好多火绒没杀的银狐

virusscan

Jerry.Lin 发表于 2025-11-6 13:48
我也没样本……你们加入VT后应该拿得到吧……

火绒论坛粉丝茶话区信息显示：火绒似乎无法从VT随意下载。
可能是没购买VT的服务。

加入VT却无法下载，搞机学却无有效遏制误报的途径，就，很迷

wwwab

Jerry.Lin 发表于 2025-11-6 13:23
已经提供VT链接了。你发给工程师，他们知道怎么下载

火绒那边对于只扔文件Hash的样本任务，有专门的人去尝试找样本
（和我们差不多，很多样本我们也是根据Hash去到处找哪个平台有 哪个平台能下）

不过样本下载源似乎和我们不太一样，有些样本他们能下到 我们下不到，有些样本我们能下到 他们下不到

wwwab

Jerry.Lin 发表于 2025-11-6 13:48
我也没样本……你们加入VT后应该拿得到吧……

我去问了一下知情人士，VT中不付费的合作者可以获得其他至少有一家报但自己不报的样本。但是，这个下载是有时效性的，就是每次 每分钟会推送一大堆至少有一家报但自己不报的样本信息，其中带有一个下载链接，这个链接在几个小时内有效。
用火绒的说法叫“在VT规则的特定时效下是可以获取的”。

随意下载的那种应该要付费。

火绒工程师

virusscan 发表于 2025-11-6 17:09
https://www.virustotal.com/gui/file/a64fc66a9470ead6eb62c188aac00b8db42ae50fa50c2784fc777722097ea5b9 ...

您好，VT的火绒引擎相当于火绒本地实时库是具有一定延迟的，本地库是实时更新的

火绒工程师

virusscan 发表于 2025-11-6 17:26
火绒论坛粉丝茶话区信息显示：火绒似乎无法从VT随意下载。
可能是没购买VT的服务。

您好，在VT规则的特定时效下我们是可以获取样本的

virusscan

火绒工程师 发表于 2025-11-7 09:31
您好，VT的火绒引擎相当于火绒本地实时库是具有一定延迟的，本地库是实时更新的

像是说了啥又像是啥也没说。
众所周知，火绒常规一天升级一次，遇紧急情况提供紧急更新，实时是个什么实时法？一天一次还实时啥？
VT上的扫描器不怎么更新也算正常，只是说这么一种现象即：VT某引擎的报毒结果和本地引擎可能存在差异。并没有说其他的，当然长时间不更新来获取能查但库里没有的样本也不是不可以。

virusscan

火绒工程师 发表于 2025-11-7 09:33
您好，在VT规则的特定时效下我们是可以获取样本的

随意下载，就是字面意思，可以理解吧？？

火绒工程师

virusscan 发表于 2025-11-7 10:21
随意下载，就是字面意思，可以理解吧？？

您好，我们是无法随意下载的，只有在VT规则的特定时效下我们是可以获取样本的