病毒过卡巴斯基09HIPS俄罗斯工程师处理进度

-------------------------------------------------------更新日志---------------------------------------------------------
9月12日 浪滔天发布该样本及测试情况

9月12日 我通过IM及论坛（Russia）PM通知了KL China Team BUG Tester And KL Russia Team HIPS developer

9月13日 俄罗斯方面收到测试样本，正在进行测试。

9月15日 卡巴斯基俄罗斯工程师测试完毕，竟然可以通过HEUR启发掉（汗！）
               
               以下是maratka HIPS developer的回复
               It's not a big bug , becouse you heuristic analyser detect it as a generic malware
               but, we will force HIPS's rights to stop malware like your, ok?

               and, if you have some other samples, I want to see at its.
               Thank you!

                 

2008-9-20 20:23
             （俄罗斯工程师测试结果）

9月19日 上报另外用此方法过卡巴斯基2009HIPS的样本

9月19日 通过ICQ将浪滔天的录像发了过去，并且将收集帖中的样本一并发了过去！

9月19日 给他们提了一些建议，包括原来version 7.0包含的回滚功能重新加入的建议！

9月20日  一共上报了4个样本，分别通过ICQ和Email方式将样本发送到了俄罗斯HIPS开发人员和测试人员手中！

9月20日 再次上报2个样本！与前几个手法类似。（截至目前，过HIPS目前有两种方法！）

9月22日 通过ICQ得知他们已经收到了所有样本，将在10月份统一测试！

9月25日 已经获悉部分HIPS问题已经修复！

9月29日 得到了部分有关KIS2010和WKS8.0的部分技术信息！

9月29日 通过ICQ把Test For KIS8以及样本区的过卡巴HIPS的样本传送到俄罗斯HIPS DEVELOPER和Tester

9月29日 俄罗斯工程师已经测试完毕，将会在下一个版本中修复！（TEST FOR KIS8.0和样本区的某病毒）

9月30日 卡巴斯基测试新启发引擎

-------------------------------------------------------备注-------------------------------------------------------------

下次更新以及样本上报将于9月30日-10月5日更新！如果有上报的样本，请加120权限！

感谢大家的支持！


回复有关部分样本的原文（摘自ICQ）：

Now Developer HIPS is occupied over other project (KIS2010&WKS 8.0). As soon as will finish work on base elements of the project, the developer can look. At me the same situation. Term-the beginning of October.

大意就是：（部分翻译省略）
现在HIPS开发人员正在做其他项目的开发工作，不久就能完成基本架构，大概10月份就可以看见这些样本了。

                                                                                                                                    ----------kaspersky HIPS Tester

PS：这是25日聊天的时候说的，今天又确认了一下，所有样本已经交给了俄罗斯工程师，他们将会分析并得出解决方法。至于修复时间要看修复进程和公司的蓝图！

9月30日更新新启发引擎

Всем желающим помочь нам в разработке нового эмуля - просьба обновиться с
ftp://updates.urg.avp.ru/beta_updates/emu

Интересуют
1) Уровень детекта (должен стать больше, но не меньше)
2) Кол-во фалсов (должно стать меньше, но не больше)
3) Производительность

Спасибо!

中文翻译[原创]：
希望每个人都来帮助我们测试这新的启发引擎
ftp://updates.urg.avp.ru/beta_updates/emu

更新内容
1 ）侦测到更多的病毒（更多，而不是更少）
2 ）减少误报 （应该更少，不超过）
3 ）加强用户体验（gankeyu翻译~）




-----------------------------------------------------上报进度-----------------------------------------------------------

截止9月29日20：08分已上报本贴前68楼上报的样本！
俄罗斯开发人员已开始测试其中18个样本，还有0个未处理！

--------------------------------------------------------------------------------------------------------------------------


卡饭我发的原帖http://bbs.kafan.cn/thread-327722-1-2.html

后续情况随时更新！
（如果遇到情况无法更新，我会在下星期五或六通报进展情况！）