收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 瑞星真“轴”...
123下一页
返回列表 发新帖
查看: 4650|回复: 20
收起左侧

瑞星真“轴”...

 关闭 [复制链接]
fido_lee
发表于 2007-7-9 23:47:25 | 显示全部楼层 |阅读模式
现在有许多用户在为不同杀软厂家上报病毒样本。一般大家的习惯都是将可疑文件加密码“virus”压缩为rar格式后上报杀软厂家。大家都在这么做,所以这也成了大家约定俗成的东西了。

那天偶然发现一个瑞星不能识别的样本,同情一下,送给他。老规矩,加密压缩之后,来到瑞星网站找到病毒上报页面。以前也给瑞星上报过病毒,对瑞星的回复速度和上报流程的感觉还算不错。添上自己的邮箱,在“情况描述”一栏中告知压缩包密码后,点击了提交。很快第二天有了回复,信中曰:“不是病毒”...我就不信了,别的杀软厂家几乎都认定这是一个病毒样本,为什么唯独瑞星一家不认?以前金山也出过这样类似的事情,明明是一个已知的病毒,可不知因为什么原因就是不承认,后来在自己再三的“恳求式”的请求其第N次确认之后,才得到一个肯定的答复。莫非这是国内杀软厂家的“通病”?不得而知。反正既然证据确凿,能够认定这就是一个病毒,那我就好人做到底,再次上报一次!这次更快,没到第二天瑞星就给了回复,曰:“不是病毒...”天啊,瑞星难道真是这样特立独行不成?为什么两次都没能识别出这个文件是个病毒?技术上有问题?不能啊?!虚拟机都搞出来了,多底层的东西人家都玩过了,反汇编一个病毒还是技术性难题?不能,绝对不可能!于是,我又来到了瑞星的病毒上报页面,再度使用“恳求式”的语气建议其确认这个文件,文件又再次被提交,等结果。意料之中的是,瑞星很快给了回复,曰:“不是病毒...”看来瑞星是相当相信自己的技术实力,恁凭你其他厂商报的“天花乱坠”,我就是“八卦不乱”、“六神有主”、“沉着冷静”、“处事不惊”,四个字一句话连个标点符号都省略的如此自信般的回复一句“不是病毒”。大厂风范?国际实力作为?

正在我感到如此的迷惑和不解的时候,突然看到了上报页面右下角文件提交按钮旁有一行小字,上书:“注意:压缩包请勿使用密码保护”。我当时心里犯了低估:不应该啊。我加密是加密了,可是在“情况描述”一栏中我已经告诉你们密码了啊!难道你们只记得接受文件而不看用户给你们的提示吗?况且,提交文件属于上报病毒样本流程的最后一步,在这一步前面有三步,都是让用户填写一些信息以方便他们确认和回复问题的。这些很俨然也很必然的构成了一个问题反馈的整体。难道他们从来是默认忽略上面三步而直接关心第四步用户提交的病毒样本的吗?这令我真的有些百思不得其解,其他厂家上报的方式无论是在线还是邮件,只要你记得告知厂家压缩包的密码,都从来没出现过因为用户提交的压缩文件设有密码而无法判断其内容进而导致延误升级的情况。为何单独瑞星这里有这个规矩?诧异!差异!

于是,抱着最后试一次的想法与希望,我重新压缩了一个没有加密的压缩包再次上传给了瑞星。几个小时之后,收到瑞星回复。打开一看,其曰:“病毒名:Worm.Win32.Agent.xs,您所上报的病毒文件将在19.31.02版本中处理解决......”。看样子奖是没了,我这一口气连着报了两天,按照他们的原则和逻辑,肯定不是第一个上报的了...... 但是,稍感欣慰的是,瑞星的病毒样本分析能力还是和国际基本一致与接轨的,呵呵。
回复

举报

金剑
头像被屏蔽
发表于 2007-7-10 00:24:25 | 显示全部楼层
呵呵,有趣。

从来就没上报过什么病毒。上报干吗呀?没病毒上网不是少了很多乐趣了吗?嘿嘿

不过楼主还真的有趣极了,上传个压缩文件还要加密。

楼主是保密部门工作的吧?
回复

举报

fido_lee
 楼主| 发表于 2007-7-10 00:46:23 | 显示全部楼层
咳...用邮件上报习惯了。

有些厂商也是这么要求的。

安全部门?嘘!小声点!
回复

举报

moonsilver
发表于 2007-7-11 22:10:57 | 显示全部楼层
晕,狂晕,看看截图上的红色字写着什么……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

moonsilver
发表于 2007-7-11 22:14:05 | 显示全部楼层
瑞星有专门邮件服务器接收病毒样本,因为用户用自己邮箱上报,可能出现收不到或者压缩文件损害,或者被邮件的杀毒软件引擎杀掉

瑞星自己提供了一个专门的上报网页,只要压缩可疑文件,即可上报,比其他杀软上报方式简单多了,瑞星面向中国大多不懂电脑的人,除了我们这些经常搞电脑的人,又有几个人懂得给压缩文件加上密码……
回复

举报

bobgod2000
发表于 2007-7-12 00:09:49 | 显示全部楼层
原帖由 moonsilver 于 2007-7-11 22:14 发表
瑞星有专门邮件服务器接收病毒样本,因为用户用自己邮箱上报,可能出现收不到或者压缩文件损害,或者被邮件的杀毒软件引擎杀掉

瑞星自己提供了一个专门的上报网页,只要压缩可疑文件,即可上报,比其他杀软上 ...

瑞星也只能忽悠不懂电脑的用户了.........
回复

举报

walkingmu
发表于 2007-7-12 08:09:02 | 显示全部楼层
和我一样。。。我连着报了两个礼拜没拿奖,放弃了。。。
从此不给瑞星上报病毒
回复

举报

我爱舒畅
发表于 2007-7-12 09:03:46 | 显示全部楼层
那我前几天向微点上报病毒,貌似我没有加密
回复

举报

tonylee
头像被屏蔽
发表于 2007-7-12 09:28:25 | 显示全部楼层
国外公司基本需要上报时加密码,而且默认的密码基本都是"virus"或者"infected"
通过邮件发送时更需要。
而通过WEB上报,就仁者见仁了。
回复

举报

moonsilver
发表于 2007-7-12 11:40:37 | 显示全部楼层
原帖由 walkingmu 于 2007-7-12 08:09 发表
和我一样。。。我连着报了两个礼拜没拿奖,放弃了。。。
从此不给瑞星上报病毒



我给瑞星上报病毒是因为想早一天让病毒死掉,重要的病毒就发到卡饭,大家一起杀,危害不大的就只给瑞星,如果说想要奖品,那就失去意义了
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-23 13:46 , Processed in 0.076083 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表