紅傘分析員不怎麽專業。。。

显示全部楼层 · 发表于 2016-11-4 17:15:16

如題，上報的樣本確實是病毒，畢竟多家都報毒了，但分析結果出來CLEAN？！何況是分析為DAMAGED FILE(MALWARE)也好。。

更還有一些樣本分析為誤報，但幾天后只抓為病毒。。。

不知你們有沒有發現到。。。

显示全部楼层 · 发表于 2016-11-4 18:23:06

实际上我并不觉得那是工程师的分析，红伞一天抓取的的文件何止百万，不可能个个都有专人分析。大概是自动分析系统回的邮件吧。

显示全部楼层 · 发表于 2016-11-4 19:26:17

ccboxes 发表于 2016-11-4 18:23
实际上我并不觉得那是工程师的分析，红伞一天抓取的的文件何止百万，不可能个个都有专人分析。大概是自动分 ...

那像你所説的分析系統，系統確認為誤報，但日後自抓為病毒，所以應該說是系統抽風？

显示全部楼层 · 发表于 2016-11-4 19:40:35

我想你一定说的是白加黑或远控。。。
没办法，红伞就是一直判定这些为clean。。
除非邮件联系他们，把样本的行为和危害讲清楚，才有可能入库。。

显示全部楼层 · 发表于 2016-11-4 20:37:57

诸葛亮发表于 2016-11-4 19:40
我想你一定说的是白加黑或远控。。。
没办法，红伞就是一直判定这些为clean。。
除非邮件联系他们，把样 ...

白加黑那些真的無力了。。
明明是病毒但判定為CLEAN的是脚本。。

显示全部楼层 · 发表于 2016-11-10 09:38:18

Eset小粉絲发表于 2016-11-4 20:37
白加黑那些真的無力了。。
明明是病毒但判定為CLEAN的是脚本。。

我上报了一个PUP，红伞回复我确认是威胁了，结果云还没拉黑，已经过了一天了

显示全部楼层 · 发表于 2016-11-10 09:47:13

lovelive10010 发表于 2016-11-10 09:38
我上报了一个PUP，红伞回复我确认是威胁了，结果云还没拉黑，已经过了一天了

是這樣的，紅傘沒比卡巴BD那些快，分析完后馬上入庫的。
也許是員工不足，畢竟卡巴BD比較多員工。

前兩個禮拜上報后，分析為是病毒，到現在還沒入庫，或許是被無視了。。

显示全部楼层 · 发表于 2016-11-12 00:17:37

诸葛亮发表于 2016-11-4 19:40
我想你一定说的是白加黑或远控。。。
没办法，红伞就是一直判定这些为clean。。
除非邮件联系他们，把样 ...

这样……会不会……

[讨论] 紅傘分析員不怎麽專業。。。