浅谈红伞实验室对可疑文件的处理

绅博周幸

RT, 很多红伞爱好者( 包括MOFUNZONE)都有这么个疑问, 为什么红伞扫描不报的样本上传后红伞确说已经确认为MALWARE, 既然确认了就该杀啊, 到底是怎么回事捏?????其实是这个样子的, 红伞从确认病毒到入库这段时间有个时间差, 就是说当病毒分析师分析好病毒后回会回复你,但是信中说的是此样本将会在下一次升级中入库,没入库前红伞要对样本进行白名单测试,以防止误抱报, 这里问题来了,就是当每天最后一次升级完后,当天没有来得及入库的样本就得等到第二天升级才能杀, 所以在线提交的时候说是MALWARE,但是未必你的红伞就能杀, 这里在说一点, 红伞实验室虽然是24小时运做的,但是测试白名单的工程师却不是, 所以非工作时间无法发布升级,只能分析病毒样本.

总结: 我这里说的是2个问题, 1是在线确认为MALWARE的样本红伞不杀没什么好奇怪--原因是分析到入库有时间差,碰到星期5你最起码要等到星期天才能杀到你上报的样本,但是红伞却早就分析过你的样本了; 2是凡是遇到这样的病毒分析了,却没入库的情况,我建议大家不要急,等下一个版本即可查杀, 我说这个贴子的目的是希望某些急性子的同志能够冷静一下,凡事总有原因,不要动不动就说红伞不行.


PS: 今天我在样本区就遇到我说的这种情况了, 样本飘雪Y, 在线提交已经说是分析过了,确认为有害软件,但是目前红伞还不能查杀, 必须等到下一次升级才行.

绅博周幸

还有这个贴子的BAT样本,在线说是MALWARE,但是目前红伞还不能查杀.

http://bbs.kafan.cn/viewthread.php?tid=132997&extra=page%3D1

周杰伦

谢谢周幸的解答，这样可以让伞迷们了解红伞的工作情况了

运指如飞

解释的很透彻啊

很多人的不解就此烟消云散

jessonguo

原来如此 多谢周星星的解答