搜索
楼主: anthonyqian
收起左侧

[讨论] 国外杀软大厂样本上报方式总结和评价

  [复制链接]
wwwab
发表于 2021-8-18 15:09:06 | 显示全部楼层
秋日之殇 发表于 2021-8-18 15:02
通过opentip和newvirus上报应该是一样的效果,我刚才通过opentip上报了好几个样本包,不过我这些样本包没 ...

是,其实就是给你打完字的发送邮件给newvirus,发件人伪造成你填写的邮箱地址,然后newvirus返回邮件到你填写的邮箱地址
而且,也是直接给的sha-256哈希值

给的哈希值就不用压缩密码了,加密是防止被邮件系统扔进垃圾箱,你直接给哈希邮件系统又没法给你扔掉

不过,一般样本包加密压缩发到newvirus比用哈希值靠谱一点,前者卡巴一般都是一个一个文件回复的,后者卡巴有可能会偷懒,告诉你整个压缩包已经被检测到,让你更新病毒库,就很无语的那种……
Panda418
发表于 2021-8-18 23:03:18 | 显示全部楼层
25分?
anthonyqian
 楼主| 发表于 2021-8-18 23:07:19 | 显示全部楼层
wwwab 发表于 2021-8-18 14:58
嗯,应该是检测关键字的问题

万能的false

卡巴的关键词是

误报 - False positive
病毒样本 - False negative


吗?我加一下到文章里面去
wwwab
发表于 2021-8-19 08:15:17 | 显示全部楼层

反正这两个可以,其他的关键词我也不清楚

好像貌似是有个false貌似就可以了,还没有确认过

评分

参与人数 1人气 +1 收起 理由
anthonyqian + 1 感谢解答: )

查看全部评分

wwwab
发表于 2021-8-19 08:16:26 | 显示全部楼层

而且还仅限于newvirus,China-support没有这玩意儿
605780583
发表于 2021-8-23 08:40:10 | 显示全部楼层
关键词是:万能的false?
Eset小粉絲
发表于 2021-9-11 20:26:44 | 显示全部楼层
本帖最后由 Eset小粉絲 于 2021-9-11 20:28 编辑

卡巴上报方式补充
newvirus如果压缩包太大无法以邮件发送的话,可以上传到第三方网盘,再把链接以邮件方式发给他们。
网盘尽可能无限速。


ZMLoveLH
发表于 2021-9-11 21:29:05 | 显示全部楼层
ESET的病毒反馈不够快,这已经是众所周知的事了
anthonyqian
 楼主| 发表于 2021-9-12 00:37:32 | 显示全部楼层
Eset小粉絲 发表于 2021-9-11 20:26
卡巴上报方式补充
newvirus如果压缩包太大无法以邮件发送的话,可以上传到第三方网盘,再把链接以邮件方式 ...

已更新~
KevinYu0504
发表于 2021-9-12 01:58:03 | 显示全部楼层
本帖最后由 KevinYu0504 于 2021-9-12 01:59 编辑

最近跳槽到卡巴后,卡巴将我系统内的某程式 exe 判定为威胁,
报毒名称又是常见的 UDS:DangerousObject.Multi.Generic,
我姑且猜应该是误报,所以透过了 卡巴官方的 Opentip 平台上传并要求分析。

挺让我惊讶的是,我竟然在 25 分钟后就收到回信,
且告知确实是误报,已经处理完毕 ~

看了一下署名的人,从名子看起来像俄国人没错,
职位名称也写的是 Malware analyst,应该是卡巴官方没错 ~

不知道是不是我这次运气好,反应跟处理速度超快,
从上报到处理完毕只花了 20 几分钟,难道卡巴平常都有这样的水准 ?

每次上报都能这么快就好了 ~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2021-10-21 01:32 , Processed in 0.102785 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表