查看: 28132|回复: 26
收起左侧

[技术原创] △可疑及误报样本上报△ 详解 by jimmyleo @070309

[复制链接]
jimmyleo
发表于 2007-2-10 10:12:30 | 显示全部楼层 |阅读模式
转载注明 by jimmyleo


让我们享受德国人的优质服务吧



网页上报

http://analysis.avira.com/samples/index.php


Fields marked with * are required 星号为必填项目
Your title您的称谓:  
Your name您的姓名:
E-mail address电邮地址:*
Language使用语言:* English                          英语
File type文件类型:* Suspicious File                可疑样本
False Positive Suspicion    误报
URL网址:
选择误报时出现的选项
这个选项是指整个安装程序被误报的
就在这填上那个安装程序的下载地址

其他类型的单个文件误报就不要填了
Response type回复类型:* HTML
Your file浏览您的文件:*   
Send递交          Clear重新填写(Max. 8MB文件大小限制8mb)





电邮上报

virus@avira.com

样本打包作为附件发送,如加密码在正文中说明。




由于红伞接受的样本数量大,工作量也是超巨的。
所以要耐心等待。一般为两、三个工作日。(注:周末分析员休息)
也希望大家不要什么文件都不管三七二十一乱上报。
请记住物极必反的道理,

没选择性地乱上报只会累坏他们的团队,起反效果。
所以请在上报前自行判断或用其他杀软测试,
确认可疑后,上报。

有时德国严谨的作风真的让人敬畏。
可能是因为时间都用去分析样本了,都用去整理更新病毒库了。
所以很难抽出时间一一回复了。
必定每封必回。
昨天我一下子收到了27封。[图一]
发现原来很多的样本都只是当时没回。
但样本特征却悄然加入了之前的特征库(注:9日VDF版本号为67)[图二]




病毒特征库更新历史页面

http://www.avira.com/en/threats/index.html?section=vdfhistory

大家可以在这里看看,
长长的清单里,有没有你的上报呢。
在说着红伞对国内木马敏感的同时,这里面有没有你的贡献呢。




我们是免费版用户,积极上报才是我们唯一能尽的义务。
于情于理应该,有什么样的支持用户就会有什么样的厂商。
国内样本特征的追加,也是对我们自身安全系数的追加。
所以大家有选择地上报吧。
红伞与我同在Fighting!

[ 本帖最后由 jimmyleo 于 2007-3-9 17:26 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +10 收起 理由
绅博周幸 + 10 精品文章

查看全部评分

周杰伦
发表于 2007-2-10 10:14:19 | 显示全部楼层
没错,大家赶快上报吧
451102995
发表于 2007-2-10 10:41:43 | 显示全部楼层
哈哈~~今天是我第一次上报啊.................那么历史性的一刻 ..........一辈子都不会忘记的 ..............................以后我都会不段的令自己的电脑中毒....然后把漏杀的都上报.......... ..............希望在我的电脑壮烈牺牲之前...........  ...........红伞可以更上一层楼..............
...........-_-''......看来我是太激动了.... .......连续一个星期通宵........... ....精神不好......请原谅
星之梦
发表于 2007-2-10 11:14:10 | 显示全部楼层
都来华丽的上报吧……
伯夷叔齐
发表于 2007-2-10 12:39:45 | 显示全部楼层
我觉得周斑竹的上报很快呀,我也上报了很多,但为小红伞只做出了好象一个贡献,发现了三个木马.我发一下我收到的回复:
Dear Sir or Madam,

Thank you for your recent inquiry.
We found a new virus in the attachment you have sent us.
The pattern recognition will be integrated in one of our next updates.
The pattern recognition of the virus will be detected as DR/Graybird.HE.
We thank you for your assistance.
Attachment(s) you sent:
11111.BMP
460b7df1.qua
fil50AAF490.dat
filD0304D64.dat
filF4456771.dat
__GDATA_AntiVirenKit_______kcsiss.rar
__GDATA_AntiVirenKit_______kiss1.rar
__GDATA_AntiVirenKit_______UDE.rar
--
Freundliche Gruesse / Best regards
Avira GmbH
Martin Urban
First Level Support
Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Internet: http://www.avira.com

Gesch?ftsführender Gesellschafter: Tjark Auerbach
Sitz der Gesellschaft: Tettnang; AG Ulm HRB 630992
---------------------------------------
Schon wieder Gold für Avira! Wir sind "Microsoft Gold Certified Partner".
Mehr: http://www.avira.com/de/unternehmens-news/microsoft_gold_partner.html
---------------------------------------
Top sicher und noch Top Secret: Avira AntiVir für Windows Vista!
Besuchen Sie unsere exklusive Premiere auf der CeBit vom 15. bis 21. M?rz in
Halle 7, Stand B14.
---------------------------------------
ALLGEMEINE GESCH?FTSBEDINGUNGEN
Es gelten unsere Allgemeinen Gesch?ftsbedingungen (AGB). Sie finden sie in der
jeweils gültigen Fassung unter http://www.avira.de/agb
---------------------------------------
----------------------------------------------------------------------
Hinweis: Ihre Email bleibt in unserem System unter dem
in der Betreff-Zeile genannten Call vier Wochen gespeichert.
Bitte lassen Sie den Betreff unver?ndert, falls Sie uns in
dieser Zeit wegen weiterer Fragen zu diesem Call erneut
kontaktieren m?chten. Nutzen Sie einfach nur die Reply-Funktion
Ihres Email-Programms.
M?chten Sie uns nach Ablauf der vier Wochen eine Nachricht
senden, dann versehen Sie Ihre Email bitte mit neuem Betreff.
Vielen Dank!
------------------------------------------------------------------------
Indication: Your email will be saved in our system under
the call stated in the subject heading. Please do not change
the subject heading, in case you should contact us again during
this period of time for further questions related to this call. Simply
use the reply function of your email program.
If you would like to send us a message after those four weeks
have expired, then do please add a new subject heading to your email.
Thank you!
mmll888
头像被屏蔽
发表于 2007-2-10 12:45:53 | 显示全部楼层
红伞与俺同在!
luoice
发表于 2007-2-10 14:34:33 | 显示全部楼层
原帖由 451102995 于 2007-2-10 10:41 发表
哈哈~~今天是我第一次上报啊.................那么历史性的一刻 ..........一辈子都不会忘记的 ..............................以后我都会不段的令自己的电脑中毒....然后把漏杀的都上报.......... ........... ...


注意休息才能更好的做贡献!
solcroft
发表于 2007-2-10 14:44:06 | 显示全部楼层
也希望大家不要太激动,什么文件都不管三七二十一乱上报,更尤其不要上报病毒包。
杀软技术组一天从世界各地收到的文件一般来说少则数百,多则数十千百千。用户有意做出贡献是好的,但请记住了物极必反的道理,没选择性地乱上报只会累坏技术组,有欲速不达的反效果。
jimmyleo
 楼主| 发表于 2007-2-10 14:45:50 | 显示全部楼层

回复 #8 solcroft 的帖子

好建议 已编辑
lkw0831
头像被屏蔽
发表于 2007-2-12 23:05:27 | 显示全部楼层
关键是。。我都不知道自己的机器有没有中毒,咋上报?
我就装了一个c版而已。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 09:42 , Processed in 0.159986 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表