收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 站务管理专区 会员服务 举报/投诉专区 关于“极安全反病毒测试组”测试事件调查处理帖
12345
返回列表 发新帖
楼主: 扬帆起航
 收起左侧

[公告] 关于“极安全反病毒测试组”测试事件调查处理帖

 关闭 [复制链接]
扬帆起航
 楼主| 发表于 2024-4-21 12:29:37 | 显示全部楼层
证据收集、辩解以及意见收集已结束,因事件特殊且涉及到需要进行专业评判,所以将在近日进入处理阶段,本帖暂时关闭
回复

举报

神龟Turmi
发表于 2024-4-23 21:48:01 | 显示全部楼层
QQ截图20240423214737.png
其中有部分样本可能影响到测试的结果:
例如:https://www.virustotal.com/gui/f ... a6bdca7ce4773cbcc0/
该样本为带密码压缩包,但是Bitdefender系和McAfee对该压缩包报毒,可能是有人带正确解压密码上报的结果
如果这发生在测试之前,则Bitdefender和McAfee会比其他厂商多1个报毒数量
例如:https://www.virustotal.com/gui/f ... 80b298eb525f77d402/
该样本为无恶意行为的AutoIt脚本(和解释器),但是有大量厂商通杀AutoIt,无论是否有害
如果这发生在测试之前,则安天,ESET,McAfee,Malwarebytes等会比其他厂商多1个报毒数量
例如:https://www.virustotal.com/gui/f ... 839f46114ebcda11fa/
该文档中没有常见的宏等方式自动的下载实际恶意文件,而是仅嵌入了LNK快捷方式,除非有用户上报否则通过特征检测到的可能性几乎没有
例如:https://www.virustotal.com/gui/f ... fba58759e49fc6734d/
该文件未发现恶意行为,但是使用了泄漏版本的VMP进行加壳,有些安全软件厂商会通杀泄漏版本的VMP

以及后半段有大量的质量极低样本:
例如:
https://www.virustotal.com/gui/file/6405a0ccd1ad573e701420e0b3f8c1f3378dd35c004bd50b93f5a90d6768391d
https://www.virustotal.com/gui/file/5319159830d5001265863c4176e9c25333d6608bef753c090448e2b3e68ff80b
https://www.virustotal.com/gui/file/3a0b4c086086088a97e18b9f44c0c65e3b1c72277ebe9786d224154582541895
https://www.virustotal.com/gui/file/973dd7083042c9b92f25fe2a08082f74327f96bc97a9175694e1a4c0947fd1b0
均为被蠕虫感染的文件
例如:
https://www.virustotal.com/gui/file/b56274c261305aa6b79a4964895ca654062aae7a7749685eeddcf2906e86c8a0
https://www.virustotal.com/gui/file/d36ba05b30664a3d9dda2b2ef52a2722bc9bf1b03c71f217f42a8d3a39e561eb
https://www.virustotal.com/gui/file/0653ebf78a43545e710c1b0407cfb07367e3b0d0548d88609299f090cce82ba9
https://www.virustotal.com/gui/file/2445d0e4939d45c808fe7aeaa147992c18c77c24516bc227ad1535fa380a6820
相对于23年的测试来说非常久远的“化石”样本
以及发现了一些样本无法运行:
https://www.virustotal.com/gui/file/609adf0c9e27ace2a95029ec3c15032fcfefe010311fd615c00dab5b5eb14ead

从以上的分析无法判断极安全测试组是否有意为之,仅作为样本质量的评述
回复

举报

神龟Turmi
发表于 2024-4-23 22:26:19 | 显示全部楼层
https://docs.qq.com/sheet/DRmJ6aW15QnR0R3lu
以上为抽样的100个样本列表
回复

举报

扬帆起航
 楼主| 发表于 2024-4-24 08:41:31 | 显示全部楼层
由于是次事件涉及到对样本质量的分析判断,所以本人在近日与毒组的成员联系并请求他们提供协助。
毒组对样本进行分析判断后,已以最快的速度公布了分析判断的结果。

结合各方面的有效证据、辩解内容、意见以及毒组的分析判断结果,由此可知该团队所使用的样本质量参差不齐、存在修改样本的情况(与其团队成员的描述不符)、测试统计流程可能存在不当等问题(包含但不限于以上指明的问题)。

综合以上,本人对是次事件给出以下处理结果:
回收该团队成员以及其他会员在论坛内发布的所有测评帖并暂时禁止该团队的测评帖在论坛发布,直到该团队向论坛承诺可以改善测评质量、接受任何会员的监督以及能够很好地解答会员提出的疑惑等。

其他说明:
1、由于事件的特殊性,本人决定采信一部分论坛外的证据来辅助判断
2、该帖子内有多名会员违反投诉区版规,请各位会员注意查看版规
3、帖子内存在一些违规内容,但这些违规内容在一定程度上帮助处理该帖子,违规内容将在处理结论发布后由本人手动清理
4、在回收测评帖的同时将会一并处理其他的违规
回复

举报

12345
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-21 17:53 , Processed in 0.102924 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表