上报暂停。。。（及McAfee上报的一点说明）（有更新）

llydmissile

开学了... 向McAfee上报暂停。。
以后是否恢复，不确定...
上报时间共约一星期，样本数约1200x...目前收到Escalation入库回复8x
入库速度1天-4天不等（缓慢 ）

个人看法：入库比较慢，服务器承载能力也比较差，网页经常打不开，邮件上报有时会解压失败

上报回复比较快（纯机器回复），除少数可立即入库（回复new detection），大部分回复为inconclusive等待人工处理，这个过程就比较漫长了

几天之后可能收到Escalation回复，表示inconclusive的样本入库了。有些为机器自动回复（Automation
），有些是工程师回复（Virus Researcher. eg,....），此回复也可能包含Extra.dat。

4楼为上报误报方法 咖啡官方回复

路过路过

[ 本帖最后由 llydmissile 于 2009-2-17 14:35 编辑 ]

tetris

俺家咖啡只报过主人干的一些事情

唯一有危险的也就春节时报过亲戚的U盘……

smackdown

咖啡是值得信赖的

llydmissile

今天给咖啡官方发了封Email询问如何上报误报，不想不大会就有回复
以下粘贴：(去掉了分析师的名字)
——————————————
"Avert™ Sample Analysis

Virus Research Analyst: xxx
Identified: Inconclusive


Avert™ Labs, Bangalore, India


Thank you for your concern.


Kindly mention ‘False’ in the subject line along with other information such as why you think it is false, the origin or source of the file and the recent changes made which caused this false detection etc.


Regards,


xxx

McAfee® Avert® Labs

A division of McAfee, Inc.

——————————

总结一下，使用 False 作标题就可以了，最好要在信件中加上理由，其他的可以参考谷歌等翻译一下...

今后没条件上报了。。给咖啡上报的重任就交给大家了

[ 本帖最后由 llydmissile 于 2009-2-17 14:34 编辑 ]

辛苦。。McAfee病毒库都上升到110MB...。。和你有关么。。。

tetris

照这个速度下去，到年底恐怕远远超过300M