查看: 1896|回复: 8
收起左侧

[讨论] 如你怀疑咖啡有误杀,可上传官方邮箱,官方处理回复2小时内

[复制链接]
jxfaiu
发表于 2012-12-6 21:58:57 | 显示全部楼层 |阅读模式
本帖最后由 jxfaiu 于 2012-12-6 22:09 编辑

如你怀疑咖啡有误杀,到隔离文件夹C:\QUARANTINE添加压缩文件命名为:infected,密码:infected,上传官方邮箱:virus_research@avertlabs.com,官方会在2小时之内有回复的:
以下是我的上传:官方回复后就不报啦:


发送了两个压缩包:原文件及隔离文件

官方回复的原文:
McAfee Labs - Beaverton                                                   
Current Scan Engine Version:5400.1158                                      
Current DAT Version:6917.0000                                             
Thank you for your submission.                                             

Analysis ID: 7325295

File Name            Findings                       Detection                    Type         Extra
--------------------|------------------------------|----------------------------|------------|-----
7325295.zip         |inconclusive                  |                            |            |no

inconclusive [7325295.zip]                                                

   Automated analysis was not able to determine that this file is malware. This file is
being sent for further processing and the DAT files will potentially be updated if
detection of this sample is warranted.                                    

Note –                                                                  

Due to the prevalence of network gateway AV products, it is important that all
submissions be zipped and the zip file password-protected (password - infected). Some
products will reject an email that contains a virus that is not sent in this way. In
addition, often we receive a file that appears not to have been infected, to find
later that the file was infected when it left the sender, and was cleaned somewhere
along the line.                                                            

Regards,                                                                  



McAfee Labs                  
      

百度翻译:
公司实验室-钟表

电流扫描引擎版本:5400.1158

目前的数据:6917版

感谢您的意见。

分析:7325295

结果检测额外的文件名

-------------------- | ------------------------------ | ---------------------------- | ------------ | -----

7325295.zip | | | |没有定论

不确定[ 7325295 ]。拉链

自动分析不能确定该文件的恶意软件。该文件是

被派作进一步处理和文件将被更新,如果

该样本是必要的检测。

注意–

由于普遍存在的网络网关产品,重要的是,所有的

文件压缩和压缩文件密码(密码-感染)。一些

经营范围会拒绝一个电子邮件,包含一个病毒,不是这样。在

此外,我们经常收到文件,似乎没有被感染,找到

后来,该文件被感染的时候留下了它的发送者,并被清洗的地方

沿线。

关于,

公司实验室

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1经验 +15 收起 理由
心跳回忆 + 15 感谢提供分享

查看全部评分

WEI.ER
发表于 2012-12-6 23:03:13 来自手机 | 显示全部楼层
真正的误杀基本没见过,破解器之类的经常杀,还有我写的一些程序有很多误杀的,不过我基本无视了。
hansyu
发表于 2012-12-6 23:12:54 | 显示全部楼层
我只能说这个是自动回复。。而且很早以前就是这样了。。
GreenCodes
发表于 2012-12-7 13:55:42 | 显示全部楼层
不知道咖啡和铁壳还有趋势谁响应上报比较快,如果咖啡更快我就选咖啡了
aesirsson
发表于 2012-12-7 21:49:10 | 显示全部楼层
自動回覆信件...

但是若真的兩個小時就解除也挺不錯。
Savoor
发表于 2012-12-7 21:50:36 | 显示全部楼层
对破解之类的误杀比较多,其余的很少见啊
dingqiankun
发表于 2012-12-26 20:35:18 | 显示全部楼层
同意2楼,我的破解工具啥的被杀了一茬又一茬
jxfaiu
 楼主| 发表于 2012-12-26 20:42:03 | 显示全部楼层
dingqiankun 发表于 2012-12-26 20:35
同意2楼,我的破解工具啥的被杀了一茬又一茬


破解工具、注册机类任何企业版通杀。
蓝核
发表于 2012-12-27 19:48:24 | 显示全部楼层
GreenCodes 发表于 2012-12-7 13:55
不知道咖啡和铁壳还有趋势谁响应上报比较快,如果咖啡更快我就选咖啡了


BD解除误报4个小时左右,铁壳(注意……是企业版……我貌似没上报诺顿)是……4天……
当然只是我个人经历啦……你可以说没有意义……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 11:43 , Processed in 0.136789 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表