играю в слоты на сайте Play Fortuna Уже неоднократно поднимал там приличные деньги и не жалуюсь. Естественно и несколько раз проигрывал, но в каждой игре бывают проигрыши и это вполне нормально. На этом сайте есть разные слоты, их около двухсот штук, можно выбрать любой и на каждом из них высокий шанс выиграть.
    • Dima2_90
      Об особенностях сканирования исполняемых файлов антивирусами и доверии результатам VirusTotal - https://habr.com/post/346480/ Цитаты из статьи "Забавно, детект уменьшился с 60 для неупакованного файла и 41 для архива до 17 — при этом ни один из антивирусных движков не обнаружил Eicar, детекты явно имеют эвристический характер, а в ряде случаев напоминают ложное срабатывание (DrWeb, Baidu и др.)" "6 детектов из 67. Шесть, Карл! Все — эвристические. И скорее всего ничего не подозревающий пользователь посчитает файл безопасным." "современные антивирусные сканеры так и остались барахлом, которым были десяток-два лет назад, абсолютно пасующим перед простейшими видами упаковки кода. Решения в виде тестовых сред — «песочниц», эвристических анализаторов и т.д. только добавили неразберихи, ложных срабатываний, но по сути не защищают от реальной угрозы. Со старым, открытым и разжёванным до потрохов UPX как был бардак — так он и остался. А ведь я вполне мог упаковать не файл, вызывающий вредоносную активность, а непосредственно код, работать не с файлами на диске в %temp%, а в памяти, использовать не свободно доступные утилиты, а собственные или закрытые разработки — и таким образом обойти срабатывание резидентной защиты. Я вполне мог добавить интересные элементы интерфейса или скопировать таковой из распространённой программы — и обойти проактивку у неискушённого пользователя, который просто будет соглашаться с любыми запросами, доверяя тому, что запустил.

      То, что мы сделали выше — примитивный способ обмануть антивирус, который может понять и реализовать практически любой. И он сработал. Что говорить про искушённых специалистов!"
    • Dima2_90
      Ad-Aware --------- https://www.adaware.com/support/securitycenter/report_false_positives.php  Antiy-AVL --------- [email protected] Avast --------------- https://www.avast.ru/false-positive-file-form.php AVG ---------------- https://www.avg.com/ru-ru/false-positive-file-form Avira --------------- https://analysis.avira.com/en/submit BitDefender -------- https://www.bitdefender.com/submit/ ClamAV ------------ http://www.clamav.net/reports/fp DrWeb ------------- https://vms.drweb.ua/sendvirus ESET-NOD32 ------- https://www.esetnod32.ru/support/knowledge_base/new_virus/ Kaspersky --------- https://virusdesk.kaspersky.ru/ Microsoft ---------- https://www.microsoft.com/en-us/wdsi/filesubmission NANO-Antivirus ---- http://nanoav.ru/index.php?option=com_content&view=article&id=15&Itemid=83&lang=ru Symantec ---------- https://submit.symantec.com/false_positive/
×