27 января в районе 9 утра по MSK я сообщил лаборатории Avast о новом вирусе через эту форму: http://www.avast.ru/contact-form.php?subject=VIRUS-FILE
Сначала я прикрепил просто файл, но быстро опомнился и к новому извещению прикрепил запароленный rar-архив (или zip?) Пароль указал в сообщении.
Браузер продемонстрировал мне: «Ваше сообщение отправлено / Thanks for contacting AVAST.»
Важное замечание: я был залогинен и в учётной записи my.avast.com и в центре поддержки support.avast.com, то есть не просто какой-то встречный-поперечный отправляет кучу файлов.
В тот момент на файл срабатывало четыре антивируса:
[ol]- AVG: Android/SMSAgent;
ESET-NOD32: a variant of Android/Fobus.A;
Kaspersky: HEUR:Backdoor.AndroidOS.Fobus.a;
Sophos: Andr/FakeIns-BS.[/ol]
Сейчас уже девять антивирусов срабатывают: virustotal
От аваста даже извещение о полученном от меня файле не поступило.
В данный момент Avast не срабатывает на этот файл, а он активно пропихивается через рекламу в гуглоплеевских приложениях для андроида: «Требуется обновить Android», «Требуется обновить Adobe Flash Player» и т.д.
О получении моего репорта мне быстро просигналили автоответчики McAfee Labs, Doctor Web Ltd, Malwarebytes Corporation.
В TrendMicro и BitDefender SRL сообщить не удалось (не нашёл способа).
Fnaq, лучше отправлять вирусы на почту virus@avast.com, в теме сообщения необходимо указать New virus, файл должен быть упакован в zip-архив с паролем infected (лучше указать пароль к архиву в сообщении). Можно обратиться в техподдержку, отвечают быстро (в течение 1-2 дней).
Через эту форму вообще нельзя отсылать,
В лучшем случае через неделю - две прийдет такой ответ
Добрый день.
Я прошу прощения за поздний ответ.
Я переслал Ваш запрос коллегам из вирусной лаборатиории. Пожалуйста, ожидайте ответ в ближайшее время.
--
Best regards,
Jevhenij Zacharčenko
Лучше сразу отсылать на virus@avast.com, файл запаковать в zip с паролем virus который указать в теле письма
И ждать, через месяц могут добавить в базы
Без сарказма написано, по личному опыту, на отсылаемые им файлы в лаборатории Аваст откровенно ложили…
У меня складывается впечатление, что техподдержка на русском языке просто отсутствует. Там по-русски говорят полтора человека, которые все вопросы, что не решаются советом «Выключить и включить», переправляют англоязычным, а оттуда в лучшем случае через неделю приходит формальное уведомление.
Что я заметил, так это то, что добавить фолс или вирус можно через тикет. Создал тикет самостоятельно с Вашим файлом.
Автоматический ответ пришёл сразу:
George Salnik,
Благодарим Вас за обращение в нашу службу поддержки. Это автоматический ответ, подтверждающий принятие Вашего сообщения. Один из наших сотрудников свяжется с Вами как можно скорее. Вы можете найти Ваше сообщение ниже. Отвечая, убедитесь, что ID сообщения остается в теме, чтобы мы могли отследить нашу корреспонденцию.
ID тикета: HQE-527-12620
Тема: virus
Отдел: Virus and FP reports
Тип: Communication
Статус: Received
Приоритет: Normal
Fnaq, могло и больше времени пройти. Наверное правильнее считать от даты, когда George_S отправил образец в лабораторию, а это получается по прошествии пяти дней.
Я считаю правильным отсчитывать от того момента, когда я подвергся условному заражению.
Я поступил так, как мне говорит сайт продукта: отправил вирусный файл через специальную форму: http://www.avast.ru/contact-form.php?subject=VIRUS-FILE
Не соглашусь. Чтобы сигнатура вируса попала в базы сам вирус сначала должен попасть в лабораторию.
Прискорбно, что запутывают пользователя не актуальной информацией на сайте, но есть же форум =)
Вообще-то, пользователи они на то и пользователи, чтоб пользоваться продуктом, а не доводить его до ума.
Я теперь не могу рекомендовать знакомым антивирус Avast для смартфонов, ибо я, как честный человек, должен буду им рассказать о том, как мой смартфон 10 дней отправлял условные 300-рублёвые смски на короткие номера, находясь под защитой Avast.
И это я не в каких-то чащобах подхватил тропическую болезнь, я прошёл по ссылке из популярного приложения, установленного в Google Play.
Реакция на сообщения о найденных вирусах должна быть мгновенной. Ещё раз повторюсь: я отправлял вирусный файл, залогинившись в my.avast.com и dev.support.avast.com .
А как Вы довели аваст до ума? =)
Обратная связь пользователя с разработчиком тоже должна быть.
Мгновенная реакция - это не реально. Обычно требуется минимум 2-3 образца вируса, чтобы создать его сигнатуру. Можно и по одному образцу, но это может быть чревато появлением ложных срабатываний на чистые файлы. Мы не можем знать, что происходило в лаборатории, после того как получили вирус. Может они ждали 2-го экземпляра от какого-нибудь другого пользователя, чтобы сравнить образцы, ведь после того как George_S тоже отправил этот вирус они обновили базы.