搜索
楼主: anthonyqian
收起左侧

[讨论] 国外杀软大厂样本上报方式总结和评价

  [复制链接]
anthonyqian
 楼主| 发表于 2021-7-23 01:00:29 | 显示全部楼层
水是冰的眼泪 发表于 2021-7-22 22:28
以前在ESET客户端内多次上报那个带后门的phpstudy,我上传的完整压缩包,也写了哪些文件包含后门代码,并且 ...

正常的。。。ESET的分析师很难联系到。
蓝蓝的天空
发表于 2021-7-23 02:43:48 | 显示全部楼层
谢谢分享。
huajiajie
发表于 2021-7-23 10:04:56 | 显示全部楼层
ESET软件上报我这边压根没有,为啥别人都有我这边就没有呢
anthonyqian
 楼主| 发表于 2021-7-23 11:18:51 来自手机 | 显示全部楼层
huajiajie 发表于 2021-7-23 10:04
ESET软件上报我这边压根没有,为啥别人都有我这边就没有呢

选中一个文件 然后右键菜单里面没 发送到ESET 嘛?
huajiajie
发表于 2021-7-23 11:35:28 | 显示全部楼层
anthonyqian 发表于 2021-7-23 11:18
选中一个文件 然后右键菜单里面没 发送到ESET 嘛?

没有,只有杀毒选项
anthonyqian
 楼主| 发表于 2021-7-23 13:15:09 | 显示全部楼层
huajiajie 发表于 2021-7-23 11:35
没有,只有杀毒选项

要去设置里面看一下 有没有关掉这个功能了。。。
0p9o8i
发表于 2021-7-23 19:50:35 | 显示全部楼层
大部分普通用户(比如我)基本上是不会去搞那么麻烦的上报的
ANY.LNK
发表于 2021-7-24 23:31:46 | 显示全部楼层
微软的重新上报重新分析也是有一定概率重新分类的,之前我上报了某国产流氓开始分类为Not malware,后来以PUA类型重新提交了一遍,微软就将该流氓入库了。此外重新分析似乎是需要一定的地位?信誉?一类的东西,怀疑与Microsoft support case number这一项有关,之前奇安信的专杀工具开始分类为Malware,论坛里有人提交误报微软也坚持报毒,甚至还有分析师回复,但官方与微软沟通后解除了误报,此外还有360急救箱也存在类似的情况。我也见过在Malware与Not malware分类间反复横跳的分类,不过极其少见。
请注意这张图的最后一句话,它的翻译是“要要求进一步澄清文件确定,请创建新提交”,它表明误判的文件可以获得新分类,但真正获得此机会的触发条件不明

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
anthonyqian + 1 感谢解答: )

查看全部评分

ANY.LNK
发表于 2021-7-24 23:40:38 | 显示全部楼层
没有微软账户的人也可以手动给微软上报,方法是直接进入https://www.microsoft.com/en-us/ ... on?persona=HomeUser这个网址,此时不需要微软账户即可提交(但需要做人机身份验证并且无法实时追踪分析进度,除非你手动记下了每个提交ID)
ANY.LNK
发表于 2021-7-25 00:51:23 | 显示全部楼层
至于微软的提交失败,我也遇见过,当时一天后问题修复了,估计那时微软的服务器出问题了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 湘ICP备2021004765号-1 ) GMT+8, 2021-9-17 06:27 , Processed in 0.094522 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表