关于MSE上报后查杀的问题

天使的愤怒

昨天晚上，测试了一下MSE 2.0中文测试版的查杀率。发现剩余11个样本未被查杀，于是上报给了微软恶意保护中心，可是今天我查询上报记录后发现0801（3）.exe和0801（9）.exe并没有出现任何处理结果，但我将MSE 2.0中文测试版升级到最新病毒库却能查杀以上文件（0801（3）.exe被识别为TrojanDownloader：Win32/Bubnix.A，0801（9）.exe被识别为Trojan：Win32/Sisron）。难道说MSE 2.0中文测试版会下载测试版的病毒定义库还是怎么回事？希望大家能给小弟解答一下！

天使的愤怒

The Microsoft Malware Protection Center (MMPC) strives to keep you informed about the status of your submission.
Analysis of the file(s) in Submission ID MMPC10080223701223 is now complete.
This is the final email that you will receive regarding this submission.
You can view your submission online at the following link:
You can view your submission online at http://www.microsoft.com/security/portal/Submission/SubmissionHistory.aspx?SubmissionId=78D3D4BC-C035-45D1-B443-D9EBF61B151F
The Microsoft Malware Protection Center (MMPC) has investigated the following file(s) which we received on 8/2/2010 5:34:34 AM Pacific Time.
Below is the determination for your submission.
========
Submission ID MMPC10080223701223
Submitted Files
=============================================
0801 (9).exe [Trojan:Win32/Sisron]
The following links contain more information regarding the detections listed above:
http://go.microsoft.com/fwlink/?linkid=95666&Entry.aspx&name=Trojan:Win32/Sisron
只在邮箱里找到了0801 (9).exe 的分析结果，但点击相关网页并不能显示出分析的结果。以前不是这样的啊，这到底是哪儿出现了问题呢？

天使的愤怒

大家快来帮忙啊~

wwxyz

我想知道你的总样本数是多少，查杀效果怎么样啊~

天使的愤怒

回复 4楼 wwxyz  的帖子
样本数30个，查杀率为63.33%。

   

saskecn

回复 1楼 bc123  的帖子

围观中。。。还是等等吧
   

绅博周幸

微软分析师很忙的，这个问题我早就问过了，他们说上传的样本都是会分析的，但是至于结果只通过邮件回复，而且也不是每一个样本都回复的，网页如果不是重大病毒则原则上不回复。

ljmming

回复 7楼 绅博周幸  的帖子
原来是这样的啊

   

绅博周幸

回复
原来是这样的啊
ljmming 发表于 2010.8.4 07:49

虽然微软没有卡巴每封信都回，但是相对来说我觉得MSE的特征码定位以及误杀都来得更严谨。卡巴特征码简短的毛病貌似就没有显著改善

天使的愤怒

回复 9楼 绅博周幸  的帖子
我感觉微软的MSE采用的是广谱特征码，一条特征码查杀多个病毒。