现在给Symantec提交样本一旦确定有毒似乎都会收到一份详细调查报告（SCRIBE report）

anthonyqian

love642108192 发表于 2021-11-6 13:02
大佬继续观察观察，如果这个真的能长期在一天内这么认真地给出详细报告，我也想去用用看

这种是电脑自动生成的吧，和微步給的差不多。

a27573

有些厂商漠视用户上报，各大评测成绩下滑

暗示某E?

love642108192

anthonyqian 发表于 2021-11-6 14:08
这种是电脑自动生成的吧，和微步給的差不多。

意思这个是电脑自动分析的，不是人工分析的吗？

anthonyqian

a27573 发表于 2021-11-6 23:34
暗示某E?

大厂里面对用户上报那么冷漠的还有谁（除了咖啡） 反正我现在基本不太给他们家上报了。。。

anthonyqian

love642108192 发表于 2021-11-6 23:42
意思这个是电脑自动分析的，不是人工分析的吗？

我的理解是，报告是电脑生成的，样本是人工+电脑结合处理的。

a27573

anthonyqian 发表于 2021-11-6 23:50
大厂里面对用户上报那么冷漠的还有谁（除了咖啡） 反正我现在基本不太给他们家上报了。。。

从咖啡转到ESET的我（中间短暂用过红伞，SEP，Comodo，WD和卡巴）

望眼欲穿盼回复，十次上报有一次回复就算撞大运了

样本库里躺了一大堆miss的陈年样本，特别是各类特色/易语言样本

如果不改的话，三年授权一到期就换卡巴

anthonyqian

a27573 发表于 2021-11-6 23:57
从咖啡转到ESET的我（中间短暂用过红伞，SEP，Comodo，WD和卡巴）

望眼欲穿盼回复，十次上报有 ...

最近在看E家的论坛，被Macros的态度震惊+恶心到了

a27573

anthonyqian 发表于 2021-11-6 23:58
最近在看E家的论坛，被Macros的态度震惊+恶心到了

嗨
我上次反馈Rootkit无法检出（ESET日志里是无法打开文件）

出来个论坛里有别墅的wiseman组别成员，各种扯皮我的测试无意义，怀疑我关闭了某个功能，认为我在说谎

他拿出一个不相干的微软文档证明那个驱动（按签名）根本不能被加载，然而我和ANY.LNK的测试都成功加载了
虽然另一个微软文档中确实有相关规定（比较模糊）。我后来看到一个补丁修复了被吊销签名的驱动也能被加载的问题，可能和这个有关

我和他理论了两页，然后Macros直接锁帖了。。。

anthonyqian

a27573 发表于 2021-11-7 00:09
嗨
我上次反馈Rootkit无法检出（ESET日志里是无法打开文件）

笑死 有印象 哈哈，最近看到的贴子里面，说“我不在说谎”的人越来越多了。感觉他们管理员就一直怀疑用户，不觉得自己产品有什么问题。

LastF1ame_

编辑