现在给Symantec提交样本一旦确定有毒似乎都会收到一份详细调查报告（SCRIBE report）

显示全部楼层 · 发表于 2021-11-5 23:53:25

昨天给铁壳上报了一个样本，今天收到了结果，说是malicious，没想到过了不久，还收到了一份详细的样本调查报告（如附件）。
确实挺意外的，以前铁壳都是闷声不响处理样本的，虽然定义一般一天之内都能被添加，但收到最终结果也往往是要十天半个月。可现在一天就收到了结果，还附带一封PDF报告。未来给铁壳上报样本是否有这样的待遇，还有待观察。

看了下铁壳的官方知识库，关于提交样本的部分，最近更新是在2021/10/26，其中就提到了SCRIBE report的字眼。用Web archive看了一下之前2021年7月的网站（那时候最近更新是2021年1月），发现没有提到SCRIBE report。因此猜测样本调查报告是铁壳最近新加入的功能。

怎么说，有些厂商漠视用户上报，各大评测成绩下滑；而有些厂商重视用户上报，不断优化系统，值得嘉许。

显示全部楼层 · 发表于 2021-11-8 22:14:59

今天又连续收到了一堆报告，挑了几个放在样本区了。

感觉分析报告应该是纳入铁壳一般的上报流程里面了。

目前看起来是确定为New Threat的样本才会收到报告。

显示全部楼层 · 发表于 2021-11-6 00:31:42

铁壳上传指的是企业通道吧。诺顿应该仍然没这个报告吧

显示全部楼层 · 发表于 2021-11-6 00:35:14

躺平上网发表于 2021-11-6 00:31
铁壳上传指的是企业通道吧。诺顿应该仍然没这个报告吧

铁壳的提交系统个人用户也能使用，只是企业大佬可以填写客户编号之类的，好像可以加快处理速度。

诺顿的上报系统一直不推荐使用。

显示全部楼层 · 发表于 2021-11-6 10:45:31

之前2019年时我给铁壳上报曾经收到过一次类似的pdf，之后就再也没收到过了

显示全部楼层 · 发表于 2021-11-6 10:57:40

blackmonster233 发表于 2021-11-6 10:45
之前2019年时我给铁壳上报曾经收到过一次类似的pdf，之后就再也没收到过了

可能。。。又死灰复燃了？

显示全部楼层 · 发表于 2021-11-6 10:57:57

等下几次再上报的时候，看看还能不能收到

显示全部楼层 · 发表于 2021-11-6 10:59:36

love642108192 发表于 2021-11-6 10:57
等下几次再上报的时候，看看还能不能收到

我也在观察，因为根据官方知识库，这个报告是最近才添加的功能。但楼上说19年就有了。。

显示全部楼层 · 发表于 2021-11-6 11:04:09

anthonyqian 发表于 2021-11-6 10:57
可能。。。又死灰复燃了？

可能19年时是在测试，没有正式上线，我看邮件标题上写着beta

显示全部楼层 · 发表于 2021-11-6 11:35:25

blackmonster233 发表于 2021-11-6 11:04
可能19年时是在测试，没有正式上线，我看邮件标题上写着beta

对现在应该正式上线了~

显示全部楼层 · 发表于 2021-11-6 13:02:56

anthonyqian 发表于 2021-11-6 10:59
我也在观察，因为根据官方知识库，这个报告是最近才添加的功能。但楼上说19年就有了。。

大佬继续观察观察，如果这个真的能长期在一天内这么认真地给出详细报告，我也想去用用看

显示全部楼层 · 发表于 2021-11-6 14:08:20

love642108192 发表于 2021-11-6 13:02
大佬继续观察观察，如果这个真的能长期在一天内这么认真地给出详细报告，我也想去用用看

这种是电脑自动生成的吧，和微步給的差不多。

显示全部楼层 · 发表于 2021-11-6 23:34:57

有些厂商漠视用户上报，各大评测成绩下滑

暗示某E?

显示全部楼层 · 发表于 2021-11-6 23:42:58

anthonyqian 发表于 2021-11-6 14:08
这种是电脑自动生成的吧，和微步給的差不多。

意思这个是电脑自动分析的，不是人工分析的吗？

显示全部楼层 · 发表于 2021-11-6 23:50:47

a27573 发表于 2021-11-6 23:34
暗示某E?

大厂里面对用户上报那么冷漠的还有谁（除了咖啡）

反正我现在基本不太给他们家上报了。。。

显示全部楼层 · 发表于 2021-11-6 23:52:25

love642108192 发表于 2021-11-6 23:42
意思这个是电脑自动分析的，不是人工分析的吗？

我的理解是，报告是电脑生成的，样本是人工+电脑结合处理的。

显示全部楼层 · 发表于 2021-11-6 23:57:05

本帖最后由 a27573 于 2021-11-6 23:58 编辑

anthonyqian 发表于 2021-11-6 23:50
大厂里面对用户上报那么冷漠的还有谁（除了咖啡）反正我现在基本不太给他们家上报了。。。

从咖啡转到ESET的我（中间短暂用过红伞，SEP，Comodo，WD和卡巴）

望眼欲穿盼回复，十次上报有一次回复就算撞大运了

样本库里躺了一大堆miss的陈年样本，特别是各类特色/易语言样本

如果不改的话，三年授权一到期就换卡巴

显示全部楼层 · 发表于 2021-11-6 23:58:57

a27573 发表于 2021-11-6 23:57
从咖啡转到ESET的我（中间短暂用过红伞，SEP，Comodo，WD和卡巴）

望眼欲穿盼回复，十次上报有 ...

最近在看E家的论坛，被Macros的态度震惊+恶心到了

显示全部楼层 · 发表于 2021-11-7 00:09:04

anthonyqian 发表于 2021-11-6 23:58
最近在看E家的论坛，被Macros的态度震惊+恶心到了

嗨
我上次反馈Rootkit无法检出（ESET日志里是无法打开文件）

出来个论坛里有别墅的wiseman组别成员，各种扯皮我的测试无意义，怀疑我关闭了某个功能，认为我在说谎

他拿出一个不相干的微软文档证明那个驱动（按签名）根本不能被加载，然而我和ANY.LNK的测试都成功加载了
虽然另一个微软文档中确实有相关规定（比较模糊）。我后来看到一个补丁修复了被吊销签名的驱动也能被加载的问题，可能和这个有关

我和他理论了两页，然后Macros直接锁帖了。。。

显示全部楼层 · 发表于 2021-11-7 00:13:09

a27573 发表于 2021-11-7 00:09
嗨
我上次反馈Rootkit无法检出（ESET日志里是无法打开文件）

笑死有印象哈哈，最近看到的贴子里面，说“我不在说谎”的人越来越多了。感觉他们管理员就一直怀疑用户，不觉得自己产品有什么问题。

显示全部楼层 · 发表于 2021-11-7 00:17:18

本帖最后由 LastF1ame_ 于 2021-11-7 12:34 编辑

编辑

[分享] 现在给Symantec提交样本一旦确定有毒似乎都会收到一份详细调查报告（SCRIBE report）

本帖子中包含更多资源

本帖子中包含更多资源