提交了一些样本，试试咖啡的响应速度~结果……

嘁。不稀罕~

样本就是卡饭的，提交前原地扫描+剪切监控过了。。。

由于附件尺寸以及每次提交文件数量为30的限制，样本分六个邮件进行提交。
在还没有将6封邮件全部寄出前，已经陆续收到回信，平均2分钟回复。
回信中会反馈一个编号，信中包含自动分析的结果，有时直接包含部分临时特征码。
大约20分钟后将会接到一封对应之前编号的邮件，邮件中会有针对之前提交样本的临时特征码。
下载特征码，放在引擎文件夹中，就可以进行查杀。

测试结果是，我并没有等到下一次升级，就可以查杀提交的样本。

个人觉得这个流程对于被真实感染威胁而非测试的用户而言非常实用。既及时针对威胁做出了响应，又降低了未经严格测试的特征码被大规模部署升级后，出现误报造成严重影响的风险。

经过一个流程，这些特征码会被加入月神进行部署，之后视情况会添加进本地特征库。

3张截图。。。绿色部分是时差，表误会，整个过程就在半小时内。

嘁。不稀罕~

对比某厂商。。。
也第一时间回复说收到了。。。
然后进行了自动化分析。。。
某月17号提交的样本。。。
陆陆续续收到22封回信。。。
内容是您提交的编号XX的样本中的OO已经可以升级查杀。。。
一直到次月7号，才算结束，连头带尾历时22天。。。
那啥，就不点名了。。。

jone_jys

嘁。不稀罕~ 发表于 2011-10-25 21:16
对比某厂商。。。
也第一时间回复说收到了。。。
然后进行了自动化分析。。。

不点名，可以偷偷的告诉我。。。

咖啡，上报反馈不是很迟钝么？啥时反应这么神速了呢。。。

jone_jys

还有，我想知道，你那个IE上的咖啡插件到底有没影响到浏览速度？
我前些天用的个人组合版打开网页时有明显的卡顿现象，还没装上这个插件呢。。。

derek2005

嘁。不稀罕~ 发表于 2011-10-25 21:16
对比某厂商。。。
也第一时间回复说收到了。。。
然后进行了自动化分析。。。

干嘛打码啊，我以为是趋势呢，结果不是趋势，也不是MSE

嘁。不稀罕~

理论上不影响上网速度，插件只影响打开浏览器的速度。。。不会影响网页打开速度。。。因为这个插件不对网页进行扫描。。。

jone_jys

derek2005 发表于 2011-10-25 22:08
干嘛打码啊，我以为是趋势呢，结果不是趋势，也不是MSE

呵呵，看来打码有必要啊。，，

嘁，不愧老手了。。

粉丝，都会关注自己喜欢的东东。。。

jone_jys

嘁。不稀罕~ 发表于 2011-10-25 22:10
理论上不影响上网速度，插件只影响打开浏览器的速度。。。不会影响网页打开速度。。。因为这个插件不对网页 ...

恩，了解。。。

企业版的那个脚本插件影响就很明显，有时0.44秒以上，有时只有0.1秒。。

这些只是加载项显示的时间，实际上应该更长，起码有1秒以上，因为开IE时明显的迟钝。 如果真是零点几秒的话应该感觉不到的。。。

derek2005

derek2005 发表于 2011-10-25 22:08
干嘛打码啊，我以为是趋势呢，结果不是趋势，也不是MSE

没啊，因为他描述的和某些很想而已，不过他那个截图好像是某个，我不是很确定

嘁。不稀罕~

嘎嘎，既然是刻意隐瞒，哪那么容易让你们猜到。。。

今天卡饭测试剩余样本上报的回信。。。
比较囧的是，居然出现已经可以检测的。。。

McAfee Labs - Beaverton                                                               
Current Scan Engine Version:5400.1158                                                  
Current DAT Version:6509.0000                                                         
Thank you for your submission.                                                         

Analysis ID: 6760708

File Name            Findings                       Detection                    Type         Extra
--------------------|------------------------------|----------------------------|------------|-----
13.exe              |heuristic detection           |beav-new malware.x          |Virus       |no   
18.exe              |heuristic detection           |beav-new malware.x          |Virus       |no   
2.exe               |inconclusive                  |                            |            |no   
20.exe              |inconclusive                  |                            |            |no   
22.exe              |inconclusive                  |                            |            |no   
24.exe              |inconclusive                  |                            |            |no   
25.exe              |inconclusive                  |                            |            |no   
26.exe              |inconclusive                  |                            |            |no   
27.exe              |inconclusive                  |                            |            |no   
28.exe              |inconclusive                  |                            |            |no   
30.exe              |inconclusive                  |                            |            |no   
33.exe              |inconclusive                  |                            |            |no   
34.exe              |inconclusive                  |                            |            |no   
35.exe              |new detection                 |adware-eorezo.c             |Application |yes  
36.exe              |inconclusive                  |                            |            |no   
37.exe              |new detection                 |adware-eorezo.c             |Application |yes  
38.exe              |new detection                 |adware-eorezo.c             |Application |yes  
40.exe              |inconclusive                  |                            |            |no   

McAfee Labs has found an issue with the EXTRA.DAT that was automatically being         
generated for you. Please contact Technical Support for further assistance.            
inconclusive [2.exe 20.exe 22.exe 24.exe 25.exe 26.exe 27.exe 28.exe 30.exe 33.exe 34.exe 36.exe   
40.exe]                                                                                

   Automated analysis was not able to determine that this file is malware. This file is   
being sent for further processing and the DAT files will potentially be updated if     
detection of this sample is warranted.                                                

new detection [35.exe 37.exe 38.exe]                                                               

   The file submitted is a potentially unwanted program file or joke program that can be  
detected with current DAT files. It is recommended that you update your DAT and engine
files and scan your computer again.                                                   

heuristic detection [13.exe 18.exe]                                                                       

   The file submitted may be malware. This file is being sent for further processing and  
the DAT files will potentially be updated if detection of this sample is warranted.   

To find detailed information about viruses and other malware, please review McAfee     
Labs' Virus Information Library:                                                      

http://vil.mcafeesecurity.com                                                         

You may wish to submit future malware samples to:                                      

https://www.webimmune.net/default.asp                                                  

It may be the best option if you are having a problem with gateway scanners stripping  
your sample submission.                                                               

If you believe your computer is infected, but are unsure which files should be         
submitted to McAfee Labs for review, please visit:                                    

http://vil.mcafeesecurity.com/vil/submit-sample.aspx                                   

For other virus-related information, please review McAfee Labs' homepage at:           

http://www.mcafee.com/us/threat_center/default.asp                                    

Support                                                                              

Virus Research accepts file-samples for analysis and possible inclusion into AV        
signature DAT sets. We are also prepared to answer general virus questions. All        
product-related questions and comments can be addressed through technical support and  
customer service, including:                                                           

* Product installation and update questions                                            
* Product usage questions                                                              
* Specific operating system/version questions                                          
* Assistance with detection and cleaning or removal of viruses or trojans              

Use the following link to update your DAT and scan engine to the most current version:

http://www.mcafee.com/apps/downloads/security_updates/dat.asp                          

Use the following links to reach online technical support for McAfee products -        

Corporate Customers:                                                                  

http://www.mcafeesecurity.com/us/support/                                             

Single User/Retail Customers:                                                         

http://www.mcafeehelp.com                                                              

Note                                                                                 

Due to the prevalence of network gateway AV products, it is important that all         
submissions be zipped and the zip file password-protected (password - infected). Some  
products will reject an email that contains a virus that is not sent in this way. In   
addition, often we receive a file that appears not to have been infected, to find      
later that the file was infected when it left the sender, and was cleaned somewhere   
along the line.                                                                        

Regards,                                                                              



McAfee Labs