Flamer- New Stuxnet-like malware

显示全部楼层 · 发表于 2012-5-30 21:42:04

schumi小粉发表于 2012-5-30 21:38
可是2年前的eset软件还没有云鉴定的功能。。。

问题是这不是云鉴定（现在也没有云鉴定功能啊，这个只是查询而已），旧版的 TS.Net 是有收集功能的，所以 ESET 那边肯定收到了这个文件但是没有进行分析。（或者没分析出来？）

显示全部楼层 · 发表于 2012-5-30 21:44:10

hx1997 发表于 2012-5-30 21:42
问题是这不是云鉴定（现在也没有云鉴定功能啊，这个只是查询而已），旧版的 TS.Net 是有收集功能的，所 ...

当时肯定没有足够的信息。。。。我看了下，貌似这个被称之为目前最复杂的病毒。。。。我觉得。。。。后续的研究仍需要跟进，特别目前已经爆发出来了。。。。这个病毒制造者，天才呀~

显示全部楼层 · 发表于 2012-5-30 21:44:23

hx1997 发表于 2012-5-30 21:35
20732c97ef66dd97389e219fc0182cb5 这个样本 2 年前就被 ESET 云收集到了，看来 ESET 的文件信誉和诺顿差不 ...

图中第二个样本昨天被收集到可就有评级了，真快啊。

显示全部楼层 · 发表于 2012-5-30 21:46:34

schumi小粉发表于 2012-5-30 21:44
当时肯定没有足够的信息。。。。我看了下，貌似这个被称之为目前最复杂的病毒。。。。我觉得。。。。后续 ...

嗯，卡巴说这个蠕虫复杂到完全了解它可能要花上十年。

而且这应该是一个团体造出来的，我想个人没有这么大的力量吧。

显示全部楼层 · 发表于 2012-5-30 21:47:13

humanlwj52 发表于 2012-5-30 21:44
图中第二个样本昨天被收集到可就有评级了，真快啊。

目前的我的小a尚未积极的响应。。。已经发邮件沟通了，无疑目前eset的反馈是先人一步的。。。

显示全部楼层 · 发表于 2012-5-30 21:47:56

humanlwj52 发表于 2012-5-30 21:44
图中第二个样本昨天被收集到可就有评级了，真快啊。

不知道 ESET 到底肿么分级的，有些样本一入库就会被分为危险，但是有些样本又不会被分级...

显示全部楼层 · 发表于 2012-5-30 21:49:21

hx1997 发表于 2012-5-30 21:46
嗯，卡巴说这个蠕虫复杂到完全了解它可能要花上十年。

而且这应该是一个团体造出来的，我想个人没有这 ...

的确说是10年，Stuxnet花了半年。。。。。看来eset目前对火焰的响应出乎我们的意料。。。

我很期待，小a的反馈。。。。已经上报。。。。目前没回复。。。

显示全部楼层 · 发表于 2012-5-30 21:53:04

schumi小粉发表于 2012-5-30 21:47
目前的我的小a尚未积极的响应。。。已经发邮件沟通了，无疑目前eset的反馈是先人一步的。。。

ESET 的反馈的确算比较快了，可是 Live Grid 中的信誉评级似乎和文件入库与否并没有太大的关系。
遇到过个别样本已经入库，但是 Live Grid 中的信誉评级仍然为良好的情况。
还有部分样本，Live Grid 显示收集时间为数月乃至数年前，但是还是没有分级信息。

显示全部楼层 · 发表于 2012-5-30 21:54:11

hx1997 发表于 2012-5-30 21:47
不知道 ESET 到底肿么分级的，有些样本一入库就会被分为危险，但是有些样本又不会被分级...

的确是这样，很疑惑啊。

显示全部楼层 · 发表于 2012-5-30 22:00:10

humanlwj52 发表于 2012-5-30 21:53
ESET 的反馈的确算比较快了，可是 Live Grid 中的信誉评级似乎和文件入库与否并没有太大的关系。
遇到过 ...

感觉从你说的情况来看，有独立的情况。就像有时候AVG的IDP一样。。

[病毒样本] Flamer- New Stuxnet-like malware