跟大家探讨：该如何处理“网友投递病毒样本包”

myGXW

飞碟1234 发表于 2019-5-9 17:53
这么说吧，直白点@火绒工程师   

1.需不需要我们给你们提供样本？

我针对第五说一下，毕竟火绒个人版既不收费又没有广告收益……
当然不是为火绒开脱，其实火绒这种操作我是看不懂，毕竟是人都要吃饭的，个人版的完全无收益基本上可以说是亏本买卖，
还有一些无害性的样本其实对他们来说基本没啥价值。我用过智量，说实话我也不知道是误报还是啥，每次都得不停加白。
官方这次表达的其实很有趣，他们应该是想说要做到低误报，报必有毒，但是呢，没钱……所以我猜测火绒在未来很长一段时间在样本区的表现都不会太好……之前也不好，
之前有个排名，也就是样本测试排名，我看了一下，可以说火绒差的很……

小野泽悠贵

whl2606555 发表于 2019-5-9 21:06
智量拉黑报法是Trojan.Generic
卡饭病毒测试组的样本包质量是比较高的，火绒表现也很。。。
另外，如果 ...

如果文中这两个包也很亮眼是不是说明了什么?

54ss

名字无所谓 发表于 2019-5-8 18:56
意思是危害小等于无罪？

你脑补的可真多

小野泽悠贵

myGXW 发表于 2019-5-9 21:07
我针对第五说一下，毕竟火绒个人版既不收费又没有广告收益……
当然不是为火绒开脱，其实火绒这种操作我 ...

测双击了吗

www-tekeze

将自己在另一个帖的发言摘过来，码字太累，也不想过多参与。。

无论是火绒还是其他安全厂商，到互联网上去爬样本，然后对接多引擎扫描（比如VT），对某些大厂分配高权重，即可得到一个较可信的查杀结果，接下来就可以入库、入库、再入库了。。。请问这项工作技术含量很高？还是需要投入大量的人、财、物资源？可为何不这样做？？
唉，在样本区时间玩长了可能就着相了，脱离了现实世界而沉浸在了自己的小圈子里。。

www-tekeze

www-tekeze 发表于 2019-5-9 23:16
将自己在另一个帖的发言摘过来，码字太累，也不想过多参与。。

无论是火绒还是其他安全厂商，到 ...

两年前火绒个人用户突破三百万，到现在超五百万应该没问题，一年前推出企业版，目前企业用户也超过了五百万，算下来总用户量应该进入千万级了。。。与论坛测试相比，我肯定更相信火绒的威胁情报感知系统！当中也包括了火绒的安全播报。。。
喜欢以查杀率论高低的尽管到AV-C里随便找一款用就是了，相信任何一款安全性都比火绒高。。

记录微笑

Discuz!X 发表于 2019-5-9 21:08
如果文中这两个包也很亮眼是不是说明了什么?

文中的包质量是好是坏不好评论，但是毒组发的正式测试包质量是很高的。

小Q机器人

火绒的理念，什么病毒热门，我们就拦截什么病毒（**热乎的都是香的），而不是去拦截新未知病毒上面下功夫。

www-tekeze

谈点个人对提交样本的看法：如果是自己在实际使用过程中碰到的，无论是漏杀还是误杀，提交上去相信火绒都会很欢迎！但如果是特意到网上去收集，那还是算了，因为连点初步的筛选都没有，然后就一股脑的甩过去，喂！快起来干活了。。。道理很简单，如果这样得来的样本价值很高，人家官方自己不会去爬，真需要我们去帮这种忙？会不会帮的是倒忙？？

PS：AI/ML是火绒的弱项，造成分析时很多得病毒师亲力亲为（当然这点怪不了别人只能怪他们自己！），但既已成事实，那还是多体谅点吧，996已经够辛苦了。。

小野泽悠贵

小Q机器人 发表于 2019-5-9 23:17
火绒的理念，什么病毒热门，我们就拦截什么病毒（**热乎的都是香的），而不是去拦截新未知病毒上面下功夫。

对于未知的，就得靠行为啊。所以要多发展主防。