这几天病毒上报的趋势反馈结果（更新至0915），病毒码的距离就是大啊

derek2005

经过我们的分析，您所提交的 1 个样本文件中：

以下恶意文件已经可以被中国区病毒码 7.458.60 检测。请尽快更新产品到最新的病毒码，并保证您的扫描引擎版本至少在 9.120 以上。
setup11.zip\setup11.exe  当前检测名：TROJ_CLICKER.CMP

样本区的一个病毒，抛开双休日不算（趋势中国似乎双休不工作的）一两天内就能入库说明收集渠道还是不错的。只可惜中国区病毒码更新太不给力的，官方的60也是448-450-458，跳跃的真厉害

derek2005

以下恶意文件已经可以被中国区病毒码 7.460.60 检测。请尽快更新产品到最新的病毒码，并保证您的扫描引擎版本至少在 9.120 以上。

909.rar\smsss (10).exe  当前检测名：TROJ_BREDO.SMGS

909.rar\smsss (13).exe  当前检测名：TROJ_FAKEAV.SMA5

909.rar\smsss (18).exe  当前检测名：TROJ_LAMEWAR.VTG

909.rar\smsss (20).exe  当前检测名：TSPY_ZBOT.CDN

909.rar\smsss (21).exe  当前检测名：TROJ_FAKEAV.SMA5

909.rar\smsss (26).exe  当前检测名：TROJ_GENERIC.APC

909.rar\smsss (27).exe  当前检测名：TROJ_GENERIC.APC

909.rar\smsss (34).exe  当前检测名：TROJ_GENERIC.APC

909.rar\smsss (5).exe  当前检测名：TROJ_BREDO.SMGS

909.rar\smsss (6).exe  当前检测名：TROJ_BREDO.SMGS





以下恶意文件预计会加入到中国区病毒码 7.466.60 中。请及时更新产品到最新的病毒码，并保证您的扫描引擎版本至少在 9.120 以上。

909.rar\smsss.exe  当前检测情况：未检测


909.rar\smsss (1).exe  当前检测情况：未检测


909.rar\smsss (2).exe  当前检测情况：未检测


909.rar\smsss (22).exe  当前检测情况：未检测


909.rar\smsss (25).exe  当前检测情况：未检测


909.rar\smsss (7).exe  当前检测情况：未检测




以下文件是非恶意文件。



909.rar\smsss (11).exe  当前检测情况：未检测

909.rar\smsss (12).exe  当前检测情况：未检测

909.rar\smsss (17).exe  当前检测情况：未检测

909.rar\smsss (19).exe  当前检测情况：未检测

909.rar\smsss (31).exe  当前检测情况：未检测

909.rar\smsss (8).exe  当前检测情况：未检测

909.rar\smsss (9).exe  当前检测情况：未检测


经过我们的分析，您所提交的23个样本文件中：

以下恶意文件已经可以被中国区病毒码7.462.60检测。请尽快更新产品到最新的病毒码，并保证您的扫描引擎版本至少在9.100-1001以上。
Besttranslater (28).exe 当前检测名：[TROJ_BREDO.SMGS]
Besttranslater (29).exe 当前检测名：[TROJ_FAKEAV.SMA5]
Besttranslater (30).exe 当前检测名：[TROJ_FAKEAV.SMA5]
Besttranslater (31).exe 当前检测名：[TROJ_FAKEAV.SMA5]
Besttranslater (33).exe 当前检测名：[TROJ_FAKEAV.SMA5]
Besttranslater.exe 当前检测名：[TSPY_SMALLTR.ACR]
Besttranslater (12).exe 当前检测名：[TROJ_BREDO.SMGS]
Besttranslater (13).exe 当前检测名：[TROJ_BREDO.SMGS]

以下恶意文件预计会加入到中国区病毒码7.466.60>中。请及时更新产品到最新的病毒码，并保证您的扫描引擎版本至少在9.100-1001以上。
Besttranslater (2).exe
Besttranslater (34).exe
Besttranslater (7).exe
Besttranslater (11).exe
Besttranslater (15).exe
Besttranslater (16).exe
Besttranslater (22).exe
Besttranslater (23).exe
Besttranslater (25).exe

以下文件是正常文件。
Besttranslater (3).exe
Besttranslater (6).exe
Besttranslater (8).exe
Besttranslater (18).exe
Besttranslater (14).exe
Besttranslater (21).exe

经检测，以下文件最新病毒码已经可以检测：
2070fa (1).exe    TROJ_BREDO.SMGS
2070fa (2).exe    TROJ_BREDO.SMGS
2070fa (28).exe  TROJ_MALAGENT.AN
2070fa (31).exe   TROJ_MALAGENT.AN
2070fa (30).exe   TROJ_MALAGENT.AN
2070fa (29).exe   TROJ_MALAGENT.AN
2070fa (27).exe   TROJ_KRAP.AB


以下文件是恶意文件：
2070fa (13).exe
070fa (14).exe
070fa (15).exe
070fa (16).exe
2070fa (21).exe
2070fa (24).exe
2070fa (26).exe
2070fa (4).exe
2070fa (5).exe
2070fa (8).exe
2070fa (9).exe
2070fa (10).exe

以下文件非恶意：
2070fa (22).exe
2070fa (3).exe
2070fa (7).exe

病毒码差距真大，这里还是460

寒山竹语

回复 22楼 derek2005  的帖子

这个更新速度实在有些难为情了。
   

derek2005

回复 23楼 不一定  的帖子

462台湾那边显示昨天就发布了。去AVPCLUB逛了下，样本区很多趋势都杀不了，而其他的很多都能杀，即使杀不了上报后很快也能杀。昨天那个武汉大学也是，谷歌，NIS报毒了，趋势没反应的（太难得了chrome没反应，opera是有反应的)
   

寒山竹语

回复 1楼 derek2005  的帖子

有个想法。直接上报美国的网站不行吗？或者美国有什么更好的上报途径？这样.95会首当其冲的。中国码慢慢添加就是了。
   

derek2005

回复 25楼 不一定  的帖子


    按照avpclub那边有人上报的说法是美国那边的上报是很悲剧的，入库慢的不行，95可能主要依靠趋势自己收集。台湾那边的用户似乎也是比较喜欢高查杀的，这次95后不知反响如何。

这样的更新着实让人用不下去，尤其是大陆用户，mcafee一天一次的都被人嫌少。不知到谁用2010的给个更新情况对比下，看他们能不能更新
今天其实还是悲剧的，462.71，台湾那边已经是464.60了

寒山竹语

回复 26楼 derek2005  的帖子


    唉，与寂寞同行，当习惯了寂寞也就被动的适应了。据我猜测未来也和现在差不多。
没想到的是美国那头也那么悲剧。哈哈，意外。

derek2005

回复 27楼 不一定  的帖子


    传说是这样的，因为avpclub有人对样本区的一个病毒说是传了一个星期才有反应，才入库

铁壳查杀也低，不过sonar要看运气。趋势目前对于MSE就是不占优势，查杀差不多，防火墙还搞的系统的。

论个人版还是卡巴最符合大陆人的使用情况，后台只是因为U盘刹毒时不小心就会重启掉不舒服，以及一些影响使用的BUG，俄罗斯人太坚持了。
360也是简洁不错，假如自己启发后还行，毕竟BD是一大保证。江民2011的界面太恶心了，尤其是安全专家，不装也显示，实力还是可以的

寒山竹语

回复 28楼 derek2005  的帖子

因为诺顿的细节所以放弃的诺顿。卡巴也如此。唉。。。这个世界上，没看到完美的。以后也不会。
    诺顿真的太招人喜欢了。

zyl9002

趋势的不好用，好多东西查不出来,占资源