楼主: ykswzyxl
收起左侧

[可疑文件] 这个俄国的IDM是误报吗还是病毒,大佬们快来

  [复制链接]
54ss
发表于 2021-9-6 20:15:55 | 显示全部楼层
本帖最后由 54ss 于 2021-9-6 20:17 编辑
anthonyqian 发表于 2021-9-6 20:13
不是吧 刚才收到了卡巴对我之前提交的样本包的回复,研究了一下,卡巴说无害的和损坏的样本上传VT BD好像 ...

我修改了一下回复,你可以看看那些情况,generickd差不多是有点类似模糊哈希吧.当然如果有好心人也可以把这些FP再上报给BD
anthonyqian
发表于 2021-9-6 20:20:23 | 显示全部楼层
54ss 发表于 2021-9-6 20:15
我修改了一下回复,你可以看看那些情况,generickd差不多是有点类似模糊哈希吧.当然如果有好心人也可以把这 ...

GenericKD 不是通用入库杀吗   我猜,可能BD对样本包做了批量拉黑。。。。
11111111111445
发表于 2021-9-6 20:24:21 | 显示全部楼层
54ss 发表于 2021-9-6 20:08
不会哦,损坏的会回复文件已损坏哦,有官方回复邮件的,白的当然就是白的,当然各家对黑白pua标准不一样也很 ...

为什么你的有回信....我这里说如果是误报会在72小时内解除误报,然后就没然后了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
54ss
发表于 2021-9-6 20:25:10 | 显示全部楼层
本帖最后由 54ss 于 2021-9-6 20:28 编辑
anthonyqian 发表于 2021-9-6 20:20
GenericKD 不是通用入库杀吗   我猜,可能BD对样本包做了批量拉黑。。。。

多用企业上报页面上报几次也不会这么认为,连云杀都抗哈希修改了
54ss
发表于 2021-9-6 20:27:36 | 显示全部楼层
11111111111445 发表于 2021-9-6 20:24
为什么你的有回信....我这里说如果是误报会在72小时内解除误报,然后就没然后了

点我签名底下的超链接进去,那个是企业上报页面,实际上他也不管你是企业还是个人.而企业上报是有回复的,通过个人上报页面上报的是没有回复的.Btw,都是真人回复
anthonyqian
发表于 2021-9-6 20:33:00 | 显示全部楼层
54ss 发表于 2021-9-6 20:25
多用企业上报页面上报几次也不会这么认为

两码事了。。。杀软厂商获取样本的途径很多,既有个人用户上报的,也有mi-guan捕获的,还有专门的malware收集团队找到的,BD可能对从病毒收集团队收集到的样本做了批量的拉黑,不然我真的难以理解为啥那些损坏的样本都只有BD一家在报
54ss
发表于 2021-9-6 20:34:12 | 显示全部楼层
anthonyqian 发表于 2021-9-6 20:33
两码事了。。。杀软厂商获取样本的途径很多,既有个人用户上报的,也有mi-guan捕获的,还有专门的malware ...

当然是不排除这种可能,但同样也可能存在我说的情况
11111111111445
发表于 2021-9-6 20:39:52 | 显示全部楼层
54ss 发表于 2021-9-6 20:27
点我签名底下的超链接进去,那个是企业上报页面,实际上他也不管你是企业还是个人.而企业上报是有回复的,通 ...

那产品那里选啥呀
54ss
发表于 2021-9-6 20:43:11 | 显示全部楼层
本帖最后由 54ss 于 2021-9-6 20:46 编辑

认真的话,win、linux、mac等桌面系统的样本就选endpoint,移动系统样本就选mobile,又或者是business security或者是advance business security吧,其他的咱们也不用到。实际上的话选啥也没有太多影响吧,反正有时候我懒的话桌面样本和移动样本是一起上报的,也不至于分不出来。我也没有仔细研究过endpoint、business security或者是advance business security有啥区别

评分

参与人数 1人气 +1 收起 理由
11111111111445 + 1 感谢解答: )

查看全部评分

11111111111445
发表于 2021-9-7 21:12:01 | 显示全部楼层
???这是vt的问题吗

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:16 , Processed in 0.101484 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表