Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Ten sposób jest dobry ale tylko w przypadku gdy ktoś korzysta z programu pocztowego, a nie każdy tak robi
Jeśli idziesz w górę to bądź miły dla ludzi, bo możesz ich spotkać jak będziesz spadać w dół.
Ochrona RealTime: Webroot SecureAnywhere + PC Tools FW + MBAM Pro oraz Adblock Plus i McAfee SiteAdvisor
Liczba postów: 32
Liczba wątków: 0
Dołączył: 09.09.2009
Reputacja:
0
Tak jak kolega Pablosss wspomniał trzeba też korzystać z programu pocztowgo. Ja nie korzystam z żadnego Outlooka, The Bata więc ten sposób dla mnie odpada. Chyba że kolega Tommy znajdzie jakiś inny sposób.
W każdym bądź razie to by nawet było prawdą że szybciej odpowiadają na pliki z kwarantanny niż normalnie wysyłane. Wysyłałem normalną drogą spakowane wirusy i żadnej odpowiedzi.
Dziś Kaspersky pobrał dość dużą ilość sygnatur rano coś prawie koło 2MB. Musiałem kompa ponownie uruchomić
DefenseWall HIPS v2.56 - Skuteczna Ochrona Przed Adware/Spyware/Keyloggerami/Rootkitami
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Ja tak samo ponad 2 Mb przybylo mi od wczoraj wieczoira 6000 K sygnatur)
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Zainstalujcie sobie klienta poczty thunderbirda. To jest dobry kompan obok firefoxa (z jednego teamu progzy)
Dla mnie korzystanie z poczty www to utrapienie. Ciągłe wchodzenie i logowanie. Tak to klikam na thunderbirda i ściąga od razu pocztę z 5 różnych kont. Tak samo z wysyłaniem. Wybieram żądane konto i poczta idzie, a tak to bym się musiał znowu zalogować na www.
Kaspersky po wrzuceniu pliku do kwarantanny, po naciśnięciu wyślij sam otwiera w moim przypadku thunderbirda, sam wypełnia tytuł, treść, sam pakuje i wrzuca plik do odnośnika. Wystarczy tylko nacisnąć wyślij.
Na pocztę www wchodzę tylko jak chcę usunąć kopię poczty raz na jakiś czas, albo zaglądnąć do spamu, albo zrobić aliasa, albo zmienić hasło.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 32
Liczba wątków: 0
Dołączył: 09.09.2009
Reputacja:
0
No dobra Tommy ale jak ściągam jakiś plik który jest wirusem a K jeszcze nie ma sygnatur i nie rozpoznaje go to zapisuje na dysk normalnie jak każdy inny plik a nie do kwarantanny
I go nie ma w kwarantannie. To ja mam sam ten plik do kwarantanny przenieść ? czy jak ? bo nie rozumiem tego.
A ja już korzystam z Outlooka w którym mam ustawioną pocztę
Ech nie kumam całej tej filozofii z kwarantanną. Lepiej będzie jak będziesz Ty wysyłać te pliki podejrzane do labu K
Z podziękowaniem za trud wniesiony za polepszenie jakości wykrywalności Kaspra
DefenseWall HIPS v2.56 - Skuteczna Ochrona Przed Adware/Spyware/Keyloggerami/Rootkitami
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Założyć sobie 1 katalog na przechowywanie "podejrzanych" plików. Ja mam na pulpicie. Wyłączam AV (kto się boi, to niech ściąga pod kontrolą AV - po sciagnięciu sam wygoli wiry w archiwum, pozostaną tylko niewykrywalne jeszcze, albo czyste). Ściągam "pliki" "podejrzane" Nie wolno uruchomić przypadkowo jakiegoś pliku, trzeba uważać!
Włączam AV - Kaspra. Robię update. Skanuję wskazany folder na pulpicie ze ściągniętymi plikami. Tego, czego nie wykryje, wrzucam do kwarantanny i wysyłam do labu (jeśli kasper sam wykryje jakiegoś trojana GENERIC, sam wrzuca do kwarantanny, wystarczy wysłać).
Tak wygląda wysyłanie z kwarantanny:
[Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj]
Jak ktoś pewnie zauważył - Kaspersky w wersji PL wysyła na ruski adres email: <!-- e --><a href="mailto: [email protected]"> [email protected]</a><!-- e -->
Do kwarantanny można wrzucić zamiast jednego pliku- spakowane wirusy bez hasła (zip, rar) - te niewykrywalne lub podejrzane pliki i wysłać wszystkie razem (nie więcej jak 10 plików i nie większy plik/pack niż 6MB)
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 32
Liczba wątków: 0
Dołączył: 09.09.2009
Reputacja:
0
Świetny poradnik Tommy
Zaraz przetestuje zobaczę jak szybko odpiszą mi
Wysłałem 3 pliki ze strony MBAM tak jak pokazł Tommy.
Teraz te pliki w kwarantannie mogę usunąć ?
Teraz poczekać trzeba na odpowiedzi z labu K. Ja 20 minut temu wysłałem i zero odpowiedzi jeszcze
DefenseWall HIPS v2.56 - Skuteczna Ochrona Przed Adware/Spyware/Keyloggerami/Rootkitami
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Liczba postów: 32
Liczba wątków: 0
Dołączył: 09.09.2009
Reputacja:
0
Tommy odpisali mi z labu K
Kod: Hello,
instalador1.mkg - Trojan-Downloader.Win32.Banload.ainp
New malicious software was found in this file. It''s detection will be included in the next update. Thank you for your help.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
>
> Ten plik zostanie wysłany do firmy Kaspersky Lab w celu analizy.
>
-----------------
Regards, Andrey Ladikov
Virus Analyst, Kaspersky Lab.
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com
DefenseWall HIPS v2.56 - Skuteczna Ochrona Przed Adware/Spyware/Keyloggerami/Rootkitami
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
martinus napisał(a):Tommy odpisali mi z labu K
Kod: Hello,
instalador1.mkg - Trojan-Downloader.Win32.Banload.ainp
New malicious software was found in this file. It''s detection will be included in the next update. Thank you for your help.
Please quote all when answering.
The answer is relevant to the latest bases from update sources.
>
> Ten plik zostanie wysłany do firmy Kaspersky Lab w celu analizy.
>
-----------------
Regards, Andrey Ladikov
Virus Analyst, Kaspersky Lab.
10/1, 1st Volokolamsky Proezd, Moscow, 123060, Russia
Tel./Fax: + 7 (495) 797 8700
http://www.kaspersky.com http://www.viruslist.com
Wszystkie malware które nie wykrywa Kaspersky przesyłam tommyemu na priv a on wysyła do Labu zagladam pare razy na dzien na forum. Sam bym to robił, ale nie mam konta premium na rapidzie, a mam stałe Ip wiec limit 300 mb sie szybko wykonczyl, wiec wysylam na priv
Liczba postów: 32
Liczba wątków: 0
Dołączył: 09.09.2009
Reputacja:
0
A po co Ci konto Premium na Rapid-zie ??. Ja bezpośrednio ściągam pliki ze strony. Nie ściągam paczek spakowanych wysłanych na rapida.
DefenseWall HIPS v2.56 - Skuteczna Ochrona Przed Adware/Spyware/Keyloggerami/Rootkitami
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
martinus napisał(a):A po co Ci konto Premium na Rapid-zie ??. Ja bezpośrednio ściągam pliki ze strony. Nie ściągam paczek spakowanych wysłanych na rapida.
Ale Ty masz zmienne Ip i co res kompa masz inne , a ja mam stałe, mam bezprzewodowy net, ile bym nienie uruchomił ponownie kompa mam ten sam i mi limit nabije do 300 Mb pozniej klops. Ja ze strony nie sciagam, bo tam są nie spakowane , bedzie sama instalka i znów jak Kasper nie wykryje, będę miałwiry w przywracaniu systemu i Temp Mozilli, a wyłaczac tej opcji nie bede.A jak jest spakowane, a nie wykryje tonic nie bedzie. bezpieczniej
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Cytat: Teraz te pliki w kwarantannie mogę usunąć ?
Ja je przywracam (funkcja przywróć w kwarantannie) po wysłaniu. Jak mi przyjdzie potwierdzenie czy vir, czy nie (jak nie vir to usuwam ręcznie), a jak vir to robię update kaspra, skanuję ten mój katalog z virami i czekam aż zdetektuje i wywali
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 32
Liczba wątków: 0
Dołączył: 09.09.2009
Reputacja:
0
LikwidatoR napisał(a):martinus napisał(a):A po co Ci konto Premium na Rapid-zie ??. Ja bezpośrednio ściągam pliki ze strony. Nie ściągam paczek spakowanych wysłanych na rapida.
Ale Ty masz zmienne Ip i co res kompa masz inne , a ja mam stałe, mam bezprzewodowy net, ile bym nienie uruchomił ponownie kompa mam ten sam i mi limit nabije do 300 Mb pozniej klops. Ja ze strony nie sciagam, bo tam są nie spakowane , bedzie sama instalka i znów jak Kasper nie wykryje, będę miałwiry w przywracaniu systemu i Temp Mozilli, a wyłaczac tej opcji nie bede.A jak jest spakowane, a nie wykryje tonic nie bedzie. bezpieczniej
Jak uważasz - ja ściągam bezpośrednio nie spakowane . W końcu mam DefenseWalla jak K2010 zawiedzie .
tommy504 napisał(a):Cytat: Teraz te pliki w kwarantannie mogę usunąć ?
Ja je przywracam (funkcja przywróć w kwarantannie) po wysłaniu. Jak mi przyjdzie potwierdzenie czy vir, czy nie (jak nie vir to usuwam ręcznie), a jak vir to robię update kaspra, skanuję ten mój katalog z virami i czekam aż zdetektuje i wywali . Czasami jak jest coś poważniejszego to profilaktycznie leczy z restartem
OK Tommy. Ale Twój sposób działa i odpisują. Nie tak szybko że 15 minut i już mam info z K labu ale trochę trzeba poczekać.
Na niektóre pliki to otrzymuję odpowiedź błyskawicznie ( w przeciągu 5 minut ) a na inne dłużej czekać każą sobie
DefenseWall HIPS v2.56 - Skuteczna Ochrona Przed Adware/Spyware/Keyloggerami/Rootkitami
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Liczba postów: 3 833
Liczba wątków: 70
Dołączył: 17.04.2008
Reputacja:
94
Cytat: OK Tommy. Ale Twój sposób działa i odpisują. Nie tak szybko że 15 minut i już mam info z K labu ale trochę trzeba poczekać.
Na niektóre pliki to otrzymuję odpowiedź błyskawicznie ( w przeciągu 5 minut ) a na inne dłużej czekać każą sobie
No właśnie, zależy to jakoś od pory dnia. Też mają przerwy
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Liczba postów: 32
Liczba wątków: 0
Dołączył: 09.09.2009
Reputacja:
0
Z wysłanych 15 plików dziś otrzymałem odpowiedź Tommy na 6 plików. Może resztę jeszcze analizują
DefenseWall HIPS v2.56 - Skuteczna Ochrona Przed Adware/Spyware/Keyloggerami/Rootkitami
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
tommy504 napisał(a):No właśnie, zależy to jakoś od pory dnia. Też mają przerwy
Może nie tyle od pory dnia co od ilości nadesłanych plików.
Jeśli idziesz w górę to bądź miły dla ludzi, bo możesz ich spotkać jak będziesz spadać w dół.
Ochrona RealTime: Webroot SecureAnywhere + PC Tools FW + MBAM Pro oraz Adblock Plus i McAfee SiteAdvisor
Liczba postów: 32
Liczba wątków: 0
Dołączył: 09.09.2009
Reputacja:
0
Co jak co ale dziś dużo sygnatur wypuścili. Widać że ostro pracują i nie mają czasu na pierdoły
DefenseWall HIPS v2.56 - Skuteczna Ochrona Przed Adware/Spyware/Keyloggerami/Rootkitami
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Liczba postów: 2 562
Liczba wątków: 25
Dołączył: 18.09.2008
Reputacja:
16
Według mnie to czy odpiszą czy nie jest najmniej ważne, ważne jest do że po jakimś czasie wirus jest wykrywany.
Jeśli idziesz w górę to bądź miły dla ludzi, bo możesz ich spotkać jak będziesz spadać w dół.
Ochrona RealTime: Webroot SecureAnywhere + PC Tools FW + MBAM Pro oraz Adblock Plus i McAfee SiteAdvisor
Liczba postów: 32
Liczba wątków: 0
Dołączył: 09.09.2009
Reputacja:
0
zaraz sprawdzę czy wykrywane są te pliki
Większość jeszcze nie wykrywa
DefenseWall HIPS v2.56 - Skuteczna Ochrona Przed Adware/Spyware/Keyloggerami/Rootkitami
[Obrazek: [Aby zobaczyć linki, zarejestruj się tutaj] ]
Liczba postów: 2 485
Liczba wątków: 14
Dołączył: 23.06.2009
Reputacja:
0
Maja widocznie nawał pracy wyobrazcie sobie jak od nas duzo plikow idzie a na pewno idzie z calego swiata od wielu ludzi z kazdego panstwa. Tam na pewno nie analizuje w Kasperskym z 10 tys ludzi by po 5 min odpisywac. Proporcje sa zachwiane miedzy analizatorami auserami co wysylajazagrozenia
|