国内杀软厂商的样本上报方式总结和评价

wwwab

样本的上报和后续处理对一个杀软来说至关重要，因为上报途径完善才能解决误报问题和漏报问题，改善自身杀毒能力、优化引擎查杀性能。

一共分为A、B、C三个档位，包括+、-

（以下排名不分先后）

一、火绒
1.上报方式

• 火绒安全官方论坛（https://bbs.huorong.cn/）病毒查杀问题反馈专区，需要注册后才能上报，不注册看不到该专区（游客没有查看访问的权限），直接通过邮箱即可注册，可通过添加附件或者分享链接的方式进行上报
• 将病毒样本发至邮箱地址：seclab#huorong.cn（#改成@）
• 将病毒样本发给QQ
  

2.评价

• 上报便捷度：A+，上报途径多样，上报要求较少
• 平均分析效率：A，通常当天提交的样本，当天下班时间段给出结果
• 初次分析准确度：A-，分类比较精确，极少数情况判断失误
• 可跟踪度：A+，不管你用的什么方法提交的样本，都有完善的后续跟进和反馈结果体系
• 再次分析的可能性：A+，可以要求再次分析，官人也会认真查看传达你提供的理由给分析师。
  

二、智量
1.上报方式

• 软件内上报
• QQ上报
• 邮箱上报（virus#wisevector.com，#改成@）
  

2.评价

• 上报便捷度：A，主要都在软件内上报，超出大小限制后可在QQ上报，相对于国内来说上报途径还算友好
• 平均分析效率：A，入库速度挺快的
• 初次分析准确度：A，比较准确
• 可跟踪度：B，软件内上报并没有后续跟进和结果反馈体系，QQ上报倒还可以问
• 再次分析的可能性：未知
  

三、360
1.上报方式

• 云引擎自动上传
• https://fuwu.360.cn/jubao/wenjian
• http://sampleup.sd.360.cn/index.php
• 开发者误报上报https://open.soft.360.cn/report.php（需要填写的材料比较多，需要手机号等的个人信息）
• 软件内反馈渠道
  

2.评价

• 上报便捷度：A，丰富
• 平均分析效率：未知
• 初次分析准确度：未知
• 可跟踪度：C，并没有比较完善的后续跟进和反馈结果体系
• 再次分析的可能性：未知
  

四、瑞星
1.上报方式

• data.rising.com.cn，需要注册后才能上报，直接通过邮箱即可注册，机器自动流程处理，通常n天都分析不出来
• http://bbs.ikaka.com/，需要注册后才能上报，工作日人工处理，注册需要手机验证
  

2.评价

• 上报便捷度：B
• 平均分析效率：C
• 初次分析准确度：A
• 可跟踪度：A
• 再次分析的可能性：未知
  

五、金山毒霸
1.上报方式

• 云引擎自动上传
• QQ：800817117
• 爱毒霸论坛（http://bbs.duba.net/），可以使用第三方（QQ、微信）登录注册，但是发帖就必须要验证手机
  

2.评价

• 上报便捷度：B
• 平均分析效率：A-，部分样本人工处理后还需要等待生效
• 初次分析准确度：A
• 可跟踪度：B，通常官人会让你自己过一会儿再扫一下看看，不会直接返回结果
• 再次分析的可能性：未知
  

六、微点佰慧
1.上报方式

• 云引擎自动上传
• 官方论坛（https://bbs.depthsec.com.cn/）需要注册后上报，直接通过邮箱注册
• QQ发送
  

2.评价

• 上报便捷度：C
• 平均分析效率：未知
• 初次分析准确度：未知
• 可跟踪度：B
• 再次分析的可能性：未知
  

七、江民
1.上报方式

• 软件内上报
• 邮箱上报（virus#jiangmin.com，＃改成@）
  

2.评价

• 上报便捷度：B，邮箱是挺方便的，但是上报平台较少
• 平均分析效率：未知（疑似不是很高）
• 初次分析准确度：未知
• 可跟踪度：C，我上报几次都没有邮件回复，软件内上报也基本都是转人工分析的
• 再次分析的可能性：未知
  

八、腾讯电脑管家
1.上报方式

• 云引擎自动上传
• 腾讯电脑管家论坛（https://bbs.guanjia.qq.com/）木马申诉举报区，支持直接QQ登录注册即可
  

2.评价

• 上报便捷度：B
• 平均分析效率：C-，云引擎经常漏杀，论坛上报工作日就会回复收到样本，但也是需要1-10个工作日才能看完的，通常是要半个月-一个月才能好的
• 初次分析准确度：A-
• 可跟踪度：B-，误报有邮件反馈，漏报说是有，但实际并没有
• 再次分析的可能性：C
  

PS.因为可跟踪度的关系，所以部分杀软的评论分析效率、初次分析准确度、再次分析的可能性为未知.

正在缓冲

火绒智量在卡饭论坛似乎也可以上报

wwwab

正在缓冲 发表于 2021-7-25 09:48
火绒智量在卡饭论坛似乎也可以上报

我也在想这算不算……感觉好像也不能算的吧……

00006666

360的样本分析一般以自动化分析为主，云端有一套复杂的样本分拣流水线来处理未知文件，包括 网站上报(http://sampleup.sd.360.cn/index.php)、终端自动上报、云沙箱（https://ata.360.cn/detection）上报在内，大多数样本均用自动化分析在十分钟内反馈结果同时拉黑样本哈希，部分样本经过快速分析后会先采用通用云拉黑报毒名(Trojan.Generic)，并在短时间内变更为标准云拉黑报毒名(例如win32/Trojan.Generic.XXXXXXXX)，部分样本不会变更报毒名，如果自动化分析不能给出样本分类，将会提交病毒分析小组人工分析，此阶段一般24H内完成。

YorkWaugh

       
support@wisevector.com / 技术支持
virus@wisevector.com / 样本分析

wwwab

00006666 发表于 2021-7-25 10:01
360的样本分析一般以自动化分析为主，云端有一套复杂的样本分拣流水线来处理未知文件，包括 网站上报(http: ...

上报渠道都有了，云沙箱我仔细想了一下，感觉不能作为正式的上报渠道来用。另外360的处理速度有快有慢，差距还非常大，玄学

wwwab

这里统一采用样本分析邮箱，而不是技术支持邮箱

00006666

wwwab 发表于 2021-7-25 10:10
上报渠道都有了，云沙箱我仔细想了一下，感觉不能作为正式的上报渠道来用。另外360的处理速度有快有慢， ...

跟样本有关系，360的云端分析系统一般对于典型家族样本分析速度很快（例如Heodo  Quakbot    AgentTesla之类的），对于自制样本这种，通常就很慢，且以人工分析为主。

补充:

(一)部分样本经由云端启发式分析，报毒名为（win32/heur.Generic.XXXXXXXX），此类样本在360威胁情报中心(https://ti.360.cn)可查询显示为启发式病毒，暂不了解此类云端启发式分析与其他分析流程有何区别。

(二)云端存在一套QVM分析系统，通常报毒名为:Generic/HEUR/QVM.x.xxxxx.malware.gen，此报毒名属于云拉黑的一种。

Zeason.W

360社区也可上报样本，也算是官方正规渠道，在社区应该有结果反馈，云上报就没结果反馈

如果高级一点，要上报漏洞，在360安全响应中心提交https://security.360.cn/

wwwab

Zeason.W 发表于 2021-7-25 10:52
360社区也可上报样本，也算是官方正规渠道，在社区有结果反馈，云上报就没结果反馈

如果高级一点，要上 ...

不建议去社区上报

社区上报漏报只会回复已收到，大部分也不会返回分析结果
而且上报误报的，会直接指引你到开发者误报上报平台https://open.soft.360.cn/report.php

我个人认为，没啥意思

另外这里说的是上报样本，不是上报漏洞的问题啊