红伞对于病毒上报的处理非常的有秩序，争取做到工作最简化

绅博周幸

RT，现在红伞上报病毒的话，如果遇到已经上传过的病毒样本，红伞就会告知你此样本已经有人上报了，请不要重复上传样本，样本就不接收了。（估计采用MD5值判断样本是否重复的）

PS：感觉红伞比卡巴，国内三强对于病毒上报的处理都好，因为红伞不理会重复上报的样本。大家都知道特征码从入库到发布有时间差（也叫反应时间），这期间当用户发现不能杀的毒时就会上报样本，而这个用户可能不止一位，所以当2位以上的用户上报同一个样本时，病毒分析师就可能重复分析样本，这样浪费人力，也减慢了杀软对于新病毒的反应时间（卡巴就是个很好的例子，很多时候我上报的样本它说已经入库了,让我升级病毒库，这个过程反病毒分析师有可能会重复分析一个样本）。卡巴虽然反应速度是最快的，但是估计他们的反病毒工程师要比红伞的累很多，花2倍力气，得1.5倍效果。红伞是花1倍力气，得1倍效果。（卡巴中国在招聘反病毒工程师的时候的一个条件就是要能够忍受长时间高强度的工作）

总结：要想在人力有限的情扩下加快病毒反应时间，就得用巧办法，红伞就很好，最大程度的降低了病毒样本重复的可能性，提高了反病毒工程师的工作效率，同时反病毒工程师也不会太累。

绅博周幸

反病毒工程师也是人，现在启发和主动防御还不是很成熟，特征码检测还是主流

周杰伦

所以希望大家不要重复发送同一个样本哦

绅博周幸

重复发也没什么，反正红伞的上报系统会挡回来 ，重复上报的样本人家不收

周杰伦

恩，这样说也对

344640219

我也是发过重复的啊！！！比别人慢点啊 ！！！
但是我们也为小红伞好的啊

Oceanzd

样本发送这种事情不用大家都一起做，实际上可以指派一些人专门发送样本，或者是专门开一个邮箱，设置好所有反病毒公司的邮箱也可以，传起来可以方便一些。

大家都希望升级快＋升级内容多，但是如果都传送同样的几个样本，虽然MD5等验证方式很简单，但是仍然也要耗费一定的时间进行对比，所以为了保持效率，就要缩小样本重复率。

当然，一些人应该是为了得到反病毒公司的key而发样本的，我们可以实行卡饭轮回发送样本，分别管理邮箱；或者是同一个邮箱拿到N个key，然后作为奖品也可以。

pta30

原帖由 绅博周幸 于 2007-2-20 11:49 发表
反病毒工程师也是人，现在启发和主动防御还不是很成熟，特征码检测还是主流  

估计过个几天改说主动防御才是王道…

绅博周幸

原帖由 Oceanzd 于 2007-2-20 11:58 发表
样本发送这种事情不用大家都一起做，实际上可以指派一些人专门发送样本，或者是专门开一个邮箱，设置好所有反病毒公司的邮箱也可以，传起来可以方便一些。

大家都希望升级快＋升级内容多，但是如果都传送同样 ...

不用担心啊，人家是系统MD5值自动比对的，非人工干预，所以不浪费任何时间

Oceanzd

这个你是从哪里了解的？的确DNS检测过滤技术上不难，但是消息来源有问题