现在给Symantec提交样本一旦确定有毒似乎都会收到一份详细调查报告（SCRIBE report）

anthonyqian

昨天给铁壳上报了一个样本，今天收到了结果，说是malicious，没想到过了不久，还收到了一份详细的样本调查报告（如附件）。
确实挺意外的，以前铁壳都是闷声不响处理样本的，虽然定义一般一天之内都能被添加，但收到最终结果也往往是要十天半个月。可现在一天就收到了结果，还附带一封PDF报告。未来给铁壳上报样本是否有这样的待遇，还有待观察。

看了下铁壳的官方知识库，关于提交样本的部分，最近更新是在2021/10/26，其中就提到了SCRIBE report的字眼。用Web archive看了一下之前2021年7月的网站（那时候最近更新是2021年1月），发现没有提到SCRIBE report。因此猜测样本调查报告是铁壳最近新加入的功能。

怎么说，有些厂商漠视用户上报，各大评测成绩下滑；而有些厂商重视用户上报，不断优化系统，值得嘉许。

anthonyqian

今天又连续收到了一堆报告，挑了几个放在样本区了。

感觉分析报告应该是纳入铁壳一般的上报流程里面了。

目前看起来是确定为New Threat的样本才会收到报告。

躺平上网

铁壳上传指的是企业通道吧。诺顿应该仍然没这个报告吧

anthonyqian

躺平上网 发表于 2021-11-6 00:31
铁壳上传指的是企业通道吧。诺顿应该仍然没这个报告吧

铁壳的提交系统个人用户也能使用，只是企业大佬可以填写客户编号之类的，好像可以加快处理速度。

诺顿的上报系统一直不推荐使用。

blackmonster233

之前2019年时我给铁壳上报曾经收到过一次类似的pdf，之后就再也没收到过了

anthonyqian

blackmonster233 发表于 2021-11-6 10:45
之前2019年时我给铁壳上报曾经收到过一次类似的pdf，之后就再也没收到过了

可能。。。又死灰复燃了？

love642108192

等下几次再上报的时候，看看还能不能收到

anthonyqian

love642108192 发表于 2021-11-6 10:57
等下几次再上报的时候，看看还能不能收到

我也在观察，因为根据官方知识库，这个报告是最近才添加的功能。但楼上说19年就有了。。

blackmonster233

anthonyqian 发表于 2021-11-6 10:57
可能。。。又死灰复燃了？

可能19年时是在测试，没有正式上线，我看邮件标题上写着beta

anthonyqian

blackmonster233 发表于 2021-11-6 11:04
可能19年时是在测试，没有正式上线，我看邮件标题上写着beta

对 现在应该正式上线了~

love642108192

anthonyqian 发表于 2021-11-6 10:59
我也在观察，因为根据官方知识库，这个报告是最近才添加的功能。但楼上说19年就有了。。

大佬继续观察观察，如果这个真的能长期在一天内这么认真地给出详细报告，我也想去用用看