无聊测下各大厂商对于用户上报的样本的态度..

hum

样本来源
http://bbs.kafan.cn/viewthread.php?tid=411922&extra=&page=1
我测试过，实机运行无危害，但崩沙盘。
当时只有IKARUS和VIRUSBUSTER报

有人上报到了kaspersky和avira，居然都报无毒，激起我对此样本的兴趣。

上报到多家反病毒软件厂商
PANDA
MCAFEE
SYMANTEC
TRENDMICRO
SOPHOS
CA
GRISOFT
SOFTWIN 
F-SECURE 
VBA32
FRISK
jiangmin
clamwin
Microsoft



                                       数日后的今天
翻收件箱，看到了McAfee和CA发回的检测报告，发现病毒。。
继续传到virustotal中
kaspersky，avira 依旧miss，但是Clamwin，CA，McAfee，microsoft，sophos等报了。前四个准确的报出的毒名。
PS：刚才江民也给了我回复，确定是病毒，还给了我到2010年10月的key  。看来以后正版江民很好弄了



http://www.virustotal.com/zh-cn/analisis/f2c76c88452e605209723799f7e4fd49



                                         回忆
数个月前，HIPS区出现了一个破坏硬盘MBR的毒，当时vt中没有一个杀软报毒。但别人虚拟机测试，的确有危害。
kaspersky，avira，symantec等上报后报无毒；clamwin，CA，McAfee，Microsoft等几款上报后准确侦测出名字。





PS：CA，mcafee，ms报我没有惊奇，都是有技术的大厂。clamwin报，我实在是没想到

[ 本帖最后由 hum 于 2009-2-6 19:14 编辑 ]

syfwxmh

能否把卡巴的KLAN号告诉我，我发给他们经理复查：）

sound886

clamwin作为开源软件真的是很让人觉得不可思议呢

hum

我没用过KASPERSKY。。
他人上报给kaspersky的.
你再上报次吧。叫他们在sandboxie下运行。。


Hello,

88.exe_

No malicious code was found in this file.

Please quote all when answering.
The answer is relevant to the latest bases from update sources.

[ 本帖最后由 hum 于 2009-2-5 21:58 编辑 ]

lixiangby

看来得看好clamwin的前途才行……
很高兴地看到还上报fs了……也很意料之中地知道一时半会儿是没有结果地……fs的一贯风格

geyang925

其实觉得楼主的这个测试非常有意义,严重支持

hum

这是邮箱上报
网页上报，回复过我

gho

怎么还有好多家没有报

hum

因为这是要在SBIE中才能发作的毒

tracydk

再次上报到symantec