查看: 1891|回复: 6
收起左侧

[讨论] 请教上报病毒样本的问题

[复制链接]
snakebone
头像被屏蔽
发表于 2007-4-30 16:33:30 | 显示全部楼层 |阅读模式
我在病毒样本区里看到有些病毒小红伞处理不了或是误报的一些文件时想上报,看到了
一篇帖子里阿米提供的最新上报地址http://analysis.avira.com/samples/index.php
但有几个问题:
1 File type里那两项有什么区别?

2 Response type项里只有HTML和text两项,这就是说样本只能是这两种形式的,对吗?

3 如果第二点是真的,那我遇到小红伞没反应的,然后解压缩病毒包另存为以上两种形  
   式上报,这样做危险性有多大?

4 有没有解压后自动运行的病毒?是不是解压缩后不运行就没事?

我想做点贡献,但我的电脑知识不多,还请各位帮忙。
jimmyleo
发表于 2007-4-30 16:47:29 | 显示全部楼层
Suspicious File                可疑样本
False Positive Suspicion    误报
第一种
是 怀疑是的病毒
比如u盘上的 或 进程中名字明显不对的
这是对于缺乏经验的用户的初步判断哦
再到多引擎上验证下
有其他杀软报的 就上报吧
第二种
就是误报的 文件
比如这个软件是你一直用着的 值得信赖的
被报成病毒了
如果相当信赖这个软件 就直接上报吧
如果自己也不确定
那就把这个文件上传到多引擎上验证下
还有一些keygen crack就不要上报了
因为不能保证这些作者没有为自己留后门
实在要用可以排除该软件所在文件夹
或者用同类免费软件代替
jimmyleo
发表于 2007-4-30 16:49:51 | 显示全部楼层
html和text是指回复的格式
第一种是网页回复
第二种就是文本作为附件回复

一般选择第一种就可以了
jimmyleo
发表于 2007-4-30 16:51:32 | 显示全部楼层
如果是自解压包 self-ex 就有中招的可能
如果只是简单的压缩包 是无法对你构成威胁的
snakebone
头像被屏蔽
 楼主| 发表于 2007-4-30 16:52:24 | 显示全部楼层
多谢您的解答,原来是这样的,我还以为那两种格式是上报的格式呢,其实是回复,豁然开朗。以后就可以上报做贡献了。

[ 本帖最后由 snakebone 于 2007-4-30 16:59 编辑 ]
jimmyleo
发表于 2007-4-30 17:04:15 | 显示全部楼层
感谢你对我和antivir的支持

既然提到这个问题了

可能很多人都有同样的疑惑

借这契机 我写下稿子吧 呵呵
周杰伦
发表于 2007-5-1 07:06:16 | 显示全部楼层
谢谢阿米了,辛苦了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 00:29 , Processed in 0.128901 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表