Hello Sergei!
22 авг 09 15:02, you wrote to Andrei Kuznetsow:
AK>> Имеется купленный веб на организацию, 25 лицензий. С одним
AK>> компьютером начали происходить странные вещи, запустил AVZ, нашел
AK>> подозрительный файл. После чего заметил, что на флешке создается
AK>> новая папка, содержимое этой папки отправил на анализ в др.веб,
AK>> указал номер лицензии, все происходило в четверг, но до сих пор не
AK>> получил ответа. Сабж.
SP> У Drweb последнее время какие-то дикие проблемы с добавлением новых
SP> вирусов. За этот год было поймано 3 трояна в систему. Причём Drweb даже
SP> не руганулся. Пришлось самому разбираться что это по времени создания
SP> файла с помощью Total Commander. Отключенные трояны отсылал в drweb.
SP> Ответ приходил только через месяц!!! Последний такой случай произошёл
SP> неделю назад (кстати сказать Kaspersky его тоже не видит). Отправил им
SP> этот троян. Ответа до сих пор нет! Всё так уныло, или мне так везёт?!
Тикет пришел, надеюсь ? Hомер ?
ЗЫ: Везёт не только тебе, конечно. Проблема со скоростью добавления есть, у
кого ж её сейчас нет. Аналитики работают, есть новые, трояны добавляют пачками.
По http://live.drweb.com это всё хорошо видно.
Hо обработка тикетов всё равно не быстрая, может и несколько недель
проваляться. Криптованные сэмплы генерятся сотнями и тысячами, и после хорошего
(нового) криптера троян фиг детектится всеми антивирусами. Проблема есть,
решают все по-разному, в основном доработкой эвристиков, введением новых
технологий обнаружения, но авторы троянов тоже не спят и по определению на шаг
впереди.
Видимо, ты послал такой крипт, что-то вроде Trojan.Packed.365, раз автомат не
добавил сам. Они существенно лучше ловятся свежей версией движка, вроде той,
что сейчас в бете, есть смысл использовать его вместе с его базами, в
комплекте.