引用:

原帖由 伙計 於 2007-2-10 19:36 發表
=  =
為啥會有臨時檔案，我又沒設定備份檔
但那些中毒檔案到現在還沒解決，而且這些檔案位置不在Quarantine下，而是在temp
到現在還未解決，只是9個檔案少了一個，換多了一個疑似檔案=  =
每次掃到那就是解 ...

這跟你有沒有設定沒有關係...
Panda就是會把病毒複製一份到隔離區..

而且你這樣根本就不是中毒...
你沒看到檔名都被改了嗎..

沒中毒=  =
算了
熊貓一直叫，又沒解決。直接手動刪除，這樣才乾淨

怪了~怎會掃到隔離區~我用NOD32隔離木馬確實會被其他AV掃描,但是卡巴與mcafee的隔離區,其他av沒有辦法掃描~複製一份到備份區~萬一刪除後發生什麼問題或有問題可以再還原出來~主要應該是用來降低日後誤判造成的傷害~卡巴好像也有但不會提示(映像不確定~!!)!!

熊貓回報~我的了解~是兩個部分,一天兩天會回覆可以第一次回信會定義出來,不行會再評估~!!

趨勢回報....回覆新病毒一定每次都回覆一堆信件嗎?!這樣回覆真的有點可怕.....

引用:

原帖由 黑衣~魂 於 2007-2-10 20:22 發表
怪了~怎會掃到隔離區~我用NOD32隔離木馬確實會被其他AV掃描,但是卡巴與mcafee的隔離區,其他av沒有辦法掃描~複製一份到備份區~萬一刪除後發生什麼問題或有問題可以再還原出來~主要應該是用來降低日後誤判造成的傷 ...

因為Kaspersky跟Mcafee都有用加密功能,所以其他防毒掃不到 .

我覺得還好
趨勢的回信就是:
上傳後丟兩三封
一封是電腦的簡單分類
一封是已確定上報叫我們等候的回信
一封就是一堆網址的回信

到時候會收到人工判斷的回信(有時寫的簡單，有時寫很多，看工程師)
到時候要加入正式病毒碼時又有一封

還好不會太複雜

到現在我只收到熊貓的回信兩封=  =(好慢，兩天前的都還沒有回信)

信越多越爽,反正1G 信箱還沒裝滿過

Panda 上報你要要求回報
否則回不回應是看分析師高興
而且Panda 接受上報後的處理效率也比趨勢好太多了

會嗎
我到覺得熊貓很慢
趨勢很快，隔天就有回信
有時覺得慢你要把時差算進去

引用:

原帖由 伙計 於 2007-2-10 21:11 發表
會嗎
我到覺得熊貓很慢
趨勢很快，隔天就有回信
有時覺得慢你要把時差算進去

Panda 大部分都是4個鐘頭內就會有回應
兩個鐘頭內就回應也是常有的事
效率幾乎跟Kaspersky 一樣好

Kaspersky也沒多穩定,有幾次過幾天才回我

引用:

原帖由 harry_chang2003 於 2007-2-10 21:26 發表
Kaspersky也沒多穩定,有幾次過幾天才回我

比爛沒有意義...
樣本的處理是有優先順序的..
如果某人上報了幾千隻威脅甚至更多...
然後你再去上報,你覺得應該先處理你的還是先上報的?

[ 本帖最後由 ㄚ一 於 2007-2-10 21:34 編輯 ]

關於Panda的上報回覆時間，個人經驗通常都是在24小時之內  

引用:

原帖由 伙計 於 2007-2-10 21:04 發表


到時候會收到人工判斷的回信(有時寫的簡單，有時寫很多，看工程師)

真的時多時少
最近注意看了趨勢的回信
有些工程師只寫病毒名稱
有些寫長長一大串 病毒名稱,病毒詳細動作,納入的CPR病毒碼版本  光病毒詳細動作就一大篇了

[ 本帖最後由 harry_chang2003 於 2007-2-10 21:36 編輯 ]

給熊貓上報那麼多樣本，都是發samples@的，沒回信

Panda 我幾乎都是用他隔離區裡的上報功能
然後寫上一些問題狀況,通常很快就會收到回應了
超過一天才收到回應的機會實在是很少

=  =
是嗎，還是我那些敘述都沒寫的關西
不過我七號上報的到現在都還沒回信

panda有兩個信箱~這個信箱會回覆~!!
virus@pandasoftware.com
這個信箱不會回覆~!!
virussamples@pandasoftware.com

有人知道賽門,mcafee,趨勢,卡巴,panda,NOD32這些廠商怎樣處理上報樣本嗎???每家處理速度都不一樣~但是都有一定程序~!!!

卡巴與F-S好像都是直接分析上報檔案有沒有惡意程式碼所以處理速度慎快~,那賽門.趨勢.好像是有用什麼測試~!!!

mcafee的分析處理也很特別,有些木馬一天處理完有些評估一個月.....雖然不是什麼重大病毒~不過我也想了解他們是怎樣處理樣本~!!

熊貓處理上感覺跟卡巴一樣分析惡意程式碼,不過有些木馬還是會評估這部分比卡巴來的多~!!

不過都不是很確定的~麻煩知道的人告知跟大家講解一下~謝謝嚕~!!

卡巴之前有聽奕瑞工程師說卡巴每一週後會整理上一週內的樣本與病毒庫來降低排除快速處理的誤判狀況~!!

[ 本帖最後由 黑衣~魂 於 2007-2-10 23:05 編輯 ]

趨勢科技收到樣本後好像系統會自動做個簡易的分析,假如上報的是已知病毒就不會傳到工程師那
工程師分析的詳細步驟婐不太清楚
不過分析後到可以掃到病毒還要一段時間
趨勢會先製作CPR版本的病毒碼,此病毒碼只做過簡易的測試,當CPR版本的病毒碼經過詳細測試後才會放到更新伺服器給用戶更新(這樣做大概是要避免病毒碼誤報吧)

引用:

趨勢科技收到樣本後好像系統會自動做個簡易的分析,假如上報的是已知病毒就不會傳到工程師那

是嗎??
我記的是以知或未知都會傳到分析師那，如果是以知病毒，他就寄一封叫我們要更新元件

有些已知根本不會上傳
其他上傳後會偵測然後系統會發一封信給你,告訴你病毒名稱
設密碼另當別論
或者是你上傳時還掃不到,但有人比你事先上報了