Re: [Exim-users] База данных плохих контрольных сумм файлов

2018-03-16 Пенетрантность dawnshade 

я просто еще раз процитирую то что уже писал

" Эта база и называется антивирус и бесплатно вам ее врядли кто-то  будет  
наполнять"


>Пятница, 16 марта 2018, 13:10 +03:00 от Mikhail Golub :
>
>Вот поэтому и спросил ... Может есть варианты.
>А это одна их попавшихся ссылок при поиске.
>
>16.03.2018 12:06, dawnshade пишет:
>> собственно на этом можно закончить:
>> 
>> "If you are planning on implementing or automating the use of this 
>> service in any free or open software, application or host, PLEASE let us 
>> know in advance. We would like to adequately plan for capacity and make 
>> sure that we can handle the additional load you may generate."
>> 
>> это значит, что любому кто пришел с встраиванием к себе в систему они 
>> выкатят "платите N*K шекелей". а если не пришел и спалили - тубо бан. 
>> проходили уже.
>> вы серьезно думаете, что людям которые публикуют графики 
>> ( http://www.team-cymru.org/graphs.html ) с ботнет трафиком в пике 1 Мб 
>> можно что-то доверить, кроме локалхоста?
>> вы считаете что можно доверять людям, которые в 2018 году советуют 
>> статьи "securing bind" от 2012 года в качестве комбинации авторитарного 
>> и рекурсивного сервера all-in-one? - 
>>  http://www.cymru.com/Documents/secure-bind-template.html
>> 
>> я дальше даже не буду перчислять
>> 
>> 
>> Пятница, 16 марта 2018, 12:57 +03:00 от Mikhail Golub < g...@gmn.org.ua 
>> >:
>> 
>> Вполне серьезно.
>> Есть такой проект -  http://www.team-cymru.org/MHR.html
>> 
>> А ПК пользователей патченные конечно.
>> 
>> 
>> 16.03.2018 11:26, dawnshade пишет:
>>  > Вы сейчас серьезно, да?
>>  > Эта база и называется антивирус и бесплатно вам ее врядли кто-то
>> будет
>>  > наполнять - см пример clamav.
>>  > Помимо традиционных баз на диске антивирусы (ну большинство уже)
>> ходят в
>>  > онлайн базу, проверяя именно так как вы написали - свертки от
>> файлов,
>>  > если вы им явно этого не запретили. Помимо облачной базы у
>> нормальных
>>  > антивирусов есть проактивка и парсинг на предмет типичных
>> сплойтов, что
>>  > мы и видим на странице VT в методах срабатывания Generic/Heur/etc.
>>  > Ну и если не говорить о том что это сплоит 2017 года, который должен
>>  > быть пропатчен на клиентских машинах давно.
>> 
>> 
>> ___
>> Exim-users mailing list
>>  Exim-users@mailground.net 
>>  http://mailground.net/mailman/listinfo/exim-users
>> 
>> 
>> 
>> 
>> 
>> 
>> ___
>> Exim-users mailing list
>>  Exim-users@mailground.net
>>  http://mailground.net/mailman/listinfo/exim-users
>> 
>
>
>___
>Exim-users mailing list
>Exim-users@mailground.net
>http://mailground.net/mailman/listinfo/exim-users
>



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] База данных плохих контрольных сумм файлов

2018-03-16 Пенетрантность Mikhail Golub 

Вот поэтому и спросил ... Может есть варианты.
А это одна их попавшихся ссылок при поиске.

16.03.2018 12:06, dawnshade пишет:

собственно на этом можно закончить:

"If you are planning on implementing or automating the use of this 
service in any free or open software, application or host, PLEASE let us 
know in advance. We would like to adequately plan for capacity and make 
sure that we can handle the additional load you may generate."


это значит, что любому кто пришел с встраиванием к себе в систему они 
выкатят "платите N*K шекелей". а если не пришел и спалили - тубо бан. 
проходили уже.
вы серьезно думаете, что людям которые публикуют графики 
(http://www.team-cymru.org/graphs.html) с ботнет трафиком в пике 1 Мб 
можно что-то доверить, кроме локалхоста?
вы считаете что можно доверять людям, которые в 2018 году советуют 
статьи "securing bind" от 2012 года в качестве комбинации авторитарного 
и рекурсивного сервера all-in-one? - 
http://www.cymru.com/Documents/secure-bind-template.html


я дальше даже не буду перчислять


Пятница, 16 марта 2018, 12:57 +03:00 от Mikhail Golub :

Вполне серьезно.
Есть такой проект - http://www.team-cymru.org/MHR.html

А ПК пользователей патченные конечно.


16.03.2018 11:26, dawnshade пишет:
 > Вы сейчас серьезно, да?
 > Эта база и называется антивирус и бесплатно вам ее врядли кто-то
будет
 > наполнять - см пример clamav.
 > Помимо традиционных баз на диске антивирусы (ну большинство уже)
ходят в
 > онлайн базу, проверяя именно так как вы написали - свертки от
файлов,
 > если вы им явно этого не запретили. Помимо облачной базы у
нормальных
 > антивирусов есть проактивка и парсинг на предмет типичных
сплойтов, что
 > мы и видим на странице VT в методах срабатывания Generic/Heur/etc.
 > Ну и если не говорить о том что это сплоит 2017 года, который должен
 > быть пропатчен на клиентских машинах давно.


___
Exim-users mailing list
Exim-users@mailground.net 
http://mailground.net/mailman/listinfo/exim-users






___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users




___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] База данных плохих контрольных сумм файлов

2018-03-16 Пенетрантность Mikhail Golub 

Вполне серьезно.
Есть такой проект - http://www.team-cymru.org/MHR.html

А ПК пользователей патченные конечно.


16.03.2018 11:26, dawnshade пишет:

Вы сейчас серьезно, да?
Эта база и называется антивирус и бесплатно вам ее врядли кто-то будет 
наполнять - см пример clamav.
Помимо традиционных баз на диске антивирусы (ну большинство уже) ходят в 
онлайн базу, проверяя именно так как вы написали - свертки от файлов, 
если вы им явно этого не запретили. Помимо облачной базы у нормальных 
антивирусов есть проактивка и парсинг на предмет типичных сплойтов, что 
мы и видим на странице VT в методах срабатывания Generic/Heur/etc.
Ну и если не говорить о том что это сплоит 2017 года, который должен 
быть пропатчен на клиентских машинах давно.



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

Re: [Exim-users] База данных плохих контрольных сумм файлов

2018-03-16 Пенетрантность dawnshade 
Вы сейчас серьезно, да?
Эта база и называется антивирус и бесплатно вам ее врядли кто-то будет 
наполнять - см пример clamav.
Помимо традиционных баз на диске антивирусы (ну большинство уже) ходят в онлайн 
базу, проверяя именно так как вы написали - свертки от файлов, если вы им явно 
этого не запретили. Помимо облачной базы у нормальных антивирусов есть 
проактивка и парсинг на предмет типичных сплойтов, что мы и видим на странице 
VT в методах срабатывания Generic/Heur/etc.
Ну и если не говорить о том что это сплоит 2017 года, который должен быть 
пропатчен на клиентских машинах давно.


>Пятница, 16 марта 2018, 12:15 +03:00 от Mikhail Golub :
>
>Доброго времени суток.
>
>Не встречалась ли кому в свободном доступе онлайн база сигнатур, 
>например sha256, подозрительных файлов?
>
>Например, пришел по почте вордовский документ.
>SHA256 (Updated SOA.doc) = 
>15edeb492b2d69af181c4f07b4634bb4337126ab1ea72c83e26b7c94d5577f4c
>
>Я по sha256 проверяю и вижу:
>https://www.virustotal.com/ru/file/15edeb492b2d69af181c4f07b4634bb4337126ab1ea72c83e26b7c94d5577f4c/analysis/
>
>Файл для анализа кто-то загружал уже раньше, но с другим именем.
>А контрольная сумма та же.
>
>Было бы не плохо анализировать DOC и сравнивать с некой базой.
>
>P.S. Не говорите только, что антивирус в помощь :)
>На момент попадания файла ко мне вирус детектили мало антивирусов.
>А NOD32 вообще "профукал".
>
>
>___
>Exim-users mailing list
>Exim-users@mailground.net
>http://mailground.net/mailman/listinfo/exim-users
>



___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users

[Exim-users] База данных плохих контрольных сумм файлов

2018-03-16 Пенетрантность Mikhail Golub 

Доброго времени суток.

Не встречалась ли кому в свободном доступе онлайн база сигнатур, 
например sha256, подозрительных файлов?


Например, пришел по почте вордовский документ.
SHA256 (Updated SOA.doc) = 
15edeb492b2d69af181c4f07b4634bb4337126ab1ea72c83e26b7c94d5577f4c


Я по sha256 проверяю и вижу:
https://www.virustotal.com/ru/file/15edeb492b2d69af181c4f07b4634bb4337126ab1ea72c83e26b7c94d5577f4c/analysis/

Файл для анализа кто-то загружал уже раньше, но с другим именем.
А контрольная сумма та же.

Было бы не плохо анализировать DOC и сравнивать с некой базой.

P.S. Не говорите только, что антивирус в помощь :)
На момент попадания файла ко мне вирус детектили мало антивирусов.
А NOD32 вообще "профукал".


___
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users