Labolatorium Kaspersky fakt czy kłam ?
#1
Witam

Od miesiąca wysyłam do labu Kasperskiego link z malware z waszego forum (chodzi o plik w formacie 7z  - Ransom LockScreen). Widać po analizie na Virustotal że plik jest zawirusowany (wykrywany jest przez inne AV). A Kaspersky Lab odpowiada za każdym razem że nic nie ma złośliwego w tym archiwum (pliku).
Po takim podejściu do człowieka zmuszony zostałem do zmiany programy AV. 
Dodam jeszcze że ów plik wysyłałem do F Secure, ESET, AVIRA, FortiClient i odpowiedzi były jednoznaczne - pliki zawirusowane.
Dlaczego Kaspersky - taka duża potężna firma z rekomendacjami tak źle analizuje przesyłane im pliki
MD + WHHL
Odpowiedz
#2
Może jakiś buc tam w suporcie siedzi.. ja też raz trafiłem na trola w DatPol (SpyShelter) ale po napisaniu do 2 gościa odrazu naprawili poważną lukę Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#3
(05.01.2019, 16:23)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Może jakiś buc tam w suporcie siedzi.. ja też raz trafiłem na trola w DatPol (SpyShelter) ale po napisaniu do 2 gościa odrazu naprawili poważną lukę Smile

Ok. Ale przez miesiąc wysyłać do labu i za każdym razem odmowna odpowiedź ?. Przecież tam nie siedzi ciągle jedna i ta sama osoba.
Jednym słowem określę - szkoda mi wydanych pieniędzy na ten soft skoro lab Kasperczaka ma ludzi w d...e
MD + WHHL
Odpowiedz
#4
Może siedzieć automat, który uznaje, żen ie warto przesłać do człowieka. A może zawodzą ich wewnętrzne procedury. A może cokolwiek innego. W firmie, gdzie masz ~4000 pracowników, może przemknąć niejeden buc, niedoedukowany pracownik czy meneżer, który chcąc zarobić na premię, pochwalił się, ile zaoszczędził na supporcie Smile
Spróbuj może napisać do nich innymi źródłami, że olewają twój temat i wtedy może pójdzie to innymi kanałami i i przeanalizują sprawę Smile
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#5
No też racja że olewają pewne zgłoszenia ale paradoksalnie nadal ma dobre ratio w wykrywalności i to bardzo dobre.
Ale krytyka w twoim wypadku jak najbardziej zrozumiała i uzasadniona.

Masz już jakieś oprogramowanie inne na oku czy szukasz czegoś nowego ?!
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#6
(05.01.2019, 16:50)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

No też racja że olewają pewne zgłoszenia ale paradoksalnie nadal ma dobre ratio w wykrywalności i to bardzo dobre.
Ale krytyka w twoim wypadku jak najbardziej zrozumiała i uzasadniona.

Masz już jakieś oprogramowanie inne na oku czy szukasz czegoś nowego ?!

Aktualnie mam Avast free który wykrywa to zagrożenie jak i wiele innych z tego forum  i sprawdza się na co dzień nie gorzej niż płatny Kaspersky
Żal mi ludzi co mają płatnego / bezpłatnego Kasperskiego bo w obliczu zagrożenia zostają na lodzie.
Jeśli macie inne dojście do labu Kasperskiego to próbujcie wysyłać może Wam się Uda Wink
MD + WHHL
Odpowiedz
#7
Dobre pytanie :

Jak im wysyłasz sample ?





Bo ja mam inne zdanie bo im wysyłam na [email protected] i nie raz pisali że w pliku siedzi virusek Grin
Według mnie Kaspersky i mks_vir to dobre AV , reszta to chłam
Odpowiedz
#8
Co do Kasperskyego to możliwe ,że automat odrzuca pliki i uznaje je za czyste. Możliwe ,że za jakiś czas je przeaanalizują i wrzucą do bazy sygnatur.Ja używam tylko Kasperskyego i uważam ,że jest najlepszy. Po tylu latach z antywirusami on zawsze mnie ratował. Co do avasta to zmienił się na gorsze wg ,spowalnia system i jego bazy wykrywają wiele zagrożeń tam gdzie ich nie ma . Tak samo Avg ,który już leci na silniku i bazach avasta.
Odpowiedz
#9
(05.01.2019, 17:04)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dobre pytanie :

Jak im wysyłasz sample ?





Bo ja mam inne zdanie bo im wysyłam na [email protected] i nie raz pisali że w pliku siedzi virusek Grin

No widzisz a ja wysyłałem na:
[email protected]

Taki adres widnieje u nich na stronie
A spróbuję wysłać ten plik (bo jeszcze mam spakowanego na dysku) pod adres co podałeś
MD + WHHL
Odpowiedz
#10
Czyli sample wysyłasz ,,do innego kraju,, może bot odpowiada, ja wysyłam do polskiego oddziału Smile


Cytat:A spróbuję wysłać ten plik (bo jeszcze mam spakowanego na dysku) pod adres co podałeś

daj znać
Odpowiedz
#11
(05.01.2019, 17:08)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Czyli sample wysyłasz ,,zagranicznie,, może bot odpowiada, ja wysyłam do polskiego oddziału Smile

Przed chwilą wysłałem pod adres Co podałeś. Zobaczymy jaka będzie odpowiedź Smile
Dam znać jak tylko dostane odpowiedź
MD + WHHL
Odpowiedz
#12
W miarę szybko odpowiedzieli (coś po 12 wysłałem) lab może pracować do 15 i znając życie jutro po 8;00 będzie odpowiedz.
Odpowiedz
#13
No to się sprawa wyjaśniła. Mimo wszystko polecam Kasperskyego ,najszybciej do lat uaktualniają bazy ,lepiej niż GdataTongue)
Odpowiedz
#14
(05.01.2019, 17:12)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

W miarę szybko odpowiedzieli (coś po 12 wysłałem) lab może pracować do 15 i znając życie jutro po 8;00 będzie odpowiedz.
Nie spotkałem się nigdy aby Lab danego programu odpowiedź dawał jutro. Zwykle jest to chwila z rządu do 1 h. Oni nie mają weekend'ów tak jak większość nas. Oni pracują non stop. Jak będę miał odpowiedź zwrotną dam Wam znać. Póki co Lab Kaspersky jest ślepy na zagrożenie
Kaspersky po prostu olewa zwykłych użytkowników.
Ja zapłaciłem za niego i jestem zawiedziony mimo prób kiedy wysyłałem im zagrożenie a on nadal milczy.
Najszybszym Labem wg mnie jest F-Secure którego używam na jednym z laptopów.
Tam sprawa rozstrzyga się w przeciągu 40 minut.
Zwracam honor bo faktycznie po wysłaniu zgłoszenia z malware pod adres: [email protected], czekam i czekam i dalej nic. Chyba faktycznie specjaliści mają weekend. Tylko dlaczego fachowcy z pod adresu [email protected] odpowiadają automatycznie ? ( bo faktycznie to jest robot ?). Ciekawa sprawa. Ci co zapłacili za ten program mogą czuć się oszukani. A taka firma i te rankingi a jednak dają d..y. Może ruscy nie lubią nas jako nacja Polska. Kiedyś użytkowałem ESET i wysyłanie czegoś pod adres labu to odpowiedź z rzędu kilkunastu minut bez tego czy to weekend czy jakieś święto.
W każdym bądź razie zakupiłem ostatni raz licencję na ten program.
Edytuję ten post któryś tam raz z rzędu i dalej cisza.
Drodzy koledzy to jest kpina ze strony Kasperskiego.
MD + WHHL
Odpowiedz
#15
Ten @ do Kasperskiego jest na polskiej stronie, według mnie Twój link nie dot. Polski , także już wiesz gdzie sample wysyłać Smile
Odpowiedz
#16
(05.01.2019, 19:05)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Ten @ do Kasperskiego jest na polskiej stronie, według mnie Twój link nie dot. Polski , także już wiesz gdzie sample wysyłać Smile

Ja jestem człowiekiem cierpliwym do pewnego momentu. Skoro dziś mamy sobotę i lenie nie pracują w tak renomowanej firmie jak Kaspersky, gdzie ochrona jest 24h to ja się wstrzymam z dokładną odpowiedzią do poniedziałku. W każdym bądź razie od zgłoszenia minęło już sporo czasu gdzie inne firmy av w tym czasie zaczęły działać.
Wg mnie Kaspersky sobie kpi z Polaków. Ale jestem skłonny wytrzymać do poniedziałku tylko po to by udowodnić że Kaspersky ma w d...e użytkowników.
Jak będę miał odpowiedź ze strony Kaspersky to ją Wam pokażę
MD + WHHL
Odpowiedz
#17
Aktualizacja baz jest 24/h , nie koniecznie lab pod względem  wysłanych nierozpoznawalnych plików
Odpowiedz
#18
(05.01.2019, 19:22)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Aktualizacja baz jest 24/h , nie koniecznie lab pod względem  wysłanych nierozpoznawalnych plików

Wiem co ile jest update baz. Zobaczymy jak zadziała lab. Do poniedziałku dam im szanse ( chociaż i tak wiem z góry że nic z tego nie będzie)
MD + WHHL
Odpowiedz
#19
Daje sobie rękę oderwać że jeżeli wysłaleś im plik nie rozpoznawalny to go poprawnie przeanalizują - tak do 10-ej będziesz miał odpowiedz.
Większość labów tak działa że od poniedziałku do piątku analizują nierozpoznawalne pliki.

Daję rękę oderwać mimo że mam cały pakiet od mks_vir (kiedyś miałem Kasperskiego i pamiętam go jako dobry AV a mks mam bo mam darmowe kluczyki Grin)
Odpowiedz
#20
(05.01.2019, 19:30)Sillo napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Daje sobie rękę oderwać że jeżeli wysłaleś im plik nie rozpoznawalny to go poprawnie przeanalizują - tak do 10-ej będziesz miał odpowiedz.
Większość labów tak działa że od poniedziałku do piątku analizują nierozpoznawalne pliki.

Daję rękę oderwać mimo że mam cały pakiet od mks_vir (kiedyś miałem Kasperskiego i pamiętam go jako dobry AV a mks mam bo mam darmowe kluczyki Grin)

Nie chcę Ci kolego ręki odrywać. Ale jak już wspomniałem poczekam do poniedziałku. Dziwi mnie fakt że na głównej stronie Kasperskiego mają inny adres email podany niż Ty podajesz mi i zarzekasz się oderwaniem ręki Wink. że ten adres email zadziała. No zobaczymy Sillo. Jak zadziała ten myk to masz plusika Wink
Swoją stroną co zyskuje taka firma jak Kaspersky podając inny email do sample ?
Chyba powinno im zależeć na opinii użytkowników ?
Póki co mija kolejna minuta godzina a odzewu nie ma.
Dla mnie wniosek jeden - są lepsze i darmowe rozwiązania. To co zapłaciłem to straciłem
MD + WHHL
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości