很有用的网站---FortiGuard（飞塔的安全中心）

Soma Cruz

Fortinet（飞塔）我想不用介绍了吧，大家已经了解很多了，但是FortiGuard大家就不一定很熟悉了，网站地址：http://www.fortiguard.com/
FortiGuard Center
Threat Research and Response
顾名思义就是威胁研究和响应中心，其实它包含了一些很有用的功能
（先声明一下，网站是英文的，但是许多东西与我们无关可以不用了解）
打开首页，主要是一些安全信息，还可以看到最近爆发的病毒名称和详细情况等等（这个略过不表，和我们普通用户无关）

上面的那个地图很有趣，每点击一下每个国家的红点，就可以在旁边看到这个国家的病毒威胁等级以及垃圾邮件的数量等级
（我截的就是中国的情况，大家可以参考一下，更新频率还是很快的，现在是今天早上5点更新的，实时性不错）

右下角是当前Fortinet的更新信息，有装飞塔的饭友可以比对一下，及时更新

好了主页介绍好，开始介绍一下那个Security Tools链接
【其余的几个都和我们这些普通用户无关，我就不介绍了，大家有兴趣的，可以点点看看（有惊喜哦）】
可以看到Security Tools下面有四个小工具
IP and Signature Lookup
Malware Removal Tools
Online Virus Scanner
URL Lookup

[ 本帖最后由 悠柚的弟弟 于 2009-10-5 15:40 编辑 ]

Soma Cruz

1.IP and Signature Lookup
可以查询一些可疑的ip地址或者是邮箱地址网站地址等，看看它们是不是在Fortinet的恶意网址库里，这个可以用来做一个参考，特别是当你收到一些可疑链接让你去点击时，可以先查询一下是不是有危险

2.Malware Removal Tools
这个不用说了吧，就是一些专杀工具（不过一般只有一些影响非常大的病毒才有，比如前一阶段的Conficker），这个似乎用处不大

3.Online Virus Scanner
这个是重点！，是Fortinet的在线扫描（包含扩展库和完整的启发和病毒库），大家知道我们用的免费版是不能开启扩展库的，所以一些广告之类的就杀不了，但是这个Online Scanner是有的[:26:]，而且4.0的飞塔病毒库似乎也不是完整的，所以比3.0侦测率下降了不少，启发等级似乎也被调低了，不知道是不是为了减少误报【本人亲测，有一些免费版不报的，Online Scanner会报Adware/BHO（扩展库） Possible Threat（启发）】
另外大家有没有注意下面

这个就是上报的方法了，如果你不填的话，Fortinet就不会回复了，所以一定要填，填一个昵称（nick name）+一个有效的邮箱地址就行了最后点击“Scan and Send Message”就行了，Fortinet收到你的文件后，会先发一封确认邮件，为你的文件创建一个FortiCare ticket，然后就开始分析了，处理速度超快的，工作日内1`3小时就可以处理完毕，然后回复，如果你同一个邮箱，多次上报，他们就会在一封信里回复你所有上报的文件，以下是我昨天上报的结果
Dear Yoyo,

Thank you for submitting the samples to us. Below is our analysis for your submission:

The following samples have already been detected by us:
zzz.EXE - Adware/BHO
091004-7-13.exe - W32/Dropr.K!tr

We have recently added detection for the following samples. The signatures will be included in the next regular update.
091004-7-3.exe - W32/Iksmas.EYY@mm
so.bin - W32/Agent.MJU!tr.dldr
091004-A-3.exe - W32/Dropper.XCG!tr
install-exe - W32/Waledac.ZXC!tr
qmgr.dll - W32/Small.ANSY!tr.dldr
ntmssvc.dll - W32/Small.ANSY!tr.dldr
shsvcs.dll - W32/Small.ANSY!tr.dldr
upnphost.dll - W32/Small.ANSY!tr.dldr
xmlprov.dll - W32/Small.ANSY!tr.dldr
~191612.kx - W32/Small.ABEH!tr
ms.bin - W32/Agent.MHT!tr.dldr
msr.bin - W32/Agent.MHT!tr.dldr
091004-A-4.exe - W32/Geral.HMH!tr.dldr
091004-A-6.exe - W32/Delf.XSE!tr.dldr
uioyfile.dll - W32/Adload.LDR!tr.dldr
dmin2.exe - W32/Scar.ZYA!tr
a30.exe - W32/Small.ANSX!tr.dldr
wyfc.exe - W32/Agent.KDY!tr
dff02e4bace7647bce7d8c63db08c31d - W32/Agent.KSH!tr.dldr
???.exe - W32/Busky.DDY!tr.dldr
7k19_msn.EXE - W32/Hupigon.DSH!tr.bdr
7k19_up.EXE - W32/Hupigon.DSH!tr.bdr
upd_admn.EXE - W32/Hupigon.DSH!tr.bdr
2009641125349882.exe - =W32/VB.DY!tr
irrecognizable_name.exe - VBS/Autorun.KJY!tr

The following samples are clean:
d.bin - clean
egui.exe - clean

Sample a8c0b474e8b4f7ffabf5030e7fe00175 is damaged.


If you have any further concerns please do send us a mail and we will immediately assist you.

Best Regards,
AV Lab - HL

To submit a suspicious file to Fortinet:
http://www.fortiguardcenter.com/antivirus/virus_scanner.html
而且Fortinet不会因为你上报过多，而屏蔽你的邮箱地址（AVG就会这样，我的好几个邮箱都被封了）
对了最后说一下，一次只能上报不大于1MB的文件哦，虽然比较小，但是想想现在的病毒体积都不大，足够用了，如果超过的话，可以发送到Fortinet的病毒上报邮箱：submitvirus@fortinet.com

4.URL LOOKUP
这个和第一个有点关系，又没有关系（众人：直接PIA飞 我：）
其实这个是增强版的IP and Signature Lookup
输入网址后，点击search，就可以看到许多详细信息，现在我以百度为例吧

Fortinet把百度识别为Search Engine，完全正确！
我又试了一些国内的网站，发现识别率还不错，大部分能识别正确
再来看看我们的卡饭主站

信息技术站点，也是正确的
最后试一个毒网分析区的网址
http://bbs.kafan.cn/thread-569056-1-1.html识别为Pornography（色情站点），看楼下的反应，似乎是正确的
关键的是下面的上报，打上那个勾，就能上报了

填上名字 公司 邮箱地址 选好你认为的网站分类，然后submit就行了，上面说的24小时内有人会分析，我没试过，不知道是不是真的能这么快，有兴趣的童鞋可以试试

[ 本帖最后由 悠柚的弟弟 于 2009-10-5 15:04 编辑 ]

悠柚

点评：不错啊，Fortinet给我们带来了不少好东西 ，大家有疑问时（比如不确定文件是不是病毒？不确定网站是否有问题时？） ，不妨上上FortiGuard Center，来解决你心中的疑问

开帖，把它顶上去

jason_jiang

沙发板凳都没了

jordanpchome

我去装个3.0版本的好了..

bbs2811125

要想抢过这两兄弟不容易的……

stsha

套用一句话,坐个大腿...
不用飞塔...

cfz246

进来学习看看，

Soma Cruz

3.0，查杀率比4.0高很多，而且今年飞塔不会再出新版本了

悠柚

The software update frequency is not fixed. But usually, the client software will get minor update faster after major update. For example, 4.1 is a major upgrade, 4.1.1 may come out after about a month. Major upgrade usually happens twice a year. So we may see 4.2 and 4.3 in 2010.

So we may see 4.2 and 4.3 in 2010.