ESET可能不回信的原因

瓜皮猫

此贴：http://bbs.kafan.cn/thread-1021357-1-1.html
中午测试时3X   ESET全部miss
随后就邮件上报了。
晚上更新病毒库后再扫描发现可以查杀其中2个了。

F:\Desktop\20080223病毒样本(1).exe - 可能是 Win32/Agent.MNIVNZB 特洛伊木马 的变种
F:\Desktop\20080624病毒样本.exe - 可能是 Win32/Agent.LBFBTOR 特洛伊木马 的变种

上报后并没有加入特征码，而是采取的加入启发式报法（可以减少病毒库的体积，ESET病毒库的体积一直很小，一条特征码可以杀多个变种），
可能（probably）是XXX木马 的变种

我想ESET在回邮件时总不能回信说

Dear XXX,

Thank you for your submission.
The detection for this threat will be included in our next signature update.

XXXX.exe - probably Win32/Spy.Zbot.YW trojan

Regards,

XXXXXXXXX
Malware Researcher
ESET spol. s r.o

http://www.eset.eu/support/update-xy1可以查看更新的可以查杀的病毒


所以我觉得ESET只在加入特征码时适当回信~

当然ESET本身回得就少~

以上是个人观点，希望大家继续上报未知病毒给ESET。

chen月

版主连这个也要研究呀  真是迷到极点了呵呵

62998511

到这里来看一看，学习一下。

智琛

辛苦了
ESET总部回信相对于诺顿来讲，少之又少
不过确实可能像你猜测的那样，只有加入特征码才回信

dalianjhc1986

从我上报的经验来看 如果该文件别人没有上报过并经过检测后确认为病毒文件基本上都会有回复（周末除外） 如果eset实验室对该文件存在疑问会回复邮件  上报描述的信息最好是英文 如果该文件安全的话是很少会收到回复的 另外邮件上报的最佳时间是在北京时间下午3点以后 晚上10点以后效果不错 尤其是0点以后效果更佳 处理速度会更快些  你所说加入启发的邮件回复问题我还真没太关注 以后我看看

史小菜

不愧你是版主，我只是会员

瓜皮猫

dalianjhc1986 发表于 2011-7-7 02:24
从我上报的经验来看 如果该文件别人没有上报过并经过检测后确认为病毒文件基本上都会有回复（周末除外） 如 ...

我一般只在晚上上报。内容是英文，不过回的比较少的。我说的只是一种可能啦

flysnowgod

支持楼主！！！！！！！！！！！

The EQs

dalianjhc1986 发表于 2011-7-7 02:24
从我上报的经验来看 如果该文件别人没有上报过并经过检测后确认为病毒文件基本上都会有回复（周末除外） 如 ...

文件损坏的话会回复Thank you for your submission.
The file(s) you submitted is/are corrupted and therefore not subject to detection.

文件干净的话会回复Thank you for your submission.
The file(s) you submitted is/are clean and therefore not subject to detection.
或者会回复具体不会检测的原因

还有其他的一些回复比如the file you've submitted is detected now.
The file is detected with the latest update 4304.
The file you've sent is detected as of the last update.

eset病毒实验室是24X7的，我以前一天都能收到回复

blue_仰望

网页上报从未收到回复邮件的路过……