填鸭式投样本真的有助于厂商么？

显示全部楼层 · 发表于 2019-5-12 19:12:11

SUARP-BIGNUM 发表于 2019-5-12 17:45
我也是醉了，分析个样本就是杀软厂商该做的，无论什么样本，收到了至少也要分析一下，难道要求用户提供的都 ...

就是整天扔大包？
样本地域分布？
传播能力？
危害程度？
这些都得综合考量
而且，单纯看行为可不是个好主意。
比如某些样本在win7下无法触发

显示全部楼层 · 发表于 2019-5-12 19:33:06

本帖最后由幽冥の龙于 2019-5-12 19:34 编辑

说是那么说，但实际上还是得分析不是么-。- 其他厂家也有人上报文件啊，都得一个个分析的吧。
不过火绒也不是没分析吧，就是分析慢，不然也不会把用户上报的文件多少黑多少白弄了个饼图出来。以火绒的人力慢也是没办法的吧0.0

显示全部楼层 · 发表于 2019-5-12 19:57:06

本帖最后由整数环于 2019-5-12 20:04 编辑

Discuz!X 发表于 2019-5-12 19:04
企业版用户提交处理速度估计会比个人提高不少。

我就说一粉顶十黑。火绒有官方说过企业版用户提交比个人处理的快了吗？是不是个人用户没给火绒交钱就比企业版低一等。就算低一等人家不好意思说出来啊。还有你维护火绒的心情我理解，要是有人恶意诋毁火绒，我也会发帖反驳他，但有人脑残粉，制造对立局面，对火绒不利，我同样会反驳它。火绒发帖，论坛的人评论本来很正常，没有谁针对谁，火绒在讨论中进步。火绒用户也能受益。卡饭把其它分区撤掉，设置火绒分区就可以看出卡饭是希望火绒发展好的。所以就消停下吧

显示全部楼层 · 发表于 2019-5-12 20:07:21

整数环发表于 2019-5-12 19:57
我就说一粉顶十黑。火绒有官方说过企业版用户提交比个人处理的快了吗？是不是个人用户没给火绒交钱就比企 ...

企业版甚至可以要求到公司来现场解决。
而且，企业版不是有专门的服务中心么？
如果企业系统中了病毒，优先级肯定比个人高啊。
而且
质量的态度比火绒可差多了。
火绒好歹还处理误报。
这次论坛那个远控360不是一样在哪儿持续拉黑不通杀么？
金山毒霸的用户样本处理更是差多了。
腾讯似乎要管，但就收集了就锁贴的方式，我认为也好不到哪儿去。

显示全部楼层 · 发表于 2019-5-12 20:48:12

本帖最后由整数环于 2019-5-12 20:50 编辑

Discuz!X 发表于 2019-5-12 20:07
企业版甚至可以要求到公司来现场解决。
而且，企业版不是有专门的服务中心么？
如果企业系统中了病毒， ...

难道智量有误报不处理？那个帖子锁权限，我也看不了，谁对谁错也不好评价。不过就事论事，火绒这次发贴的做法很不明智，是硬生生打了好心提供样本的人的脸，火绒论坛好多初级的小白发帖要火绒加加速球，应用商店等乱七八糟的东西，火绒怎么不发帖说你们不要提这些要求了，尽浪费我们的精力。就算用户的样本质量不高，但是是用户花费大量精力收集的，本质上是想帮助火绒完善病毒库，还有用户的能力有限不可能收集的很完美的，火绒嫌这些样本包浪费精力，那你为什么不提高自己的水平，都发展7，8年了。在再说火绒也说了后期给改善的。还有讨论火绒就别扯别人。别人是别人。火绒是火绒。讨论火绒对或错，却扯别家东西，你觉得有意思吗？你也别太敏感，本来就是正常讨论，火绒在卡饭发帖就不怕别人讨论，从另一个方面来说也是想看看卡饭的意见，这两天火绒的帖子一直在顶部，也没设权限，大家自由讨论，发表意见。

显示全部楼层 · 发表于 2019-5-12 20:50:16

还在为这事吵啊，处理样本是杀软公司的本份。

解决办法也不难。一台服务器专门收集白样本，所有收到的样本都用这台服务器过一次，这样就算你每天上交一亿个白样本，也没问题，都影响不了人工分析。

再一台服务器专门记录黑样本，只要是已知黑样本，也不需要人工处理。

这样剩下的，再用火绒剑等试试，看一下行为。找出重点的来分析。

显示全部楼层 · 发表于 2019-5-13 06:52:45

整数环发表于 2019-5-12 20:48
难道智量有误报不处理？那个帖子锁权限，我也看不了，谁对谁错也不好评价。不过就事论事，火绒这次发贴的 ...

有这个精力还不如加强防御呢。
我给你说吧：
智量发给他们客服，说是什么f.l.a.s.h病毒。
然而其他厂商的答复都是不存在恶意代码。
所以在卡饭发帖，然后才处理。
别人好像说是客服还是工程师弄混了。

显示全部楼层 · 发表于 2019-5-13 07:30:22

Discuz!X 发表于 2019-5-13 06:52
有这个精力还不如加强防御呢。
我给你说吧：
智量发给他们客服，说是什么f.l.a.s.h病毒。

得，又是这套路，只要一说火绒的问题立马提别家厂商的问题，火绒有你这样忠实的用户真是“三生有幸”啊！我记得之前有个和你一样维护火绒然后碰瓷智量的人去哪了？要是他还在和你组队，那画面不要太美了

显示全部楼层 · 发表于 2019-5-13 08:11:46

整数环发表于 2019-5-13 07:30
得，又是这套路，只要一说火绒的问题立马提别家厂商的问题，火绒有你这样忠实的用户真是“三生有幸”啊！ ...

碰瓷?
几个人去问，都没有结果
本来就该加强防御，而不是查杀能力

显示全部楼层 · 发表于 2019-5-13 08:21:03

整数环发表于 2019-5-12 20:48
难道智量有误报不处理？那个帖子锁权限，我也看不了，谁对谁错也不好评价。不过就事论事，火绒这次发贴的 ...

只不过火绒这次直白的说出来了而已。
其它厂商虽然不说，但是用行动表达了同样的想法。

注意:即使进行测试，也应该会注意到抄结果的问题。
因此，要站在同一起跑线，也就是断网或者其它手段，评测这个厂商的能力

[讨论] 填鸭式投样本真的有助于厂商么？