Перейти к содержанию

Recommended Posts

Anmawe

Из вирлаба сегодня пришел ответ от Dr Web и Nod о том, что это ложное срабатывание https://www.virustotal.com/ru/file/11a3a09a...1efac/analysis/ . Хотя вчера оба писали, что там Trojan . А в письме из лаборатории касперского написано - New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

В лаборатории касперского ошибаются ? Аналитики Dr Web и Nod наверно не могут ошибаться ? Кто-то наверно врёт ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitriy K
...

Наверно нужно создать новую тему для этой проблемы? Наверно нужно добавить к ней голосовалку, чтобы каждый зарегистрированный на форуме мог проголосовать? Наверно не нужно пользоваться кряками? Наверно следует перестать искать здесь себе личных вир.аналитиков?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Дмитрий, а ведь это неплохая идея чтобы у человека был личный вирусный аналитик :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
а ведь это неплохая идея чтобы у человека был личный вирусный аналитик

Идея действительно неплохая. Не удивлюсь, если в ближайшем будущем такие профессиональные услуги появятся. Вижу два целевых сегмента:

1. Топ-менеджеры крупных компаний из числа параноиков. Потребность - "независимый от всех личный компьютерный доктор". Поставка - сервис 24/7 по ежемесячной подписке.

2. Частные клиенты, опять же параноики и/или крайне неопытные юзеры. Потребность - наличие под рукой личного консультанта, эникейшика, но со знаниями как не заразиться, "как сделать, чтобы все было хорошо". Поставка - разовые обращения, оплата по факту.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
theon

а почему нельзя скачать один нормальный антивирус и все:?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Любой "нормальный" антивирус - это не 100%-ная гарантия.

Параноиков это "почти" обычно не устраивает.

Среди моих знакомых есть люди (хотя их не много), которым кажется, что их прослушивают, просматривают, подглядывают, система ведёт себя подозрительно. Хотя обложены антивирусами, обновлениями и всякими песочницами по горло. Вот для них и рынок :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Из вирлаба сегодня пришел ответ от Dr Web и Nod о том, что это ложное срабатывание https://www.virustotal.com/ru/file/11a3a09a...1efac/analysis/ . Хотя вчера оба писали, что там Trojan . А в письме из лаборатории касперского написано - New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

В лаборатории касперского ошибаются?

Если их политика предписывает считать keygen-ы вредоносным кодом, то нет.

По части названия темы -- " Личный вирусный аналитик. Услуга будущего для состоятельных клиентов?"

У АВ-компаний есть свои когорты vip-заказчиков (e.g. из госсектора, компании-партнёры), запросы которых обрабатываются в первую очередь (особенно по части ложных срабатываний). И зачастую обработка таких запросов идёт каким-то отдельным аналитиком. Или группой аналитиков.

"Частный сектор" представлен в виде некоторого количества волонтёров (т.н. вирус-хантеров), и они зачастую имеют прямой доступ к вируслабам (одному или нескольким). За что им за их самоотверженность в сизифовых попытках спасти этот мир периодически могут выдавать кепочки, футболочки с фирмовыми нашлёпками и, в качестве вкусовой приправы, иллюзию ощущения своей исключительной ценности для. Иногда практикуется высшая мера - их приглашают на работу.

2. Частные клиенты, опять же параноики и/или крайне неопытные юзеры. Потребность - наличие под рукой личного консультанта, эникейшика, но со знаниями как не заразиться, "как сделать, чтобы все было хорошо"

ну, представь хотя бы 100 человек на одного аналитика.

Поставка - разовые обращения, оплата по факту.

Аналитик как раз насобирает на своё лечение после обращения сотни пользователей, для которых он "личный доктор", да...

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe
а почему нельзя скачать один нормальный антивирус и все:?

У каждого человека "свой" нормальный антивирус, по его субъективному мнению .

Тема скорее про то " а когда можно поверить антивирусу или вирлабу ? " . У меня разные антивирусы стояли, были срабатывания всякие на якобы вредоносное ПО. А потом из вирлабов приходили письма, что это оказывается ложное срабатывание . Больше всего таких писем от Dr Web . Если я поставлю антивирус, то как мне поверить после всего этого , что это не ложное или ложное срабатывание ?

Высокая бдительность - это по-вашему паранойя ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Если я поставлю антивирус, то как мне поверить после всего этого, что это не ложное или ложное срабатывание?

Только проверять. Способов множество, если задаться целью.

Высокая бдительность - это по-вашему паранойя?

Излишне высокая - да.

Рассчитывать на анонимность Интернета, отсутствие закладок в ПО и пр. глупо. Т.е. даже без вредоносного кода можно получить ущерб. И за него даже никого не накажут.

Существуют программы, которые можно засчитать и как безвредные, и как вредоносные, и как потенциально-вредоносные. И такого ПО достаточно много. Детектить его или нет - решается политикой той или иной антивирусной компании.

Поэтому, ИМХО, это нужно принять и жить дальше. Излишнее зацикливание на бдительности будет излишне сдерживать от любого движения вперёд по основному направлению деятельности :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

На текущий момент можно забесплатно пользоваться аналитиками российских ав. Обычно они адекватны и отвечают на любые вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Обычно они адекватны и отвечают на любые вопросы.

Пока не становится 30 запросов в день на расшифровку файлов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
У АВ-компаний есть свои когорты vip-заказчиков (e.g. из госсектора, компании-партнёры), запросы которых обрабатываются в первую очередь (особенно по части ложных срабатываний). И зачастую обработка таких запросов идёт каким-то отдельным аналитиком. Или группой аналитиков.

Да похоже, в рамках расширенной технической поддержки могут оказываться такое услуги. Но все уровень персонализации тут другой, чем я предлагал выше. Вендор не будет просто так анализировать какой-то файл или доказывать тебе, что вот точно НЕ вредонос. В случае персонального "доктора" подразумевается исполнение любого каприза за ваши деньги. Если нужно будет проверить почему тормозит комп,например, то аналитик будет это делать. Если возникнет подозрение, что идет странный трафик или батарея на смартфоне неожиданно быстро садиться - позвать ко мне "доктора".

ну, представь хотя бы 100 человек на одного аналитика.

Если на каждый кейс будет уходить по часу, то может и 100 обращений в месяц потянуть один аналитик. С каждого по 100 долларов и на выходе будет очень даже неплохо, как говорил один мой начальник в 90-е годы :)

На текущий момент можно забесплатно пользоваться аналитиками российских ав. Обычно они адекватны и отвечают на любые вопросы.

Это если есть самп или задача поставлена четко и ясно. А если это не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Да похоже, в рамках расширенной технической поддержки могут оказываться такое услуги. Но все уровень персонализации тут другой, чем я предлагал выше. Вендор не будет просто так анализировать какой-то файл или доказывать тебе, что вот точно НЕ вредонос. В случае персонального "доктора" подразумевается исполнение любого каприза за ваши деньги. Если нужно будет проверить почему тормозит комп,например, то аналитик будет это делать. Если возникнет подозрение, что идет странный трафик или батарея на смартфоне неожиданно быстро садиться - позвать ко мне "доктора".

Ну, для всего того, что ты описываешь - есть саппорт. Если я правильно помню, у некоторых вендоров есть платные подписки на саппорт, в которые входит определённый перечень услуг. А если я совсем правильно помню, то эта же практика существовала в рамках киевского офиса дверьвеба до его.... эээээ.... реорганизации 2008 года - помимо бесплатной поддержки были пакеты расширенной техн.поддержки (которые даже покупались). И в рамках такой расширенной поддержки мне иногда приходилось кататься в офис заказчика, и там уже работать - настраивать, вычищать засевшие спамботы и проч.

Если на каждый кейс будет уходить по часу, то может и 100 обращений в месяц потянуть один аналитик. С каждого по 100 долларов и на выходе будет очень даже неплохо, как говорил один мой начальник в 90-е годы :)

Сам же говоришь:

Это если есть самп или задача поставлена четко и ясно. А если это не так?

Поэтому, возвращаемся к

Аналитик как раз насобирает на своё лечение после обращения сотни пользователей, для которых он "личный доктор", да...
:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
B .

О, опять этот кейген к phpDesigner, давненько не видели... :facepalm:

В случае персонального "доктора" подразумевается исполнение любого каприза за ваши деньги. Если нужно будет проверить почему тормозит комп,например, то аналитик будет это делать. Если возникнет подозрение, что идет странный трафик или батарея на смартфоне неожиданно быстро садиться - позвать ко мне "доктора".

Все замечательно, но только я не совсем понимаю, причем тут вирусные аналитики. Вирусный аналитик - это специалист вирлаба, исследующий образцы вредоносных программ, создающий описания конкретных экземпляров и их семейств, в некоторых случаях разрабатывающий методику лечения конкретного заражения под конкретный антивирусный продукт (если простого добавления сигнатуры в базы оказывается недостаточно). У большинства вендоров даже базы пополняются автоматически, аналитик подключается только в том случае, если робот "подавился" семплом, например, тот хитро покриптован в несколько слоев и нужно распаковывать его руками. Кому нужны услуги такого специалиста? Вот конкретно вирусного аналитика-исследователя? А то что Вы описываете - это специалист саппорта, техподдержки первого уровня. Системный администратор со знаниями основ информационной безопасности. Человек, способный почистить реестр, в подозрительных случаях запустить какой-нибудь HijackThis или прогнать диск CureIT'ом. Это не вирусный аналитик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

Зато появится много сертифицированных вирусных аналитиков

И будут они владеть универсальными методоми :P избавления от нечисти

1. format c: (2000 росс. руб.)

2. sudo rm -rf /* (2500 росс. руб.)

И будут они анализировать по имени файла и описаниям вида

- Ой, мы 3 месяца не платили за интернет, и нас теперь в Одноклассики не пускает - это наверно вирус?

- Вирус, злобный новый уникальный вирус... Надо лечится по уникальной методике - платите

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA
2. sudo rm -rf /* (2500 росс. руб.)
Вирусный аналитик для Линупса
Звучит :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral

sda, смотри ;) - а то доберутся до Эппловских ОС ;)

Да, кстати - универсальный метод №2 подойдет :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

Сколько может стоить услуга личного вираналитика ? От чего будет зависеть цена ? Например, проанализировать программу , или операционную систему . Сколько часов может потребоваться аналитику на это ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop
Это не вирусный аналитик.

угу. это антивирусный аналитик :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сколько может стоить услуга личного вираналитика ? От чего будет зависеть цена ? Например, проанализировать программу , или операционную систему . Сколько часов может потребоваться аналитику на это ?

Повременка, оплата по часам. Что-то другое придумать тут сложно. Если работать с персональщиками, то можно за кейсы брать, среднее время на кейс можно расчитать и получить стоимость.

Зато появится много сертифицированных вирусных аналитиков

И будут они владеть универсальными методоми избавления от нечисти

Сертифицированные вряд ли :) А кто сейчас винлокеров по 300р за штуку удаляет? :) Ничего нового мы тут не придумали, это просто развитие того, что уже есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Сертифицированные вряд ли

Это был сарказм ;)

Ну должна быть в Мокве услуга печать с подготовленноо заранее файла - вот вам и сертификатЪ "Магистра по изгнанию метлой" )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

В этой теме под личным вирусным аналитиком я имел ввиду человека, который расскажет правду, что на самом деле делает эта программа и причиняет ли она вред тому, кто её запустит.

Допустим, я знаю что делает программа - изменяет файлы, реестр и т.д. Как мне вынести правильный вердикт - эта программа вредоносная или нет ? Есть ли литература на эту конкретную тему ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Адекватный вирлабовец может ответить если четко задать вопрос...

а если самому... и литература... описания вирусов почитайте у каспера и дрвеба... и через час чтения уже запомните основные ключи реестра, а если не понимаете за что ключ отвечает, то можно загуглить. самый простой и быстрый вариант ознакомиться с самыми распространенными в этом плане ключами и понять почему так...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
В этой теме под личным вирусным аналитиком я имел ввиду человека, который расскажет правду, что на самом деле делает эта программа и причиняет ли она вред тому, кто её запустит.

Допустим, я знаю что делает программа - изменяет файлы, реестр и т.д. Как мне вынести правильный вердикт - эта программа вредоносная или нет ? Есть ли литература на эту конкретную тему ?

У антивирусных производителей есть такие услуги. Платите деньги и вам все проанализируют. Услуги такие называются компьютерно-техническая экспертиза. Есть независимые канторы. Group-IB это делает. Еще Алиса Шевченко со своими ребятами в Esage Labs это делает. Обойдется совсем не дорого, всего каких-то 10-20к американских президентов.

В общем рынок уже сформирован. Идею давно используют и зарабатывают, а вы тут все обсуждаете :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Сергей, ну это на уровне конторы, когда нужно проанализировать все по пунктам:

1. Как попал

2. Что сделал

3. Что потенциально мог сделать

4. Почему попал

5. Кто виноват

6. А что у нас с защитой\документацией

7. Как защищаться в будущем от такого

А если для обычных пользователей, то вообще малопонятна ситуация с идеей "частного вирусного аналитика" (он зачем вообще?), т.к если пролечить комп надо - на вирусинфо (и других подобных форумах) бесплатно помогут - будут до упора ковырять логи, сделать новые и т.д до полного искоренения всей заразы. Если понять, что за файл - ответит либо вирлаб какой-то, либо форумное сообщество...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×