|
KAV Distributer ::bobby ::Za sada su se javili iz F-Securea i KAV-a, pregovaramo.
Oni bi zeleli primerke na tanjiru, medjutim...
Mogao si nas da kontaktiras na podrska@singi.rs i ne bi ti trazili serijski broj licence 
Sto se "gomile" tice, opcija je da nama "doturis" DVD na kome je gomila, a mi cemo to poslati nekom brzom postom (DHL, FedEx...) ako treba i Jevgeniju licno 
Ili cemo dogovoriti da ti "otvore" neki FTP da to prebacis...
Mada, ako si vec sa nekim tamo zapoceo - mozda je brze da tako i nastavis a nama javi ako negde zapne da pomognemo.
Iz KAV-a su mi trazili da im posaljem 10 primeraka za probu.
Kazu da ne bi zeleli da se zanimaju gomilom djubreta (garbage fajlova).
Poslao sam im par uzoraka koje je drugi AV nasao a KAV nije.
Problem je sto mi nije to cilj.
Cilj mi je da neko pregleda jednu gomilu od 45000 fajlova, gde stvarno ima i gomile djubreta.
Da ne pisem ponovo, prenecu ovde ono sto sam Duradu napisao na PP:
Citat:Godinu dana posecujem svaki sajt za koji sam saznao, a odakle se moze skinuti neki virus. Sve to da bih skupio primerke za testiranje.
Pride toga, napisem 'virus' u search polju na klijentima za P2P mreze, i skinem svaki onaj fajl koji ima komentar tipa 'danger: infected with virus'
Uglavnom su to razni razbijacovi i tome slicno.
Kada se toga malo skupi, ja skeniram prvo KAV-om, zbog toga sto mi njegov format log-fajlova omogucava da sortiram fajlove prema tipu arhiva u koji su zapakovani (napravio sam fin parser za KAV logove).
Onda raspakujem sve sto se raspakovati moze (cak i EXE fajlove), pa opet skeniram. Kada sve bude zasigurno raspakovano, onda fajlove koje KAV oznaci kao malware prebacim u kolekciju. Ostale fajlove, za koje KAV kaze da su OK, prebacim u drugi folder.
E sada, taj folder znaci sadrzi svega i svacega, i source fajlova, i tekstualnih fajlova, i sve je to maltene na gomili, tako da se retko moze vise prepoznati koja su dva fajla bila nekad u istoj arhivi.
S vremena na vreme proskeniram taj folder ponovo, i nadje se jos po nesto (KAV je dobio definiciju za nesto sto ranije nije prepoznavao). Danas mi je bas KAV nasao trojanca kog 13.05.2006 nije prepoznavao.
Ima znaci tu jos toga.
Kada taj folder proskeniram drugim AV programima, nadju jos sto-sta u njemu. Primer: BitDefender je nasao jos oko 2000 malwarea, od kojih je fake-scanner iz VS2000 odmah odbacio oko 400 kao lazne.
Ta hrpa fajlova o kojoj pricam se sastoji od oko 45.000 fajlova, i teska je 1.9GB (upravo sam je izmerio).
Mozda bih ja selekcijom mogao da izbacim jos par hiljada fajlova (.ico, .gif, .jpg...) mada moze da se desi da i medju njima ima neceg vaznog.
Izbrisao sam tako sve PDF fajlove iz kolekcije, i pre jedno mesec dana dobijem PDF koji je sadrzao malware. Ziv sam se pojeo, pre toga sam bio ubedjen da PDF ne moze da sadrzi malware...
Sada znate o cemu se radi. Doslo mi iz d**** u glavu da sam trebao da vodim malo bolju evidenciju o tome sta nije prepoznato, a ne samo da bacam na gomilu.
Casna pionirska rec da cu od sada biti uredniji.
btw. poslao sam Singiju mail na Dejanovu adresu, nju sam imao u adresaru.
|
