Перейти к содержанию

Recommended Posts

Anmawe

Из вирлаба сегодня пришел ответ от Dr Web и Nod о том, что это ложное срабатывание https://www.virustotal.com/ru/file/11a3a09a...1efac/analysis/ . Хотя вчера оба писали, что там Trojan . А в письме из лаборатории касперского написано - New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

В лаборатории касперского ошибаются ? Аналитики Dr Web и Nod наверно не могут ошибаться ? Кто-то наверно врёт ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
...

Наверно нужно создать новую тему для этой проблемы? Наверно нужно добавить к ней голосовалку, чтобы каждый зарегистрированный на форуме мог проголосовать? Наверно не нужно пользоваться кряками? Наверно следует перестать искать здесь себе личных вир.аналитиков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Дмитрий, а ведь это неплохая идея чтобы у человека был личный вирусный аналитик :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а ведь это неплохая идея чтобы у человека был личный вирусный аналитик

Идея действительно неплохая. Не удивлюсь, если в ближайшем будущем такие профессиональные услуги появятся. Вижу два целевых сегмента:

1. Топ-менеджеры крупных компаний из числа параноиков. Потребность - "независимый от всех личный компьютерный доктор". Поставка - сервис 24/7 по ежемесячной подписке.

2. Частные клиенты, опять же параноики и/или крайне неопытные юзеры. Потребность - наличие под рукой личного консультанта, эникейшика, но со знаниями как не заразиться, "как сделать, чтобы все было хорошо". Поставка - разовые обращения, оплата по факту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
theon

а почему нельзя скачать один нормальный антивирус и все:?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Любой "нормальный" антивирус - это не 100%-ная гарантия.

Параноиков это "почти" обычно не устраивает.

Среди моих знакомых есть люди (хотя их не много), которым кажется, что их прослушивают, просматривают, подглядывают, система ведёт себя подозрительно. Хотя обложены антивирусами, обновлениями и всякими песочницами по горло. Вот для них и рынок :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Из вирлаба сегодня пришел ответ от Dr Web и Nod о том, что это ложное срабатывание https://www.virustotal.com/ru/file/11a3a09a...1efac/analysis/ . Хотя вчера оба писали, что там Trojan . А в письме из лаборатории касперского написано - New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

В лаборатории касперского ошибаются?

Если их политика предписывает считать keygen-ы вредоносным кодом, то нет.

По части названия темы -- " Личный вирусный аналитик. Услуга будущего для состоятельных клиентов?"

У АВ-компаний есть свои когорты vip-заказчиков (e.g. из госсектора, компании-партнёры), запросы которых обрабатываются в первую очередь (особенно по части ложных срабатываний). И зачастую обработка таких запросов идёт каким-то отдельным аналитиком. Или группой аналитиков.

"Частный сектор" представлен в виде некоторого количества волонтёров (т.н. вирус-хантеров), и они зачастую имеют прямой доступ к вируслабам (одному или нескольким). За что им за их самоотверженность в сизифовых попытках спасти этот мир периодически могут выдавать кепочки, футболочки с фирмовыми нашлёпками и, в качестве вкусовой приправы, иллюзию ощущения своей исключительной ценности для. Иногда практикуется высшая мера - их приглашают на работу.

2. Частные клиенты, опять же параноики и/или крайне неопытные юзеры. Потребность - наличие под рукой личного консультанта, эникейшика, но со знаниями как не заразиться, "как сделать, чтобы все было хорошо"

ну, представь хотя бы 100 человек на одного аналитика.

Поставка - разовые обращения, оплата по факту.

Аналитик как раз насобирает на своё лечение после обращения сотни пользователей, для которых он "личный доктор", да...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe
а почему нельзя скачать один нормальный антивирус и все:?

У каждого человека "свой" нормальный антивирус, по его субъективному мнению .

Тема скорее про то " а когда можно поверить антивирусу или вирлабу ? " . У меня разные антивирусы стояли, были срабатывания всякие на якобы вредоносное ПО. А потом из вирлабов приходили письма, что это оказывается ложное срабатывание . Больше всего таких писем от Dr Web . Если я поставлю антивирус, то как мне поверить после всего этого , что это не ложное или ложное срабатывание ?

Высокая бдительность - это по-вашему паранойя ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Если я поставлю антивирус, то как мне поверить после всего этого, что это не ложное или ложное срабатывание?

Только проверять. Способов множество, если задаться целью.

Высокая бдительность - это по-вашему паранойя?

Излишне высокая - да.

Рассчитывать на анонимность Интернета, отсутствие закладок в ПО и пр. глупо. Т.е. даже без вредоносного кода можно получить ущерб. И за него даже никого не накажут.

Существуют программы, которые можно засчитать и как безвредные, и как вредоносные, и как потенциально-вредоносные. И такого ПО достаточно много. Детектить его или нет - решается политикой той или иной антивирусной компании.

Поэтому, ИМХО, это нужно принять и жить дальше. Излишнее зацикливание на бдительности будет излишне сдерживать от любого движения вперёд по основному направлению деятельности :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

На текущий момент можно забесплатно пользоваться аналитиками российских ав. Обычно они адекватны и отвечают на любые вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Обычно они адекватны и отвечают на любые вопросы.

Пока не становится 30 запросов в день на расшифровку файлов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У АВ-компаний есть свои когорты vip-заказчиков (e.g. из госсектора, компании-партнёры), запросы которых обрабатываются в первую очередь (особенно по части ложных срабатываний). И зачастую обработка таких запросов идёт каким-то отдельным аналитиком. Или группой аналитиков.

Да похоже, в рамках расширенной технической поддержки могут оказываться такое услуги. Но все уровень персонализации тут другой, чем я предлагал выше. Вендор не будет просто так анализировать какой-то файл или доказывать тебе, что вот точно НЕ вредонос. В случае персонального "доктора" подразумевается исполнение любого каприза за ваши деньги. Если нужно будет проверить почему тормозит комп,например, то аналитик будет это делать. Если возникнет подозрение, что идет странный трафик или батарея на смартфоне неожиданно быстро садиться - позвать ко мне "доктора".

ну, представь хотя бы 100 человек на одного аналитика.

Если на каждый кейс будет уходить по часу, то может и 100 обращений в месяц потянуть один аналитик. С каждого по 100 долларов и на выходе будет очень даже неплохо, как говорил один мой начальник в 90-е годы :)

На текущий момент можно забесплатно пользоваться аналитиками российских ав. Обычно они адекватны и отвечают на любые вопросы.

Это если есть самп или задача поставлена четко и ясно. А если это не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Да похоже, в рамках расширенной технической поддержки могут оказываться такое услуги. Но все уровень персонализации тут другой, чем я предлагал выше. Вендор не будет просто так анализировать какой-то файл или доказывать тебе, что вот точно НЕ вредонос. В случае персонального "доктора" подразумевается исполнение любого каприза за ваши деньги. Если нужно будет проверить почему тормозит комп,например, то аналитик будет это делать. Если возникнет подозрение, что идет странный трафик или батарея на смартфоне неожиданно быстро садиться - позвать ко мне "доктора".

Ну, для всего того, что ты описываешь - есть саппорт. Если я правильно помню, у некоторых вендоров есть платные подписки на саппорт, в которые входит определённый перечень услуг. А если я совсем правильно помню, то эта же практика существовала в рамках киевского офиса дверьвеба до его.... эээээ.... реорганизации 2008 года - помимо бесплатной поддержки были пакеты расширенной техн.поддержки (которые даже покупались). И в рамках такой расширенной поддержки мне иногда приходилось кататься в офис заказчика, и там уже работать - настраивать, вычищать засевшие спамботы и проч.

Если на каждый кейс будет уходить по часу, то может и 100 обращений в месяц потянуть один аналитик. С каждого по 100 долларов и на выходе будет очень даже неплохо, как говорил один мой начальник в 90-е годы :)

Сам же говоришь:

Это если есть самп или задача поставлена четко и ясно. А если это не так?

Поэтому, возвращаемся к

Аналитик как раз насобирает на своё лечение после обращения сотни пользователей, для которых он "личный доктор", да...
:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

О, опять этот кейген к phpDesigner, давненько не видели... :facepalm:

В случае персонального "доктора" подразумевается исполнение любого каприза за ваши деньги. Если нужно будет проверить почему тормозит комп,например, то аналитик будет это делать. Если возникнет подозрение, что идет странный трафик или батарея на смартфоне неожиданно быстро садиться - позвать ко мне "доктора".

Все замечательно, но только я не совсем понимаю, причем тут вирусные аналитики. Вирусный аналитик - это специалист вирлаба, исследующий образцы вредоносных программ, создающий описания конкретных экземпляров и их семейств, в некоторых случаях разрабатывающий методику лечения конкретного заражения под конкретный антивирусный продукт (если простого добавления сигнатуры в базы оказывается недостаточно). У большинства вендоров даже базы пополняются автоматически, аналитик подключается только в том случае, если робот "подавился" семплом, например, тот хитро покриптован в несколько слоев и нужно распаковывать его руками. Кому нужны услуги такого специалиста? Вот конкретно вирусного аналитика-исследователя? А то что Вы описываете - это специалист саппорта, техподдержки первого уровня. Системный администратор со знаниями основ информационной безопасности. Человек, способный почистить реестр, в подозрительных случаях запустить какой-нибудь HijackThis или прогнать диск CureIT'ом. Это не вирусный аналитик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Зато появится много сертифицированных вирусных аналитиков

И будут они владеть универсальными методоми :P избавления от нечисти

1. format c: (2000 росс. руб.)

2. sudo rm -rf /* (2500 росс. руб.)

И будут они анализировать по имени файла и описаниям вида

- Ой, мы 3 месяца не платили за интернет, и нас теперь в Одноклассики не пускает - это наверно вирус?

- Вирус, злобный новый уникальный вирус... Надо лечится по уникальной методике - платите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
2. sudo rm -rf /* (2500 росс. руб.)
Вирусный аналитик для Линупса
Звучит :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

sda, смотри ;) - а то доберутся до Эппловских ОС ;)

Да, кстати - универсальный метод №2 подойдет :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Сколько может стоить услуга личного вираналитика ? От чего будет зависеть цена ? Например, проанализировать программу , или операционную систему . Сколько часов может потребоваться аналитику на это ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Это не вирусный аналитик.

угу. это антивирусный аналитик :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сколько может стоить услуга личного вираналитика ? От чего будет зависеть цена ? Например, проанализировать программу , или операционную систему . Сколько часов может потребоваться аналитику на это ?

Повременка, оплата по часам. Что-то другое придумать тут сложно. Если работать с персональщиками, то можно за кейсы брать, среднее время на кейс можно расчитать и получить стоимость.

Зато появится много сертифицированных вирусных аналитиков

И будут они владеть универсальными методоми избавления от нечисти

Сертифицированные вряд ли :) А кто сейчас винлокеров по 300р за штуку удаляет? :) Ничего нового мы тут не придумали, это просто развитие того, что уже есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Сертифицированные вряд ли

Это был сарказм ;)

Ну должна быть в Мокве услуга печать с подготовленноо заранее файла - вот вам и сертификатЪ "Магистра по изгнанию метлой" )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

В этой теме под личным вирусным аналитиком я имел ввиду человека, который расскажет правду, что на самом деле делает эта программа и причиняет ли она вред тому, кто её запустит.

Допустим, я знаю что делает программа - изменяет файлы, реестр и т.д. Как мне вынести правильный вердикт - эта программа вредоносная или нет ? Есть ли литература на эту конкретную тему ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Адекватный вирлабовец может ответить если четко задать вопрос...

а если самому... и литература... описания вирусов почитайте у каспера и дрвеба... и через час чтения уже запомните основные ключи реестра, а если не понимаете за что ключ отвечает, то можно загуглить. самый простой и быстрый вариант ознакомиться с самыми распространенными в этом плане ключами и понять почему так...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В этой теме под личным вирусным аналитиком я имел ввиду человека, который расскажет правду, что на самом деле делает эта программа и причиняет ли она вред тому, кто её запустит.

Допустим, я знаю что делает программа - изменяет файлы, реестр и т.д. Как мне вынести правильный вердикт - эта программа вредоносная или нет ? Есть ли литература на эту конкретную тему ?

У антивирусных производителей есть такие услуги. Платите деньги и вам все проанализируют. Услуги такие называются компьютерно-техническая экспертиза. Есть независимые канторы. Group-IB это делает. Еще Алиса Шевченко со своими ребятами в Esage Labs это делает. Обойдется совсем не дорого, всего каких-то 10-20к американских президентов.

В общем рынок уже сформирован. Идею давно используют и зарабатывают, а вы тут все обсуждаете :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Сергей, ну это на уровне конторы, когда нужно проанализировать все по пунктам:

1. Как попал

2. Что сделал

3. Что потенциально мог сделать

4. Почему попал

5. Кто виноват

6. А что у нас с защитой\документацией

7. Как защищаться в будущем от такого

А если для обычных пользователей, то вообще малопонятна ситуация с идеей "частного вирусного аналитика" (он зачем вообще?), т.к если пролечить комп надо - на вирусинфо (и других подобных форумах) бесплатно помогут - будут до упора ковырять логи, сделать новые и т.д до полного искоренения всей заразы. Если понять, что за файл - ответит либо вирлаб какой-то, либо форумное сообщество...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×