△可疑及误报样本上报△ 详解 by jimmyleo @070309

显示全部楼层 · 发表于 2007-2-10 10:12:30

转载注明 by jimmyleo

让我们享受德国人的优质服务吧

网页上报

http://analysis.avira.com/samples/index.php

Fields marked with * are required 星号为必填项目

Your title您的称谓:

Your name您的姓名:

E-mail address电邮地址:*

Language使用语言:*

English 英语

File type文件类型:*

Suspicious File 可疑样本
False Positive Suspicion 误报

URL网址:
（选择误报时出现的选项）

这个选项是指整个安装程序被误报的
就在这填上那个安装程序的下载地址
其他类型的单个文件误报就不要填了

Response type回复类型:*

HTML

Your file浏览您的文件:*

Send递交 Clear重新填写

(Max. 8MB文件大小限制8mb)

电邮上报

virus@avira.com

样本打包作为附件发送，如加密码在正文中说明。

由于红伞接受的样本数量大，工作量也是超巨的。
所以要耐心等待。一般为两、三个工作日。（注：周末分析员休息）
也希望大家不要什么文件都不管三七二十一乱上报。
请记住物极必反的道理，
没选择性地乱上报只会累坏他们的团队，起反效果。
所以请在上报前自行判断或用其他杀软测试，
确认可疑后，上报。

有时德国严谨的作风真的让人敬畏。
可能是因为时间都用去分析样本了，都用去整理更新病毒库了。
所以很难抽出时间一一回复了。
但必定每封必回。
昨天我一下子收到了27封。[图一]
发现原来很多的样本都只是当时没回。
但样本特征却悄然加入了之前的特征库（注：9日VDF版本号为67）[图二]

病毒特征库更新历史页面

http://www.avira.com/en/threats/index.html?section=vdfhistory

大家可以在这里看看，
长长的清单里，有没有你的上报呢。
在说着红伞对国内木马敏感的同时，这里面有没有你的贡献呢。

我们是免费版用户，积极上报才是我们唯一能尽的义务。
于情于理应该，有什么样的支持用户就会有什么样的厂商。
国内样本特征的追加，也是对我们自身安全系数的追加。
所以大家有选择地上报吧。
红伞与我同在，Fighting！

[ 本帖最后由 jimmyleo 于 2007-3-9 17:26 编辑 ]

显示全部楼层 · 发表于 2007-2-10 10:14:19

没错，大家赶快上报吧

显示全部楼层 · 发表于 2007-2-10 10:41:43

哈哈~~今天是我第一次上报啊.................那么历史性的一刻

..........一辈子都不会忘记的

..............................以后我都会不段的令自己的电脑中毒....然后把漏杀的都上报..........

..............希望在我的电脑壮烈牺牲之前...........

...........红伞可以更上一层楼..............

...........-_-''......看来我是太激动了....

.......连续一个星期通宵...........

....精神不好......请原谅

显示全部楼层 · 发表于 2007-2-10 11:14:10

都来华丽的上报吧……

显示全部楼层 · 发表于 2007-2-10 12:39:45

我觉得周斑竹的上报很快呀,我也上报了很多，但为小红伞只做出了好象一个贡献,发现了三个木马.我发一下我收到的回复:
Dear Sir or Madam,

Thank you for your recent inquiry.
We found a new virus in the attachment you have sent us.
The pattern recognition will be integrated in one of our next updates.
The pattern recognition of the virus will be detected as DR/Graybird.HE.
We thank you for your assistance.
Attachment(s) you sent:
11111.BMP
460b7df1.qua
fil50AAF490.dat
filD0304D64.dat
filF4456771.dat
__GDATA_AntiVirenKit_______kcsiss.rar
__GDATA_AntiVirenKit_______kiss1.rar
__GDATA_AntiVirenKit_______UDE.rar
--
Freundliche Gruesse / Best regards
Avira GmbH
Martin Urban
First Level Support
Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Internet: http://www.avira.com

Gesch?ftsführender Gesellschafter: Tjark Auerbach
Sitz der Gesellschaft: Tettnang; AG Ulm HRB 630992
---------------------------------------
Schon wieder Gold für Avira! Wir sind "Microsoft Gold Certified Partner".
Mehr: http://www.avira.com/de/unternehmens-news/microsoft_gold_partner.html
---------------------------------------
Top sicher und noch Top Secret: Avira AntiVir für Windows Vista!
Besuchen Sie unsere exklusive Premiere auf der CeBit vom 15. bis 21. M?rz in
Halle 7, Stand B14.
---------------------------------------
ALLGEMEINE GESCH?FTSBEDINGUNGEN
Es gelten unsere Allgemeinen Gesch?ftsbedingungen (AGB). Sie finden sie in der
jeweils gültigen Fassung unter http://www.avira.de/agb
---------------------------------------
----------------------------------------------------------------------
Hinweis: Ihre Email bleibt in unserem System unter dem
in der Betreff-Zeile genannten Call vier Wochen gespeichert.
Bitte lassen Sie den Betreff unver?ndert, falls Sie uns in
dieser Zeit wegen weiterer Fragen zu diesem Call erneut
kontaktieren m?chten. Nutzen Sie einfach nur die Reply-Funktion
Ihres Email-Programms.
M?chten Sie uns nach Ablauf der vier Wochen eine Nachricht
senden, dann versehen Sie Ihre Email bitte mit neuem Betreff.
Vielen Dank!
------------------------------------------------------------------------
Indication: Your email will be saved in our system under
the call stated in the subject heading. Please do not change
the subject heading, in case you should contact us again during
this period of time for further questions related to this call. Simply
use the reply function of your email program.
If you would like to send us a message after those four weeks
have expired, then do please add a new subject heading to your email.
Thank you!

显示全部楼层 · 发表于 2007-2-10 12:45:53

红伞与俺同在!

显示全部楼层 · 发表于 2007-2-10 14:34:33

原帖由 451102995 于 2007-2-10 10:41 发表
哈哈~~今天是我第一次上报啊.................那么历史性的一刻 ..........一辈子都不会忘记的 ..............................以后我都会不段的令自己的电脑中毒....然后把漏杀的都上报.......... ........... ...

注意休息才能更好的做贡献！

显示全部楼层 · 发表于 2007-2-10 14:44:06

也希望大家不要太激动，什么文件都不管三七二十一乱上报，更尤其不要上报病毒包。
杀软技术组一天从世界各地收到的文件一般来说少则数百，多则数十千百千。用户有意做出贡献是好的，但请记住了物极必反的道理，没选择性地乱上报只会累坏技术组，有欲速不达的反效果。

显示全部楼层 · 发表于 2007-2-10 14:45:50

好建议已编辑

显示全部楼层 · 发表于 2007-2-12 23:05:27

关键是。。我都不知道自己的机器有没有中毒，咋上报？
我就装了一个c版而已。。。

[技术原创] △可疑及误报样本上报△ 详解 by jimmyleo @070309

本帖子中包含更多资源

评分

回复 #8 solcroft 的帖子