Aller au contenu


Dr web version 9


  • Vous ne pouvez pas répondre à ce sujet
33 replies to this topic

#1 titanic

titanic

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 472 Messages :
  • Gender:Male
  • Location:Saint Etienne (Loire)

Posté 17 septembre 2013 - 17:27

Bonjour !

 

La nouvelle version des produits Dr Web version 9 viennent de sortir à l'instant :

 

Plus d'infos ici:

 

http://news.drweb.fr...=870&lng=fr&c=5

 

;)



#2 alexp79

alexp79

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 350 Messages :
  • Gender:Male
  • Location:Alpes

Posté 17 septembre 2013 - 19:36

Merci de l'info

Les changements au niveau du parefeu semblent aller dans un sens plus userfriendly^^


Trendmicro antivirus

 


#3 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 14 octobre 2013 - 20:57

J'ai remarqué que le moteur Antivirus s'est effectivement bien amélioré sur la détection des packers..ce qui montre que ce qui est dit sur le changelog semble bien appliqué. Bon point.



#4 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 octobre 2013 - 21:04

J'ai remarqué que le moteur Antivirus s'est effectivement bien amélioré sur la détection des packers..ce qui montre que ce qui est dit sur le changelog semble bien appliqué. Bon point.

 

Effectivement :)



#5 titanic

titanic

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 472 Messages :
  • Gender:Male
  • Location:Saint Etienne (Loire)

Posté 14 octobre 2013 - 21:07

Sa serai bien que Vigen ou alors spywar nous fasse un test avec du ransoms pour voir si la protection préventive est bien efficace 



#6 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 octobre 2013 - 21:26

Vous avez tous "peur" des ransoms ma parole !!! :)



#7 titanic

titanic

    Deimosien

  • Zimien
  • PipPipPipPipPipPip
  • 472 Messages :
  • Gender:Male
  • Location:Saint Etienne (Loire)

Posté 14 octobre 2013 - 21:29

Oui très très peur!! non mais voir si il les détecte bien, sur la beta c'était déjà pas mal j'avais essayé mais la j'ai plus de vm donc je peux pas tester ...



#8 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 octobre 2013 - 21:59

Plus de vm?

 

Tu sais, les ransoms, c'est la nouvelle course a l'échalotte...



#9 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 12 décembre 2013 - 18:53

J'ai toujours beaucoup apprécié la qualité du support de leur laboratoire antivirus.

Comme on peut le voir ils sont très rapide à traiter les soumissions.

oups, à l'instant où je post je viens de recevoir un mail comme quoi un autre échantillon a été traité par un système automatique d'analyse (après 10 minutes d'envois).

 

RAPIDE.png



#10 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 13 décembre 2013 - 18:38

Oui, ils ne trainent pas !! :)



#11 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 14 décembre 2013 - 13:33

On vient de me répondre à une question à laquelle je cherchais la réponse depuis 2 ans déjà .... 

 

http://live.drweb.com/

 

Qui est "Ilya Georgievsky" ? Il est là 24/7  :siffle:

 

Bah en fait c'est le robot (système automatique d'analyse) qui traite les soumissions automatiquement et les ajoutent ensuite à la DB..si le fichier soumis ne peut pas être classifié par lui, alors il passe en traitement manuelle...Mais ce Ilya Georgievsky est aussi un analyste...humain. Bon je continue à bourriner chez eux..



#12 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 décembre 2013 - 13:52

Pourquoi ne pas l'avoir demandé?? :transpi:

 

Tu utilises toujours en parallèle, le système d'analyse de Kaspersky?


Ce message a été modifié par vigen - 14 décembre 2013 - 13:53 .


#13 GarciaDefender

GarciaDefender

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 89 Messages :
  • Gender:Male
  • Location:Lyon

Posté 14 décembre 2013 - 13:58

Salut ,

 

ba moi j'ai des réponses au bout de 3 jours :(, tu utilises le formulaire internet ?

 

Cordialement


Malware Hunter for Kaspersky Lab and Bitdefender.

 

 


#14 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 décembre 2013 - 14:07

Salut ,

 

ba moi j'ai des réponses au bout de 3 jours :(, tu utilises le formulaire internet ?

 

Cordialement

Salut,

 

3 jours?

 

Là il y'a un soucis, c'est trop lent.


Ce message a été modifié par vigen - 14 décembre 2013 - 14:07 .


#15 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 14 décembre 2013 - 14:08

le système d'analyse de Kaspersky ?? 

Salut ,

 

ba moi j'ai des réponses au bout de 3 jours :(, tu utilises le formulaire internet ?

 

Cordialement

Ouep.

https://vms.drweb.com/sendvirus/

Si tu n'est pas utilisateur de DrWeb (mon cas) tu n'a pas de clé à entrer dans  "Your Dr.Web serial number" ce qui fait que tes soumissions ne sont pas pris en charge en priorités. Mais ça change pas grand chose.

 

Il faut soumettre un fichier par soumission, ne pas le packé etc...pour que le robot puisse analyser l'échantillon. Généralement, quand je soumets 20 samples de suites, il sont tous traités sous 10h. 70/80 % grâce au robot, le reste manuelle.

Il arrive que des tickets soient pas analysés il faut créer un compte sur leur forum, y'a un endroit fait pour soumettre les tickets des soumissions non traités. Bon là je vais voir pour devenir Virus Hunter chez eux, voir les avantages..



#16 GarciaDefender

GarciaDefender

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 89 Messages :
  • Gender:Male
  • Location:Lyon

Posté 14 décembre 2013 - 14:10

Salut,



@Vigen :Oui je pense et au bout des 3 jours j'ai une réponse comme quoi le fichier est bien détecté :(

@Spywar : oki , car moi je le met toujours dans un zip sans mot de passe, je vais voir si je l'envoi en exe ce qu'il me dit.

 

Cordialement

 


 

 


Ce message a été modifié par GarciaDefender - 14 décembre 2013 - 14:13 .

Malware Hunter for Kaspersky Lab and Bitdefender.

 

 


#17 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 14 décembre 2013 - 14:20

Je viens d'envoyer

https://www.virustot...sis/1387026950/

On va voir combien de temps pour lui.

 

 

 

This message has been automatically generated in response to

the creation of your request regarding:

"SUBMITTED VIRUS",

a summary of which appears below.



There is no need to reply to this message right now.

Your request has been assigned an ID of [drweb.com #4458701].



Please include the string:



[drweb.com #4458701].



in the subject line of all future correspondence about this issue.

To do so, you may reply to this message.



Thank you for the cooperation



Чтобы получать оповещения на русском языке, отправьте пустое сообщение на адрес lang@rt-web.dev.drweb.com

Et au même moment je viens de recevoir 2 messages comme quoi 2 échantillons soumis ce matin ont été traités par le système automatique :)



#18 GarciaDefender

GarciaDefender

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 89 Messages :
  • Gender:Male
  • Location:Lyon

Posté 14 décembre 2013 - 14:23

Je vins d'envoyé un fichier aussi 

[drweb.com #4458696]

, je vais voir combien de temps il va mettre.


Malware Hunter for Kaspersky Lab and Bitdefender.

 

 


#19 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 décembre 2013 - 14:24

le système d'analyse de Kaspersky ?? 

Salut ,

 

ba moi j'ai des réponses au bout de 3 jours :(, tu utilises le formulaire internet ?

 

Cordialement

Ouep.

https://vms.drweb.com/sendvirus/

Si tu n'est pas utilisateur de DrWeb (mon cas) tu n'a pas de clé à entrer dans  "Your Dr.Web serial number" ce qui fait que tes soumissions ne sont pas pris en charge en priorités. Mais ça change pas grand chose.

 

Il faut soumettre un fichier par soumission, ne pas le packé etc...pour que le robot puisse analyser l'échantillon. Généralement, quand je soumets 20 samples de suites, il sont tous traités sous 10h. 70/80 % grâce au robot, le reste manuelle.

Il arrive que des tickets soient pas analysés il faut créer un compte sur leur forum, y'a un endroit fait pour soumettre les tickets des soumissions non traités. Bon là je vais voir pour devenir Virus Hunter chez eux, voir les avantages..

Salut;

 

Oui il me semble qu'avec Mak vous l'utilisez non?

 

Ou alors je me trompe, ce qui est possible aussi :)



#20 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 14 décembre 2013 - 14:26

C'est CAMAS, la sandbox en ligne de Comodo.



#21 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 décembre 2013 - 14:28

C'est CAMAS, la sandbox en ligne de Comodo.

Il me semblait que Mak utilisé un prod Kaspersky aussi en parallèle?

 

 

Edit: Un outil du genre:

 

http://www.securelist.com/en/scanner


Ce message a été modifié par vigen - 14 décembre 2013 - 14:30 .


#22 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 14 décembre 2013 - 14:34

Pas à ce que je sache.

Il utilisais ThreatExpert au début avant qu'ils soit banni depuis Juillet CAMAS. Je sais pas pour Kaspersky.



#23 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 décembre 2013 - 14:37

Pas à ce que je sache.

Il utilisais ThreatExpert au début avant qu'ils soit banni depuis Juillet CAMAS. Je sais pas pour Kaspersky.

Ah ok !!

 

Autant pour moi alors ^^



#24 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 14 décembre 2013 - 15:20

Et 3 de plus ! :)

 

3.png



#25 vigen

vigen

    Hardcore Papa

  • Tonton Flingueur
  • PipPipPipPipPipPipPipPipPip
  • 6 545 Messages :
  • Gender:Male
  • Location:Normandie

Posté 14 décembre 2013 - 15:25

Oui donc il y'a bien un soucis dans le dépôt de samples, de GarciaDefender.



#26 GarciaDefender

GarciaDefender

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 89 Messages :
  • Gender:Male
  • Location:Lyon

Posté 14 décembre 2013 - 16:08

Snif , moi j'ai pas de réponse aussi rapide, je sais pas comment tu fait.


Malware Hunter for Kaspersky Lab and Bitdefender.

 

 


#27 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 14 décembre 2013 - 16:28

Sois sur de soumettre uniquement le fichier et ne pas le compressé (même sans mot de passe). Théoriquement ça doit tout le temps marcher.



#28 GarciaDefender

GarciaDefender

    Touriste Phobosien

  • Zimien
  • PipPipPipPip
  • 89 Messages :
  • Gender:Male
  • Location:Lyon

Posté 14 décembre 2013 - 16:31

Oki j'envoi le fichier brut, je viens de faire un essai sur un autre fichier, je vais voir ce que sa donne.


Malware Hunter for Kaspersky Lab and Bitdefender.

 

 


#29 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 14 décembre 2013 - 17:52

Je viens d'envoyer

https://www.virustot...sis/1387026950/

On va voir combien de temps pour lui.

 

 

 

This message has been automatically generated in response to

the creation of your request regarding:

"SUBMITTED VIRUS",

a summary of which appears below.



There is no need to reply to this message right now.

Your request has been assigned an ID of [drweb.com #4458701].



Please include the string:



[drweb.com #4458701].



in the subject line of all future correspondence about this issue.

To do so, you may reply to this message.



Thank you for the cooperation



Чтобы получать оповещения на русском языке, отправьте пустое сообщение на адрес lang@rt-web.dev.drweb.com

Et au même moment je viens de recevoir 2 messages comme quoi 2 échantillons soumis ce matin ont été traités par le système automatique :)

Voilà :

 

 

 

Dear fqsdfqsd1997,


Your submission has been processed by Automatic System. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.

If Dr.Web anti-virus does not detect this threat on your computer, please, make sure that:
1. The Dr.Web virus database on your computer is up-to-date. Otherwise, update the database.
2. An add-on including the entry for this threat has already been released. As a rule, an update is released within an hour after an entry has been added. You can check add-on release history athttp://live.drweb.com or http://updates.drweb.com.

If after that Dr.Web anti-virus still cannot detect the threat or Dr.Web anti-virus detects and eliminates the threat, but after a while the threat reappears on your computer, then contact Doctor Web Technical Support.

If you believe that an error has occurred while processing your submission by Automatic System and you are confident that you assigned an appropriate category to your submission, provide us with more details on your problem in reply to this message.


Threat: Trojan.DownLoader11.466


Thank you for the cooperation.


#30 spywar

spywar

    L'espion qui m'aimait...

  • Tonton Flingueur
  • PipPipPipPipPipPipPip
  • 991 Messages :
  • Gender:Male

Posté 21 décembre 2013 - 16:35

Enfin Virus Hunter :) aller on bourrine on lâche pas !





0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)