opentip的检测环境只有win7？会不会对检测产生影响

awsl10000次

不懂就问，根据官方表格，opentip的运行环境好像只有Microsoft Windows 7 x64？会不会太古早了，是否会对检测能力产生影响？
最近看到opentip跑完沙箱后miss的样本一大堆，有一些干脆就没有任何行为，再次提交就成功了一次（泪目），
有点综合征了（）

kaba777

卡巴斯基的虚拟机是win7，这是公开的秘密，机器分析miss就手动再submit

pal家族

OP又不是人家内部的沙盒
只是一个展示的东西罢了、、、
OP没检测，你上报不就完了。为啥人家要把一个那么完美的东西拿出来给所有人用啊。。。。

awsl10000次

pal家族 发表于 2025-1-1 19:22
OP又不是人家内部的沙盒
只是一个展示的东西罢了、、、
OP没检测，你上报不就完了。为啥人家要把一个那么 ...

问题是op上报没回复也没拉黑啊,到目前就成功过一次，除此之外的很多样本就这么简简单单的漏了，而且过很久也不会拉黑
客服上报先会给你甩过来一个opentip链接让再上传试试，上传完了再跑出来clean才会有后文。
而且这似乎有点本末倒置了，就包括层主在内以及卡巴客服对于这种情况都是好像我找卡巴事一样，更何况这个帖子里我就是想问问古早的win7系统沙箱会不会对opentip检测有影响...仅此而已...没别的意思啊也

pal家族

awsl10000次 发表于 2025-1-1 19:36
问题是op上报没回复也没拉黑啊,到目前就成功过一次，除此之外的很多样本就这么简简单单的漏了，而且过很 ...

你换个角度想，没有OP，是不是就没有这个问题了
OP也不是一直存在啊、以前没有OP的时候也不是卡巴就收集不了样本了、、、、
你把它当做一个好玩的，娱乐平台不就完了、、
不能说OP这种平台如果要存在就一定要是满足各种需求的把。。。这就有点像你去做人工呼吸别人说侵犯隐私了。。。略吹毛求疵了。

kaba777

楼上说的有一定道理，opentip就当成一个机器分析平台，上报样本还有别的渠道。如果有漏的样本，建议先检查样本有没有失效，比如有的病毒c&c下线了，病毒可能不会有破坏行为，opentip可能就识别不了。剩余的样本可以直接联系客服提交。

而且这似乎有点本末倒置了，就包括层主在内以及卡巴客服对于这种情况都是好像我找卡巴事一样，更何况这个帖子里我就是想问问古早的win7系统沙箱会不会对opentip检测有影响...仅此而已...没别的意思啊也

没有责怪的意思，opentip就是当成玩具就好，隔壁elg不也是天天被过，你说对吧？*龙。

夏梓文

卡巴连驱动都是用Win7的WDK编译的，检测环境用Win7有什么好奇怪的

wywt123

awsl10000次 发表于 2025-1-1 19:36
问题是op上报没回复也没拉黑啊,到目前就成功过一次，除此之外的很多样本就这么简简单单的漏了，而且过很 ...

这玩意本来就是企业版沙箱。
我的理解是，搞Open版出来是为了减轻后面人工分析的压力，自动机能跑出来直接拉黑了，miss的只能手动上报了。

opentip这个submit to reanalyze,其实就是opentip替你给newvirus@kaspersky.com发了一封邮件。
从以往的提交情况看，误报是优先处理的，漏报确实也是佛系处理的，甚至有些漏报处理了但不给回复。

你可以参考下这个帖子，下次报漏报想办法把"false positive"的关键词加进去，看看会不会给你优先处理了。但是不要滥用哈~



btw，自从技术支持要opentip结果才给上报后，我每次走技术支持上报都是把op链接糊上，免得客服再多废话

真小读者

kaba777 发表于 2025-1-1 20:22
楼上说的有一定道理，opentip就当成一个机器分析平台，上报样本还有别的渠道。如果有漏的样本，建议先检查 ...

elg还是和op不一样的，比如elg样本区统共就没见过几次

驭龙

kaba777 发表于 2025-1-1 20:22
楼上说的有一定道理，opentip就当成一个机器分析平台，上报样本还有别的渠道。如果有漏的样本，建议先检查 ...

据说隔壁的ELG很多样本跑不起来，就没反馈结果了，但问题是OP是免费的，ELG只有高高在上的ESSP可用，还不如OP实在呢