1   1  /  1  页   跳转

有关一个特别的计划

收藏
本主题由 版主 dg1vg4 于 2018-9-4 18:40:34 执行 移动主题 操作
XywCloud
头像
开发团队
  • 帖子:182
  • 注册: 2017-06-09
  • 来自:
发表于: 2018-09-04 01:28 | 只看楼主 短消息 资料
字号: 1楼

有关一个特别的计划

最近看到了某国产杀软令人窒息的检出率,然后还看到之前让你们提的一条特征至今还在我抓的新鲜的样本里大杀特杀(Trojan.Injector!1.AFE3),因此才突发奇想。


【考虑到实际情况,对规则进行一些调整】

我这边要做的:
  • 每两周的周末给瑞星提供同一个病毒家族的多个样本(每次只会给1个家族的,样本数量最少2个,尽量保证是近期采集的样本),样本发在卡卡论坛,255权限
  • 标注出家族名及推荐的病毒命名


瑞星要做到的:
  • 云端杀不了的请先云端拉黑(使用RAMECL验证)
  • 在提交样本后的两周内(也就是下一次提交样本之前)提取通用特征并下发病毒库(意味着有一周的时间来处理这组样本,我会在时间到的时候使用瑞星安全云终端官网版验证,我这边无法正常使用云查杀,正好可以来验证本地引擎检出),尽量使用不超过3条特征来解决掉这一组样本(但样本必须全部由本地引擎检出)


计划暂停的条件:
  • 需要处理样本的这一周的工作天数<5天(意味着碰上了法定节假日),样本检测验证及新样本提交自动延后一周
  • 本人因特殊原因无法在周末提交样本


计划终止的条件:
  • 我没有更多的样本可以整合并提交
  • 瑞星没有做到上述两点中的任意一点


麦姐同意了,那么这周末就开始~
最后编辑XywCloud 最后编辑于 2018-09-06 14:15:51
分享到:
gototop
 
dg1vg4
头像
版主
  • 帖子:1673
  • 注册: 2007-12-10
  • 来自:江苏
发表于: 2018-09-04 18:43 | 短消息 资料
字号: 2楼

回复:有关一个特别的计划

你想定向研究瑞星的本地特征检测能力?
最后编辑dg1vg4 最后编辑于 2018-09-04 18:44:11
天下没有免费的午餐,人是安全中最薄弱的环节。
gototop
 
XywCloud
头像
开发团队
  • 帖子:182
  • 注册: 2017-06-09
  • 来自:
发表于: 2018-09-04 23:55 | 只看楼主 短消息 资料
字号: 3楼

回复 2F dg1vg4 的帖子

1.不折腾那么多,毕竟都参加工作了,精力没有大学的时候那么多
2.如果不是那条特征效果拔群,我也不会有这个想法
3.一开始的想法是单纯希望给瑞星上报一些样本,但是后来想着上报一批上去基本上都是云端拉黑了事,还不如上报的量大幅减少同时瑞星能够花点时间整整通用特征
4.为了能让提取通用特征存在可能性,我这边会对上报的样本进行过滤和挑选
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2018-09-05 12:27 | 短消息 资料
字号: 4楼

回复:有关一个特别的计划

提取特征并升级的时间需要确认一下,请稍等
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2018-09-05 17:34 | 短消息 资料
字号: 5楼

回复:有关一个特别的计划

发吧发吧,相关人员尽快处理。
反正你也不是头一回帮这忙了,我们也不跟你客气了
另,能否通杀得看这一批样本是否有同源性,你懂的
gototop
 
XywCloud
头像
开发团队
  • 帖子:182
  • 注册: 2017-06-09
  • 来自:
发表于: 2018-09-05 19:02 | 只看楼主 短消息 资料
字号: 6楼

回复 5F 麦青儿 的帖子

那么你们一般需要多久?【看你们这架势像是1个礼拜处理不完的样子】
gototop
 
麦青儿
头像
管理员
  • 帖子:17112
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2018-10-12 16:15 | 短消息 资料
字号: 7楼

回复 6F XywCloud 的帖子

不好说,尽快吧
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT