样本区来个病毒集合包就好了

freesoft00

样本区来个病毒集合包就好了

收集比较流行的病毒，一个病毒一个包，分开来，只要病毒文件，其它的病毒生成文件不要，每个包加上密码，防止误运行，并且加上这个病毒的介绍，分析，以及中毒后的解决方法。

希望卡饭能有这么一个。

kobe521

沙发

spaceplane

做包很累的

freesoft00

我也知道，集体的力量大呀。

14206937

恩 ,这想法不错,希望能够被采纳

qianwenxiang

感谢建议，
样本的集合在此帖已有：http://bbs.kafan.cn/viewthread.php?tid=360865&highlight= ，此帖按照TID分开了样本。
或者测试区的每月Kafan VirList，里面也是一个大集合。

样本的分析作为样本区的一个“附带产品”，有提倡虚拟环境分析，但是从现在看分析报告并不多，所以可能并不能完成对所有样本的分析，（特别遇到大包，分析的工作量可能大于等于测试区微点的工作量 ）

觉得样本和中解决方法不适合放在一起，需要清理病毒方案的人不会在意样本，而且反而可能会误运行样本（以前样本包加密码还是出现了误运行的问题）或者因为和解决方案在一起的样本被报毒什么的造成不必要的担心；需要样本的人可能也不会在意解决方案，因为毕竟测试是在虚拟环境之下或者本意只是为上报样本；解决方案也可能具有局限性，特别某些随机化的毒（比如生成c:\随机名\随机名.exe之类的）解决方案也不大好写，还有可能因为系统不同某些病毒的表现并不一致的问题，准确性有偏差

所以嘛，如果真的要做这种大集合，可能还是得像测试区一样搞个承包式的制作，不过样本的复查又确实有点小问题，难度挺大

ps.论坛HIPS区有类似的不过是散开的帖子http://bbs.kafan.cn/forumdisplay ... type&typeid=180

upside

病毒的種類實在太多 沒有那個時間 也沒有真的需要
每一隻毒都寫出解決方案 一些常見的毒回報給 防軟 應該很快就能處理掉
我是這樣建議
提出幾隻常見及更新率非常高的病毒或特殊的病毒
在樣本區有幾帖 就是如此
可以分析其行為 寫出解決方案及設計解毒專殺程式