ThraetFire 上報分析

發表時間: 2008-5-10 11:07    作者: Bug    來源: AVPClub Security Home

字體: 小 中 大 | 打印

剛剛手癢上報了8個樣本給ThraetFire...
結果分析報告出奇的快...3分鐘左右8封回信
隨手貼幾封...

http://www.threatexpert.com/repo ... bcdec48a6f8e019f038
http://www.threatexpert.com/repo ... 116aa90b9367b2bc654
http://www.threatexpert.com/repo ... 35da96d0029346ed6fb
http://www.threatexpert.com/repo ... 5bff4fcba8f4069d176
http://www.threatexpert.com/repo ... 98df98b6ec0a4f7a9c0

除了詳細的行為分析報告...
還包括了防毒盟友的病毒名稱判斷
甚至還辨識病毒可能出自哪個國家(上面第二和第四的連結)....

個人的印象是回覆速度快得驚人

.

我也來說兩句 查看全部評論 相關評論

• integear (2008-5-10 12:33:41)

  之前上報每封幾乎都是3分鐘左右收到 .
  
  防毒廠商應該有:Mcafee,PCTools(自家產品),TrendMicro,Symantec,Kaspersky .
  
  Kaspersky很少出現,大多都是TrendMicro和Mcafee,PCTools則常報基因和啟發 .
  
  [ 本帖最後由 integear 於 2008-5-10 12:35 編輯 ]

• andy (2008-5-12 09:20:34)

  ThreatFire 是個HIPS
  ThreatExpert是個線上Malware分析系統
  
  弄清楚名字啊，
  不會是Bug吧?

• asusp4b533 (2008-5-12 17:51:36)

  ThreatFire其實也有威脅資料庫
  而且我懷疑他的行為判斷部分是靠資料庫的

• 郭政勳 (2008-5-12 19:20:55)

  但是他的病毒庫都不會更新(everest裡的病毒數)..還有那個世界地圖威脅的作用是啥有點看不懂