PC Security Labs 2008年5月流行病毒样本包

显示全部楼层 · 发表于 2008-7-11 10:28:03

我们完成了2008年五月的Malware-List并向公众发布，此样本包中包含1040个恶意软件样本，所有的样本都将后缀名修改成exe@

本期Malware-List下载地址为:

1)
http://www.sharebig.com/d/segrpe ... 320E/200805.rar.htm

2)
http://mihd.net/qkcy8uh
Request Ticket

最后一步可以使用下载工具，推荐使用internet download manager和orbit downloader。
请使用winrar或者其它解压缩软件解压，密码为"pcsl.info",不含引号。样本包仅供科研用途，普通用户请勿下载，同时请阅读压缩包中的免责声明。

显示全部楼层 · 发表于 2008-7-11 10:28:29

详情请访问本实验室网址 http://www.pcsl.info/cn/index.php

Q: 什么是PC Security Labs？
A: PC Security Labs是一个致力于计算机安全和安全软件研发的独立非盈利研究实验室，
实验室由Jeffrey和Yimike两人于2008年3月12号发起并建立，
同时二人也负责主要的分析研究工作。
实验室第一项也是现在主要的工作是收集和分析危害计算机安全的恶意软件样本，
并在每个月的1号和16号发布经由本实验室整理分析的全球流行样本包（即malware-list）。

Q：Malware-list的恶意软件都是哪里收集的？
A：Malware-list有自己固定的收集渠道，常年收集并整理来自全球各地的恶意软件样本并对其进行研究，
整个研究过程均在与公众网隔离的内部网络上进行，
以保证分析整理过程绝对不影响也不受公众网络的影响。

Q：Malware-list的恶意软件的定义是什么?而在流行样本包中的组成是什么？
A：恶意软件一般定义是指未经使用者同意而侵入和破坏计算机系统的软件，
一般涵盖计算机病毒、蠕虫、特洛伊木马、Rootkit、间谍软件、
广告软件、恶意代码和非法软件等。而我们根据计算机安全现状，
并根据危害程度以及避免争议，将只收录Windows平台下的病毒、蠕虫、
特洛伊木马、Rootkit四种恶意软件，样本均为可执行文件，
并在发布的同时修改后缀名（exe---->exe@)。

Q: Malware-list如何发布流行样本包？
A: 我们将在每月的1号发布上个月前半个月的流行样本包，
每月的16号发布上个月后半个月的流行样本包。
我们将在发布的当天将样本包优先提供给其他独立的测评机构，
并在5天后将样本包对公众开放。

Q: 样本包里面的样本都是在现实中实际存在的恶意软件么？
A：当然。我们只添加真实存在的样本，而且这些样本来自全球。

Q：你们如何定义样本收集的时间？
A：我们看样本的修改时间，当然一些非常离谱的修改时间，
例如2099年，1900年等的我们一律不予收录，因为我们很难判断样本真实的修改时间。

Q：你们如何判断一个文件是一个恶意软件还是误报？
A：我们将运行每一个样本，通过我们对每一个样本的行为来判断样本是否为误报。

Q：对家族样本你们怎么对待？
A：我们在每次发布的样本包内将采取一个变种，一个样本的原则。

Q：样本包里的样本会不会被不法分子所利用？
A：样本的传播和危害不是单纯的拥有样本本身就可以达到目的，
需要通过网络载体和一定的黑客技术的配合，
本实验室通过将样本的后缀名添加@的形式来防止样本本身被误操作。
本实验室的样本包均以实验和维护计算机安全为目的，
如果不法分子利用本实验的实验材料来进行非法活动，
本实验室概不负责。

Q：实验室下一步准备做什么？
A：我们将收集一些优秀的安全软件并推荐给公共。

免责声明

本实验室致力于计算机安全，同时以维护广大计算机用户利益为己任。
本实验室的样本均来源于互联网，对于样本本实验室不负连带责任。
本实验室的实验环境均与公众网隔离，
分析和整理样本的过程均在密闭的环境中进行。
本实验室整理发布的样本均由本实验室进行初步脱毒
（样本均被重命名，不能被执行），由于样本均为科研目的，
所以请普通用户不要下载，
对于私自下载样本包而造成的危害自身计算机和利益的行为，
本实验室概不负责。由于样本发布在互联网，
如果因为不法分子利用本实验室的样本包资源而
进行非法活动造成的危害，本实验室概不负责。
此外，对于采用本实验室样本包进行研究的测评机构的行为和测评结果，
本实验室也概不负责。

显示全部楼层 · 发表于 2008-7-11 10:30:58

- -。。。

飘过

显示全部楼层 · 发表于 2008-7-11 10:34:06

????

显示全部楼层 · 发表于 2008-7-11 10:34:42

支持

显示全部楼层 · 发表于 2008-7-11 10:34:52

晕，过时

[ 本帖最后由小邪邪于 2008-7-11 10:42 编辑 ]

显示全部楼层 · 发表于 2008-7-11 10:35:31

好像发过的样子
http://bbs.kafan.cn/viewthread.php?tid=283925&extra=page%3D3

[病毒样本] PC Security Labs 2008年5月流行病毒样本包