Labolatorium Kaspersky - jak to jest ?

[Pablosss]

Ten sposób jest dobry ale tylko w przypadku gdy ktoś korzysta z programu pocztowego, a nie każdy tak robi

[martinus]

Tak jak kolega Pablosss wspomniał trzeba też korzystać z programu pocztowgo. Ja nie korzystam z żadnego Outlooka, The Bata więc ten sposób dla mnie odpada. Chyba że kolega Tommy znajdzie jakiś inny sposób.
W każdym bądź razie to by nawet było prawdą że szybciej odpowiadają na pliki z kwarantanny niż normalnie wysyłane. Wysyłałem normalną drogą spakowane wirusy i żadnej odpowiedzi.

---

Dziś Kaspersky pobrał dość dużą ilość sygnatur rano coś prawie koło 2MB. Musiałem kompa ponownie uruchomić

[LikwidatoR]

Ja tak samo ponad 2 Mb przybylo mi od wczoraj wieczoira 6000 K sygnatur)

[tommyklab]

Zainstalujcie sobie klienta poczty thunderbirda. To jest dobry kompan obok firefoxa (z jednego teamu progzy)

Dla mnie korzystanie z poczty www to utrapienie. Ciągłe wchodzenie i logowanie. Tak to klikam na thunderbirda i ściąga od razu pocztę z 5 różnych kont. Tak samo z wysyłaniem. Wybieram żądane konto i poczta idzie, a tak to bym się musiał znowu zalogować na www.

Kaspersky po wrzuceniu pliku do kwarantanny, po naciśnięciu wyślij sam otwiera w moim przypadku thunderbirda, sam wypełnia tytuł, treść, sam pakuje i wrzuca plik do odnośnika. Wystarczy tylko nacisnąć wyślij.

Na pocztę www wchodzę tylko jak chcę usunąć kopię poczty raz na jakiś czas, albo zaglądnąć do spamu, albo zrobić aliasa, albo zmienić hasło.

[martinus]

No dobra Tommy ale jak ściągam jakiś plik który jest wirusem a K jeszcze nie ma sygnatur i nie rozpoznaje go to zapisuje na dysk normalnie jak każdy inny plik a nie do kwarantanny

I go nie ma w kwarantannie. To ja mam sam ten plik do kwarantanny przenieść ? czy jak ? bo nie rozumiem tego.

A ja już korzystam z Outlooka w którym mam ustawioną pocztę

---

Ech nie kumam całej tej filozofii z kwarantanną. Lepiej będzie jak będziesz Ty wysyłać te pliki podejrzane do labu K

Z podziękowaniem za trud wniesiony za polepszenie jakości wykrywalności Kaspra

[tommyklab]

Założyć sobie 1 katalog na przechowywanie "podejrzanych" plików. Ja mam na pulpicie. Wyłączam AV (kto się boi, to niech ściąga pod kontrolą AV - po sciagnięciu sam wygoli wiry w archiwum, pozostaną tylko niewykrywalne jeszcze, albo czyste). Ściągam "pliki" "podejrzane" Nie wolno uruchomić przypadkowo jakiegoś pliku, trzeba uważać!
Włączam AV - Kaspra. Robię update. Skanuję wskazany folder na pulpicie ze ściągniętymi plikami. Tego, czego nie wykryje, wrzucam do kwarantanny i wysyłam do labu (jeśli kasper sam wykryje jakiegoś trojana GENERIC, sam wrzuca do kwarantanny, wystarczy wysłać).

Tak wygląda wysyłanie z kwarantanny:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak ktoś pewnie zauważył - Kaspersky w wersji PL wysyła na ruski adres email: <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->
Do kwarantanny można wrzucić zamiast jednego pliku- spakowane wirusy bez hasła (zip, rar) - te niewykrywalne lub podejrzane pliki i wysłać wszystkie razem (nie więcej jak 10 plików i nie większy plik/pack niż 6MB)

[martinus]

Świetny poradnik Tommy

---

Zaraz przetestuje zobaczę jak szybko odpiszą mi

---

Wysłałem 3 pliki ze strony MBAM tak jak pokazł Tommy.
Teraz te pliki w kwarantannie mogę usunąć ?

---

Teraz poczekać trzeba na odpowiedzi z labu K. Ja 20 minut temu wysłałem i zero odpowiedzi jeszcze

[martinus]

Tommy odpisali mi z labu K

Kod:

Hello,


instalador1.mkg - Trojan-Downloader.Win32.Banload.ainp

New malicious software was found in this file. It''s detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.



>
> Ten plik zostanie wysłany do firmy Kaspersky Lab w celu analizy.
>
-----------------
Regards, Andrey Ladikov
Virus Analyst, Kaspersky Lab.

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

[LikwidatoR]

Tommy odpisali mi z labu K

Kod:

Hello,


instalador1.mkg - Trojan-Downloader.Win32.Banload.ainp

New malicious software was found in this file. It''s detection will be included in the next update. Thank you for your help.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.



>
> Ten plik zostanie wysłany do firmy Kaspersky Lab w celu analizy.
>
-----------------
Regards, Andrey Ladikov
Virus Analyst, Kaspersky Lab.

10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com

Wszystkie malware które nie wykrywa Kaspersky przesyłam tommyemu na priv a on wysyła do Labu zagladam pare razy na dzien na forum. Sam bym to robił, ale nie mam konta premium na rapidzie, a mam stałe Ip wiec limit 300 mb sie szybko wykonczyl, wiec wysylam na priv

[martinus]

A po co Ci konto Premium na Rapid-zie ??. Ja bezpośrednio ściągam pliki ze strony. Nie ściągam paczek spakowanych wysłanych na rapida.

[LikwidatoR]

A po co Ci konto Premium na Rapid-zie ??. Ja bezpośrednio ściągam pliki ze strony. Nie ściągam paczek spakowanych wysłanych na rapida.

Ale Ty masz zmienne Ip i co res kompa masz inne , a ja mam stałe, mam bezprzewodowy net, ile bym nienie uruchomił ponownie kompa mam ten sam i mi limit nabije do 300 Mb pozniej klops. Ja ze strony nie sciagam, bo tam są nie spakowane , bedzie sama instalka i znów jak Kasper nie wykryje, będę miałwiry w przywracaniu systemu i Temp Mozilli, a wyłaczac tej opcji nie bede.A jak jest spakowane, a nie wykryje tonic nie bedzie. bezpieczniej

[tommyklab]

Teraz te pliki w kwarantannie mogę usunąć ?

Ja je przywracam (funkcja przywróć w kwarantannie) po wysłaniu. Jak mi przyjdzie potwierdzenie czy vir, czy nie (jak nie vir to usuwam ręcznie), a jak vir to robię update kaspra, skanuję ten mój katalog z virami i czekam aż zdetektuje i wywali

[martinus]

A po co Ci konto Premium na Rapid-zie ??. Ja bezpośrednio ściągam pliki ze strony. Nie ściągam paczek spakowanych wysłanych na rapida.

Ale Ty masz zmienne Ip i co res kompa masz inne , a ja mam stałe, mam bezprzewodowy net, ile bym nienie uruchomił ponownie kompa mam ten sam i mi limit nabije do 300 Mb pozniej klops. Ja ze strony nie sciagam, bo tam są nie spakowane , bedzie sama instalka i znów jak Kasper nie wykryje, będę miałwiry w przywracaniu systemu i Temp Mozilli, a wyłaczac tej opcji nie bede.A jak jest spakowane, a nie wykryje tonic nie bedzie. bezpieczniej

Jak uważasz - ja ściągam bezpośrednio nie spakowane . W końcu mam DefenseWalla jak K2010 zawiedzie .

---

Teraz te pliki w kwarantannie mogę usunąć ?

Ja je przywracam (funkcja przywróć w kwarantannie) po wysłaniu. Jak mi przyjdzie potwierdzenie czy vir, czy nie (jak nie vir to usuwam ręcznie), a jak vir to robię update kaspra, skanuję ten mój katalog z virami i czekam aż zdetektuje i wywali . Czasami jak jest coś poważniejszego to profilaktycznie leczy z restartem

OK Tommy. Ale Twój sposób działa i odpisują. Nie tak szybko że 15 minut i już mam info z K labu ale trochę trzeba poczekać.
Na niektóre pliki to otrzymuję odpowiedź błyskawicznie ( w przeciągu 5 minut ) a na inne dłużej czekać każą sobie

[tommyklab]

OK Tommy. Ale Twój sposób działa i odpisują. Nie tak szybko że 15 minut i już mam info z K labu ale trochę trzeba poczekać.
Na niektóre pliki to otrzymuję odpowiedź błyskawicznie ( w przeciągu 5 minut ) a na inne dłużej czekać każą sobie

No właśnie, zależy to jakoś od pory dnia. Też mają przerwy

[martinus]

Z wysłanych 15 plików dziś otrzymałem odpowiedź Tommy na 6 plików. Może resztę jeszcze analizują

[Pablosss]

No właśnie, zależy to jakoś od pory dnia. Też mają przerwy

Może nie tyle od pory dnia co od ilości nadesłanych plików.

[martinus]

Co jak co ale dziś dużo sygnatur wypuścili. Widać że ostro pracują i nie mają czasu na pierdoły

[Pablosss]

Według mnie to czy odpiszą czy nie jest najmniej ważne, ważne jest do że po jakimś czasie wirus jest wykrywany.

[martinus]

zaraz sprawdzę czy wykrywane są te pliki

---

Większość jeszcze nie wykrywa

[LikwidatoR]

Maja widocznie nawał pracy wyobrazcie sobie jak od nas duzo plikow idzie a na pewno idzie z calego swiata od wielu ludzi z kazdego panstwa. Tam na pewno nie analizuje w Kasperskym z 10 tys ludzi by po 5 min odpisywac. Proporcje sa zachwiane miedzy analizatorami auserami co wysylajazagrozenia