ThraetFire 上報分析
2008-05-10 11:10:57
剛剛手癢上報了8個樣本給ThraetFire...
結果分析報告出奇的快...3分鐘左右8封回信
隨手貼幾封...
http://www.threatexpert.com/repo ... bcdec48a6f8e019f038
http://www.threatexpert.com/repo ... 116aa90b9367b2bc654
http://www.threatexpert.com/repo ... 35da96d0029346ed6fb
http://www.threatexpert.com/repo ... 5bff4fcba8f4069d176
http://www.threatexpert.com/repo ... 98df98b6ec0a4f7a9c0
除了詳細的行為分析報告...
還包括了防毒盟友的病毒名稱判斷
甚至還辨識病毒可能出自哪個國家(上面第二和第四的連結)....
個人的印象是回覆速度快得驚人
.
結果分析報告出奇的快...3分鐘左右8封回信
隨手貼幾封...
http://www.threatexpert.com/repo ... bcdec48a6f8e019f038
http://www.threatexpert.com/repo ... 116aa90b9367b2bc654
http://www.threatexpert.com/repo ... 35da96d0029346ed6fb
http://www.threatexpert.com/repo ... 5bff4fcba8f4069d176
http://www.threatexpert.com/repo ... 98df98b6ec0a4f7a9c0
除了詳細的行為分析報告...
還包括了防毒盟友的病毒名稱判斷
甚至還辨識病毒可能出自哪個國家(上面第二和第四的連結)....
個人的印象是回覆速度快得驚人
.
論壇模式 推薦 收藏 等級(0) 編輯 管理 查看(605) 評論(4)
TAG:
-
郭政勳發佈於2008-05-12 19:20:55
-
但是他的病毒庫都不會更新(everest裡的病毒數)..還有那個世界地圖威脅的作用是啥有點看不懂
-
asusp4b533發佈於2008-05-12 17:51:36
-
ThreatFire其實也有威脅資料庫
而且我懷疑他的行為判斷部分是靠資料庫的
-
andy
發佈於2008-05-12 09:20:34
-
ThreatFire 是個HIPS
ThreatExpert是個線上Malware分析系統
弄清楚名字啊,
不會是Bug吧?
-
integear發佈於2008-05-10 12:33:41
-
之前上報每封幾乎都是3分鐘左右收到 .
防毒廠商應該有:Mcafee,PCTools(自家產品),TrendMicro,Symantec,Kaspersky2.GIF)
.
Kaspersky很少出現,大多都是TrendMicro和Mcafee,PCTools則常報基因和啟發
.
[ 本帖最後由 integear 於 2008-5-10 12:35 編輯 ]