再次呼吁用BD和BD系的同学直接上报样本给BD（扫盲贴）

绅博周幸

今天又有同学PM本人： 你是怎么上报比特梵德的？我上报从来没有过回复。


BD的上报我推荐使用：oemsamples@bitdefender.com 邮箱上报。一个是此邮箱100%有反馈，你会收到三封回复，前两封是系统自动回复，意思是说BD已经收到了你的邮件并且把样本发送到BD的实验室进行分析。过几个小时后，你会收到第三封邮件，也就是文件分析结果，当中BD会把你每一个可疑样本的分析结果告诉你。第二个推荐此上报方法的理由是此邮箱的反馈比较及时。

使用邮箱上报时请用压缩包加密码： infected，另外样本的大小控制在11MB以内。

另外说一下怎么看待BD的反馈结果。 BD对于可疑样本的分析结果有三种情况，1 . infected－－受感染样本，这个很好理解，就是此样本确定为病毒也即黑样本，特征码会立即入库。2. clean－－白样本，也即安全文件，说明此样本不包含恶意代码，可放心运行。3. ignore－ 这个是最难理解的，也有同学专门PM本人希望我能解释一下ignore是神马情况。ignore－忽略样本。被列为忽略样本，有这么几种情况。一个是样本已经损坏或者无法运行。第二是样本可运行，但是其部分功能失效（比如下载者外联的网站已经失效），由此导致样本并没有造成实际危害，但是又不属于安全文件。还有一种情况是安装类的样本，BD可侦测到安装后释放出来的恶意程序，但是你不安装或者安装后捆绑的恶意程序被杀掉后程序未对系统造成危害，此种情况也属于忽略样本范围。


最后我建议正在使用BD系的同学也可考虑直接上报样本给BD。理由如下：

1. BD的特征码更新很快，OEM虽然有一定滞后但是效率原厂还是最快的。例子：我原来用GDATA的时候，上报样本给GD，过了一个星期后才回复我，而样本早就被BD引擎给灭了。

2. 即使你上报给OEM厂商被入库，但是一旦BD引擎入库后，病毒的命名会自动修改为BD的命名。例子：用FS的同学肯定有此经历，FS不报的样本，直接上传给FS，被FS入库后FS以自己的命名来侦测样本，但是等BD引擎更新后，FS的命名被自动替换成BD引擎的命名了。GD也是类似的情况，有时候我等一个星期GD回复我的时候，分析结果中对样本的命名居然是BD引擎的命名。


综上所述，虽然你可以选择上传给自己正在使用的OEM厂商，但是从入库效率以及对病毒的命名角度看，上传给BD可能是最好的选择了。

诸葛头揪

贴很好，很清楚明白的介绍。

/tiao眼镜鱼

支持一下

绅博周幸

/tiao眼镜鱼 发表于 2012-2-13 10:49
支持一下

谢谢啊

-oAo-

积极上报可以加快入库，好事

wzhyhw

楼主说的有道理，支持一下

LisaLan

免杀特征码是BD的克星啊，如果不开AVC和IDS，后果你懂的
周同学可以多搞一些这个上报BD。。。

billgates1996

现在GD只给自动回复了，周同学要加大力度宣传向BD上报的好处了

Dear G Data Customer,

Thank you for submitting the sample: 'gas.exe'. Our virus analysts will examine the file and add them to the virus database if needed.


There will be no further notice for this progress.


G Data Software AG
Königsallee 178 b
D-44799 Bochum, Germany
http://www.gdata.de
Postfach 100 868
D-44708 Bochum, Germany
HRB Bochum 6886
UStldNr.: DE 127 065 359

Vorstand: Dr. Dirk Hochstrate, Frank Heisler
Aufsichtsratsvorsitzender: Dr. Holger Bergmann

shamozhuifeng

学习鸟

4毛5的诺顿

很好，很负责的说