Dr web version 9
titanic 17 sept. 2013
Bonjour !
La nouvelle version des produits Dr Web version 9 viennent de sortir à l'instant :
Plus d'infos ici:
http://news.drweb.fr...=870&lng=fr&c=5
alexp79 17 sept. 2013
Merci de l'info
Les changements au niveau du parefeu semblent aller dans un sens plus userfriendly^^
spywar 14 oct. 2013
J'ai remarqué que le moteur Antivirus s'est effectivement bien amélioré sur la détection des packers..ce qui montre que ce qui est dit sur le changelog semble bien appliqué. Bon point.
vigen 14 oct. 2013
J'ai remarqué que le moteur Antivirus s'est effectivement bien amélioré sur la détection des packers..ce qui montre que ce qui est dit sur le changelog semble bien appliqué. Bon point.
Effectivement
titanic 14 oct. 2013
Sa serai bien que Vigen ou alors spywar nous fasse un test avec du ransoms pour voir si la protection préventive est bien efficace
titanic 14 oct. 2013
Oui très très peur!! non mais voir si il les détecte bien, sur la beta c'était déjà pas mal j'avais essayé mais la j'ai plus de vm donc je peux pas tester ...
vigen 14 oct. 2013
Plus de vm?
Tu sais, les ransoms, c'est la nouvelle course a l'échalotte...
spywar 12 déc. 2013
J'ai toujours beaucoup apprécié la qualité du support de leur laboratoire antivirus.
Comme on peut le voir ils sont très rapide à traiter les soumissions.
oups, à l'instant où je post je viens de recevoir un mail comme quoi un autre échantillon a été traité par un système automatique d'analyse (après 10 minutes d'envois).
spywar 14 déc. 2013
On vient de me répondre à une question à laquelle je cherchais la réponse depuis 2 ans déjà ....
Qui est "Ilya Georgievsky" ? Il est là 24/7
Bah en fait c'est le robot (système automatique d'analyse) qui traite les soumissions automatiquement et les ajoutent ensuite à la DB..si le fichier soumis ne peut pas être classifié par lui, alors il passe en traitement manuelle...Mais ce Ilya Georgievsky est aussi un analyste...humain. Bon je continue à bourriner chez eux..
vigen 14 déc. 2013
Pourquoi ne pas l'avoir demandé??
Tu utilises toujours en parallèle, le système d'analyse de Kaspersky?
Ce message a été modifié par vigen - 14 décembre 2013 - 13:53 .
GarciaDefender 14 déc. 2013
Salut ,
ba moi j'ai des réponses au bout de 3 jours :(, tu utilises le formulaire internet ?
Cordialement
vigen 14 déc. 2013
Salut ,
ba moi j'ai des réponses au bout de 3 jours :(, tu utilises le formulaire internet ?
Cordialement
Salut,
3 jours?
Là il y'a un soucis, c'est trop lent.
Ce message a été modifié par vigen - 14 décembre 2013 - 14:07 .
spywar 14 déc. 2013
le système d'analyse de Kaspersky ??
Salut ,
ba moi j'ai des réponses au bout de 3 jours :(, tu utilises le formulaire internet ?
Cordialement
Ouep.
https://vms.drweb.com/sendvirus/
Si tu n'est pas utilisateur de DrWeb (mon cas) tu n'a pas de clé à entrer dans "Your Dr.Web serial number" ce qui fait que tes soumissions ne sont pas pris en charge en priorités. Mais ça change pas grand chose.
Il faut soumettre un fichier par soumission, ne pas le packé etc...pour que le robot puisse analyser l'échantillon. Généralement, quand je soumets 20 samples de suites, il sont tous traités sous 10h. 70/80 % grâce au robot, le reste manuelle.
Il arrive que des tickets soient pas analysés il faut créer un compte sur leur forum, y'a un endroit fait pour soumettre les tickets des soumissions non traités. Bon là je vais voir pour devenir Virus Hunter chez eux, voir les avantages..
GarciaDefender 14 déc. 2013
Salut,
@Vigen :Oui je pense et au bout des 3 jours j'ai une réponse comme quoi le fichier est bien détecté :(
@Spywar : oki , car moi je le met toujours dans un zip sans mot de passe, je vais voir si je l'envoi en exe ce qu'il me dit.
Cordialement
Ce message a été modifié par GarciaDefender - 14 décembre 2013 - 14:13 .
spywar 14 déc. 2013
Je viens d'envoyer
https://www.virustot...sis/1387026950/
On va voir combien de temps pour lui.
This message has been automatically generated in response to
the creation of your request regarding:
"SUBMITTED VIRUS",
a summary of which appears below.
There is no need to reply to this message right now.
Your request has been assigned an ID of [drweb.com #4458701].
Please include the string:
[drweb.com #4458701].
in the subject line of all future correspondence about this issue.
To do so, you may reply to this message.
Thank you for the cooperation
Чтобы получать оповещения на русском языке, отправьте пустое сообщение на адрес lang@rt-web.dev.drweb.com
Et au même moment je viens de recevoir 2 messages comme quoi 2 échantillons soumis ce matin ont été traités par le système automatique
GarciaDefender 14 déc. 2013
Je vins d'envoyé un fichier aussi
[drweb.com #4458696]
, je vais voir combien de temps il va mettre.
vigen 14 déc. 2013
le système d'analyse de Kaspersky ??
Salut ,
ba moi j'ai des réponses au bout de 3 jours :(, tu utilises le formulaire internet ?
Cordialement
Ouep.
https://vms.drweb.com/sendvirus/
Si tu n'est pas utilisateur de DrWeb (mon cas) tu n'a pas de clé à entrer dans "Your Dr.Web serial number" ce qui fait que tes soumissions ne sont pas pris en charge en priorités. Mais ça change pas grand chose.
Il faut soumettre un fichier par soumission, ne pas le packé etc...pour que le robot puisse analyser l'échantillon. Généralement, quand je soumets 20 samples de suites, il sont tous traités sous 10h. 70/80 % grâce au robot, le reste manuelle.
Il arrive que des tickets soient pas analysés il faut créer un compte sur leur forum, y'a un endroit fait pour soumettre les tickets des soumissions non traités. Bon là je vais voir pour devenir Virus Hunter chez eux, voir les avantages..
Salut;
Oui il me semble qu'avec Mak vous l'utilisez non?
Ou alors je me trompe, ce qui est possible aussi
vigen 14 déc. 2013
C'est CAMAS, la sandbox en ligne de Comodo.
Il me semblait que Mak utilisé un prod Kaspersky aussi en parallèle?
Edit: Un outil du genre:
http://www.securelist.com/en/scanner
Ce message a été modifié par vigen - 14 décembre 2013 - 14:30 .
spywar 14 déc. 2013
Pas à ce que je sache.
Il utilisais ThreatExpert au début avant qu'ils soit banni depuis Juillet CAMAS. Je sais pas pour Kaspersky.
vigen 14 déc. 2013
Pas à ce que je sache.
Il utilisais ThreatExpert au début avant qu'ils soit banni depuis Juillet CAMAS. Je sais pas pour Kaspersky.
Ah ok !!
Autant pour moi alors ^^
vigen 14 déc. 2013
Oui donc il y'a bien un soucis dans le dépôt de samples, de GarciaDefender.
GarciaDefender 14 déc. 2013
Snif , moi j'ai pas de réponse aussi rapide, je sais pas comment tu fait.
spywar 14 déc. 2013
Sois sur de soumettre uniquement le fichier et ne pas le compressé (même sans mot de passe). Théoriquement ça doit tout le temps marcher.
GarciaDefender 14 déc. 2013
Oki j'envoi le fichier brut, je viens de faire un essai sur un autre fichier, je vais voir ce que sa donne.
spywar 14 déc. 2013
Je viens d'envoyer
https://www.virustot...sis/1387026950/
On va voir combien de temps pour lui.
This message has been automatically generated in response to
the creation of your request regarding:
"SUBMITTED VIRUS",
a summary of which appears below.
There is no need to reply to this message right now.
Your request has been assigned an ID of [drweb.com #4458701].
Please include the string:
[drweb.com #4458701].
in the subject line of all future correspondence about this issue.
To do so, you may reply to this message.
Thank you for the cooperation
Чтобы получать оповещения на русском языке, отправьте пустое сообщение на адрес lang@rt-web.dev.drweb.comEt au même moment je viens de recevoir 2 messages comme quoi 2 échantillons soumis ce matin ont été traités par le système automatique
Voilà :
Dear fqsdfqsd1997,
Your submission has been processed by Automatic System. A corresponding record has been added to the Dr.Web virus database and will be available with the next update.
If Dr.Web anti-virus does not detect this threat on your computer, please, make sure that:
1. The Dr.Web virus database on your computer is up-to-date. Otherwise, update the database.
2. An add-on including the entry for this threat has already been released. As a rule, an update is released within an hour after an entry has been added. You can check add-on release history athttp://live.drweb.com or http://updates.drweb.com.
If after that Dr.Web anti-virus still cannot detect the threat or Dr.Web anti-virus detects and eliminates the threat, but after a while the threat reappears on your computer, then contact Doctor Web Technical Support.
If you believe that an error has occurred while processing your submission by Automatic System and you are confident that you assigned an appropriate category to your submission, provide us with more details on your problem in reply to this message.
Threat: Trojan.DownLoader11.466
Thank you for the cooperation.