大蜘蛛样本上报说明——以此纪念即将成立的Doctor Web中国直属分公司

留侯

在写这个教程之前，我预先透露一下：
      从Doctor Web香港及澳门总代{过}{滤}理商创科贸易有限公司那里获悉，俄罗斯Doctor Web公司为了提高对大陆及东南亚地区的Doctor Web用户提供更好的技术支持和服务，为用户提供更好的本地化服务，将在天津成立Doctor Web直属分公司。
      这是继大蜘蛛2009年和代{过}{滤}理商终止合作以来，重返大陆市场最明确的标志。注意哦！这是Doctor Web直属分公司，而不是代{过}{滤}理商。由此可见，Doctor Web对于中国市场，是多么地重视啊！我想分公司成立之后，之前的问题，神马1970、SpIDer Guard保存错误、误报迅雷、360、金山等等……都将一去而不复返咯！
      说老实话，我等待这一刻，已经多时了。没有想到俄罗斯Doctor Web会以直属分公司的方式重返大陆，这简直就是意外的惊喜……好吧！我承认我很早之前就已经获悉了这个消息，憋在心里很难受，所以废话多了，请大家谅解。

      好吧！闲话少说，进入正题。
      大蜘蛛的样本上报，有三种方式：网页上报、邮件上报，客户软件端隔离区上报。一般情况下，10M以上，通过电子邮件上报；10M以下，可以采用网页和客户软件端隔离区上报。

     一、网页上报方式：（上报地址：https://vms.drweb.com/sendvirus/）

1、在上报之前，为保证安全，我们通常将需要上报的文件先修改一下扩展符，或者是压缩。
修改扩展符：

压缩（可以加密，也可以不加密）：


2、打开网页，选择添加文件：

选择类型，并输入电子邮箱地址，以便大蜘蛛反馈。

3、选择相应的类型，然后选择发送即可：


大蜘蛛上报类型说明：
Suspicious file（可疑文件）：
一个文件，它可能是病毒，但是大蜘蛛还没有检测到。
A virus not detected by Dr.Web（大蜘蛛未判断的病毒）：
一个文件，它极有可能是病毒（其他的反病毒软件已经检测到，但是大蜘蛛尚未检测到）。
False detection（误报）：
一个文件，它极有可能不是病毒，但是大蜘蛛检测为病毒。病毒报告中包括特征码误报、或者带有“可能”字眼，或者以.origin作为后缀命名。
False detection by Dr.Web heuristic analyzer（大蜘蛛启发式分析仪误报）：
一个文件，它极有可能不是病毒，但是大蜘蛛启发式分析仪检测到病毒，这种病毒报告中含有“可能”这样的字眼。
False detection by Origins Tracing™（Origins.Tracing技术误报）：
一个文件，它极有可能不是病毒，但是大蜘蛛Origins.Tracing技术做出了误报，这个病毒报告中，以.origin作为后缀命名。
Request for curing（申请清除）：
大蜘蛛特征码侦测到的病毒，但是重启之后报告仍在的时候，请申请清除。当系统内的一些重要文件被病毒感染，被大蜘蛛特征码侦测到，但是病毒没有被大蜘蛛清除掉，或者是大蜘蛛清除出现错误，您可以使用这个选项。

请大家选择准确的方式，这样有利于大蜘蛛技术分析人员快速处理。谢谢！

4、压缩文件上传：


网页上报方式备注说明：
请单个文件上传，除非您确定这些样本都属于同一个病毒类型。否则不要用多文件打包上传，大蜘蛛可能不会处理。

      二、电子邮件上报（邮箱地址：vms@drweb.com）

电子邮箱上报说明：
1、电子邮箱上报没有大小限制，一般10M以上会选择电子邮箱上报方式。
2、电子邮箱上报，必须压缩成ZIP或者RAR格式，并加密“virus”或者“infected”。
3、请尽量使用单个样本上报，假如必须要上报，请使用5个或者10个样本打包上报。

      三、利用隔离区管理器上报：（适合1M以下，多样本上报）
隔离区上报方式，是近段时间，针对样本区多样本采取的一种方式。通过隔离区上报，大蜘蛛会自动打包，自动上传处理，省心不少。以样本区为例：

1、首先点击任务栏大蜘蛛图标，选择工具——隔离区管理器，设置显示备份文件，并清空大蜘蛛隔离区内容：

点击添加。

2、找到您需要上报的样本，并选中，点击打开：


3、导入完成之后，选择需要上报的样本：


4、右键选择——发送文件给Doctor Web分析实验室：

和网页上报一样，请选择准确的上报方式，然后点击确定即可。

5、大蜘蛛隔离区管理器会自动打包上传：


6、上报完成之后，会收到大蜘蛛自动处理系统的信件：


上报完成！

备注：虽然大蜘蛛隔离器上报方式，限制也是在10M以下，但是1M以上的样本上报，会出现无法上报的情况，但是1M以下基本不发生错误。

大蜘蛛的三种上报方式。10M以上，一般建议选择邮件上报；10M以下，样本数目不多的，建议使用网页上报方式；1M以下，样本数目众多，或者是误报的文件，建议使用隔离区上报。

结束语：
1、首先感谢大蜘蛛香港及澳门总代{过}{滤}理商创科贸易的大力支持，帮我解答了不少技术性的问题；
2、然后感谢卡饭样本区的绅博周幸、ADSLgg等热心发帖的会员，我样本区的资料，全托了他们的福；
3、大蜘蛛成立直属分公司后，我想肯定会增强本地样本的上报和处理方式，甚至添加网页上报和邮件上报地址。这个帖子在2个月之后，未必会有用了。想到这里，不仅有些黯然。

zckey

前排支持！希望大蜘蛛早日重返大陆！

shamozhuifeng

留侯恭喜啊

kerlee

终于盼来了……AV DESK也会回归吧？
PS：不会是留侯兄做总经理吧……

留侯

shamozhuifeng 发表于 2011-11-15 21:23
留侯恭喜啊

谢谢！
成立了直属分公司，我想我就可以安心使用大蜘蛛了，不必再过于关注大蜘蛛的问题，有专业人员在，他们更能解决问题。

HEMM

这个消息真不错！大蜘蛛的确是非常优秀的杀软，再控制一下误报就更好了。

360Tencent

我来围观。。。。为什么会选在天津呢？

鲁路修

上次只是略知一二，没想到……

jiajia1

好！强烈支持！！！！！！！！！！

留侯

360Tencent 发表于 2011-11-15 21:30
我来围观。。。。为什么会选在天津呢？

地点我不知，但是原来的代{过}{滤}理商是在北京，目前公司仍在的，我想选择天津，一方面是和北京比较近，但是避免了和原来的代{过}{滤}理商接触，另一方面，可以覆盖并服务于韩国、日本的国家。当然，这是我的猜测，不足以信。