XywCloud - 2018-9-4 1:28:00
最近看到了某国产杀软令人窒息的检出率,然后还看到之前让你们提的一条特征至今还在我抓的新鲜的样本里大杀特杀(Trojan.Injector!1.AFE3),因此才突发奇想。
【考虑到实际情况,对规则进行一些调整】
我这边要做的:
- 每两周的周末给瑞星提供同一个病毒家族的多个样本(每次只会给1个家族的,样本数量最少2个,尽量保证是近期采集的样本),样本发在卡卡论坛,255权限
- 标注出家族名及推荐的病毒命名
瑞星要做到的:
- 云端杀不了的请先云端拉黑(使用RAMECL验证)
- 在提交样本后的两周内(也就是下一次提交样本之前)提取通用特征并下发病毒库(意味着有一周的时间来处理这组样本,我会在时间到的时候使用瑞星安全云终端官网版验证,我这边无法正常使用云查杀,正好可以来验证本地引擎检出),尽量使用不超过3条特征来解决掉这一组样本(但样本必须全部由本地引擎检出)
计划暂停的条件:
- 需要处理样本的这一周的工作天数<5天(意味着碰上了法定节假日),样本检测验证及新样本提交自动延后一周
- 本人因特殊原因无法在周末提交样本
计划终止的条件:
- 我没有更多的样本可以整合并提交
- 瑞星没有做到上述两点中的任意一点
麦姐同意了,那么这周末就开始~
dg1vg4 - 2018-9-4 18:43:00
你想定向研究瑞星的本地特征检测能力?
XywCloud - 2018-9-4 23:55:00
1.不折腾那么多,毕竟都参加工作了,精力没有大学的时候那么多
2.如果不是那条特征效果拔群,我也不会有这个想法
3.一开始的想法是单纯希望给瑞星上报一些样本,但是后来想着上报一批上去基本上都是云端拉黑了事,还不如上报的量大幅减少同时瑞星能够花点时间整整通用特征
4.为了能让提取通用特征存在可能性,我这边会对上报的样本进行过滤和挑选
麦青儿 - 2018-9-5 17:34:00
发吧发吧,相关人员尽快处理。
反正你也不是头一回帮这忙了,我们也不跟你客气了:kaka16:
另,能否通杀得看这一批样本是否有同源性,你懂的
XywCloud - 2018-9-5 19:02:00
那么你们一般需要多久?【看你们这架势像是1个礼拜处理不完的样子】
麦青儿 - 2018-10-12 16:15:00
不好说,尽快吧
© 2000 - 2024 Rising Corp. Ltd.