上报样本要讲究技巧

尘梦幽然

众所周知，诺顿的本地查杀响应相对较慢，对于部分样本区和测试区的样本检测率成绩一般。作为一个曾经每周上报近百样本的铁壳区新人，私以为大家不必这么费劲。要说原因？请容我娓娓道来。
首先，我们从STAR反恶意软件技术科普文章可以了解到：赛门铁克在全球有240000以上的流量传感器，在国际上堪称首屈一指。样本收集能力总体来说并不算差。
其次，同类样本要是有一定量的出现的话，安全响应中心会更新SONAR的行为签名（BFE）。
那上面两条和提交病毒样本有什么关系呢？
我的理解是：
1.诺顿的入库速度较慢，但并不是没有收集到这些样本。对于SONAR已经能杀的样本，我们大可不必提交。因为所有的诺顿用户只要保持更新都能享受防护，我们手动提交只是浪费时间而已。
2.对于那些危害较大（行为明显）而暂时没有被诺顿检测的样本，为了我们自己和其他用户的安全，可以提交网页入口上报，这样一定程度上可以起到加快其入库速度的目的。
3.对于一些行为比较隐蔽的样本，比如白加黑，我建议大家把文件先通过网页提交以获得一个TRACKING号，然后将病毒的发作步骤和环境进行总结描述，最后发到诺顿中国论坛以帮助工作人员分析样本行为。
诺顿终究是一款安软，我们作为用户，应该多享受其给我们带来的防护才是。帮助厂商本是为了我们大家的安全，大可不必本末倒置，让我们为赛门铁克干着急。请始终记住：我们用诺顿是享受服务来的，不是替厂商当义工来的。

ywsuda

我很淡定。不着急

饭是来装桶的

补一个论坛链接http://bbs.norton.com/t5/community/communitypage

光之优雅

饭是来装桶的 发表于 2012-8-15 22:20
补一个论坛链接http://bbs.norton.com/t5/community/communitypage

那帖子图全挂了

饭是来装桶的

光之优雅 发表于 2012-8-15 22:31
那帖子图全挂了

诶==那个帖子？

饭是来装桶的

光之优雅 发表于 2012-8-15 22:31
那帖子图全挂了

哦、、是要等版主审核的吧。。
我不是荣誉用户。。

光之优雅

饭是来装桶的 发表于 2012-8-15 22:39
诶==那个帖子？

铁壳官方论坛那个

饭是来装桶的

光之优雅 发表于 2012-8-15 22:40
铁壳官方论坛那个

晚上喝茶不好啊

蓝核

尘梦现在心态不错~~很棒~享受服务的，帮忙只是顺便~

尘梦幽然

蓝核 发表于 2012-8-16 00:35
尘梦现在心态不错~~很棒~享受服务的，帮忙只是顺便~

每个诺粉都要经历这个过程…就像佳哥从当年的激情到现在的淡定。