过瑞星赛门铁克熊猫卫士江民杀毒

显示全部楼层 · 发表于 2010-6-5 11:18:10

回复 30# hb1990521 的帖子

我发觉了一个现象，铁壳上报的时候应该提交exe文件，而不应该提交压缩文件。。。

显示全部楼层 · 发表于 2010-6-5 11:27:09

不过小红伞

显示全部楼层 · 发表于 2010-6-5 11:40:11

回复 31# jiayan72392 的帖子
此话怎讲

显示全部楼层 · 发表于 2010-6-5 11:47:33

回复 33# hb1990521 的帖子

样本上报后感觉不适人工处理，而是机器处理的。。。exe文件机器马上就可以检查，而压缩文件机器根本不会检查。。。

显示全部楼层 · 发表于 2010-6-5 11:51:46

回复 34# jiayan72392 的帖子

对是先由机器检测然后在提交人为分析[:26:]

显示全部楼层 · 发表于 2010-6-5 11:55:38

回复 35# hb1990521 的帖子

但是机器检测不出问题的话，估计也不会再传送到人工了。。。要知道，诺顿默认不检查压缩包，所以提交压缩包会很悲剧

显示全部楼层 · 发表于 2010-6-5 12:04:38

回复 36# jiayan72392 的帖子

这样啊原来如此老佳发贴把这告诉铁壳区的兄弟们吧

显示全部楼层 · 发表于 2010-6-5 12:07:20

回复 37# hb1990521 的帖子

再观察一阵子之后，我会的

显示全部楼层 · 发表于 2010-6-5 12:10:56

回复 38# jiayan72392 的帖子

好你可以同样一个样本一个发压缩一个发exe 做几个实验看看看铁壳的各自反应

显示全部楼层 · 发表于 2010-6-5 12:13:08

回复 39# hb1990521 的帖子

嗯，好的，昨晚我发送这个样本用的就是exe格式，刚发上去5分钟内就有回复了。。。

[病毒样本] 过 瑞星 赛门铁克 熊猫卫士 江民杀毒