说一下样本区太有意思了

hope250

灌一碗水 :)

呵呵，今天才第一次去样本区，发现太有意思了，一群人专门找病毒来给大家伙测试看自己的杀软能搞定几个，而且一个接一个，简直像上瘾了一样  

[ 本帖最后由 hope250 于 2007-5-15 15:44 编辑 ]

idey

恩,这叫玩毒

wweir

样板是确定的病毒，就怕貌似正常程序的隐藏病毒！

小邪邪

其实里面也有一些乱七八糟的东西跟误报

在这样“极小的范围内”什么结果算不上“权威性和普遍性”

hahacomcn

，，毒呀，容易上瘾的。

ouran

样本区的测试,尤其是一些朋友的分析和在虚拟机或者在hips中的测试有助于了解观察和体会病毒行为,还是很有好处的
同时,能够第一手拿到流行病毒的样本
和我们经常呆在安全区一样,收藏样本也是一种乐趣
这些在别人眼里似乎都是不可思议的

david_sg

原帖由 ouran 于 2007-5-15 21:24 发表
样本区的测试,尤其是一些朋友的分析和在虚拟机或者在hips中的测试有助于了解观察和体会病毒行为,还是很有好处的
同时,能够第一手拿到流行病毒的样本
和我们经常呆在安全区一样,收藏样本也是一种乐趣
这些在别 ...

那里的病毒大部分纯属娱乐，随便找个病毒猛加几个壳或者做免杀，那不叫新病毒。你穿着西服叫ouran，穿运动服也叫ouran，你还是你。可以透露一下，我们公司用来分析病毒行为的病毒80%来自Wild List，20%是我们自己收集或者自己制作的病毒，这样才能保证病毒种类齐全。

[ 本帖最后由 david_sg 于 2007-5-15 21:56 编辑 ]

ouran

原帖由 david_sg 于 2007-5-15 21:55 发表



那里的病毒大部分纯属娱乐，随便找个病毒猛加几个壳或者做免杀，那不叫新病毒。你穿着西服叫ouran，穿运动服也叫ouran，你还是你。可以透露一下，我们公司用来分析病毒行为的病毒80%来自Wild List，20%是 ...

那也是

对个人用户,收集病毒的渠道比较少了,
一是实机
二是所谓的"蜜罐",对于普通个人用户,技术上根本无法实现,相反,一旦导致蠕虫疯狂传播,可就成了违法行为了.
所以,样本区尽管有好多无聊的东西,不过,我所收集到的某一时段比较流行的病毒好多来源于样本区

至于劈头盖脑的免杀和加壳,现在十分泛滥,也着实让人讨厌.不过它现在确实是一种威胁,达到了逃避病毒扫描器的目的

ly250094040

在样本区是塌实或者心嘘的心理过程

dier

一群玩毒的人