AVPClub Security Forums » 入侵防禦軟體討論區 » ThraetFire 上報分析

打印

[推薦] ThraetFire 上報分析

本帖已經被作者加入個人空間

Bug

Moderator

Rank: 7 Rank: 7 Rank: 7

帖子: 2172
精華: 4
威望: 14893
黃金: 459
註冊時間: 2007-5-18

1^# 大中小發表於 2008-5-10 11:07 只看該作者

ThraetFire 上報分析

剛剛手癢上報了8個樣本給ThraetFire...
結果分析報告出奇的快...3分鐘左右8封回信

隨手貼幾封...

http://www.threatexpert.com/repo ... bcdec48a6f8e019f038
http://www.threatexpert.com/repo ... 116aa90b9367b2bc654
http://www.threatexpert.com/repo ... 35da96d0029346ed6fb
http://www.threatexpert.com/repo ... 5bff4fcba8f4069d176
http://www.threatexpert.com/repo ... 98df98b6ec0a4f7a9c0

除了詳細的行為分析報告...
還包括了防毒盟友的病毒名稱判斷
甚至還辨識病毒可能出自哪個國家(上面第二和第四的連結)....

個人的印象是回覆速度快得驚人

TOP

integear

誰說要看俺騎木馬的!?

病毒研究室領導

Rank: 8 Rank: 8

帖子: 5063
精華: 4
威望: 32034
黃金: 14845
來自: 台灣ㄟ"彰化"
註冊時間: 2006-12-23

2^# 大中小發表於 2008-5-10 12:33 只看該作者

之前上報每封幾乎都是3分鐘左右收到

.

防毒廠商應該有:Mcafee,PCTools(自家產品),TrendMicro,Symantec,Kaspersky

.

Kaspersky很少出現,大多都是TrendMicro和Mcafee,PCTools則常報基因和啟發

.

[ 本帖最後由 integear 於 2008-5-10 12:35 編輯 ]

TOP

andy

金牌會員

Rank: 6 Rank: 6

帖子: 1269
精華: 0
威望: 5450
黃金: 17644
註冊時間: 2007-2-15

3^# 大中小發表於 2008-5-12 09:20 只看該作者

ThreatFire 是個HIPS
ThreatExpert是個線上Malware分析系統

弄清楚名字啊，
不會是Bug吧?

Best regards,
andy :)

TOP

asusp4b533

LieroX - NewBie

Moderator

Rank: 7 Rank: 7 Rank: 7

帖子: 1147
精華: 1
威望: 4575
黃金: 5982
註冊時間: 2007-8-13

4^# 大中小發表於 2008-5-12 17:51 只看該作者

ThreatFire其實也有威脅資料庫
而且我懷疑他的行為判斷部分是靠資料庫的

TOP

郭政勳

不小心姓名註冊..懶的改了@@

金牌會員

Rank: 6 Rank: 6

帖子: 809
精華: 0
威望: 8904
黃金: 3306
來自: 澤尻後援會
註冊時間: 2008-3-17

5^# 大中小發表於 2008-5-12 19:20 只看該作者

但是他的病毒庫都不會更新(everest裡的病毒數)..還有那個世界地圖威脅的作用是啥有點看不懂

TOP

‹‹ 上一主題 | 下一主題 ››

帶您瞭解卡巴斯基2009防禦體系	還有大廠在使用檔案大小判毒	KIS 2009 評測	GDATA 2009中文化簡評
使用過一些防毒軟體之後的心得	Comodo Internet Security Beta	GDATA 2009 行為監控簡評	敢相信掃毒軟體和VT嗎?