界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
个人产品讨论区
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
有关一个特别的计划
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
有关一个特别的计划
收藏
本主题由
版主
dg1vg4 于 2018-9-4 18:40:34 执行 移动主题 操作
XywCloud
开发团队
帖子:
182
注册:
2017-06-09
来自:
发表于: 2018-09-04 01:28
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
有关一个特别的计划
最近看到了某国产杀软令人窒息的检出率,然后还看到之前让你们提的一条特征至今还在我抓的新鲜的样本里大杀特杀(Trojan.Injector!1.AFE3),因此才突发奇想。
【考虑到实际情况,对规则进行一些调整】
我这边要做的:
每两周的周末给瑞星提供同一个病毒家族的多个样本(每次只会给1个家族的,样本数量最少2个,尽量保证是近期采集的样本),样本发在卡卡论坛,255权限
标注出家族名及推荐的病毒命名
瑞星要做到的:
云端杀不了的请先云端拉黑(使用RAMECL验证)
在提交样本后的两周内(也就是下一次提交样本之前)提取通用特征并下发病毒库(意味着有一周的时间来处理这组样本,我会在时间到的时候使用瑞星安全云终端官网版验证,我这边无法正常使用云查杀,正好可以来验证本地引擎检出),尽量使用不超过3条特征来解决掉这一组样本(但样本必须全部由本地引擎检出)
计划暂停的条件:
需要处理样本的这一周的工作天数<5天(意味着碰上了法定节假日),样本检测验证及新样本提交自动延后一周
本人因特殊原因无法在周末提交样本
计划终止的条件:
我没有更多的样本可以整合并提交
瑞星没有做到上述两点中的任意一点
麦姐同意了,那么这周末就开始~
XywCloud 最后编辑于 2018-09-06 14:15:51
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
409
贡献:
0
金钱:
0
状态:
离线
等级:
dg1vg4
版主
帖子:
1673
注册:
2007-12-10
来自:
江苏
发表于: 2018-09-04 18:43
|
短消息
资料
字号:
小
中
大
2楼
回复:有关一个特别的计划
你想定向研究瑞星的本地特征检测能力?
dg1vg4 最后编辑于 2018-09-04 18:44:11
天下没有免费的午餐,人是安全中最薄弱的环节。
短消息
资料
加为好友
全部帖子
性别:
生日:
1997-1-29
精华:
4
威望:
3698
贡献:
71
金钱:
0.05
无
状态:
离线
等级:
XywCloud
开发团队
帖子:
182
注册:
2017-06-09
来自:
发表于: 2018-09-04 23:55
|
只看楼主
短消息
资料
字号:
小
中
大
3楼
回复 2F dg1vg4 的帖子
1.不折腾那么多,毕竟都参加工作了,精力没有大学的时候那么多
2.如果不是那条特征效果拔群,我也不会有这个想法
3.一开始的想法是单纯希望给瑞星上报一些样本,但是后来想着上报一批上去基本上都是云端拉黑了事,还不如上报的量大幅减少同时瑞星能够花点时间整整通用特征
4.为了能让提取通用特征存在可能性,我这边会对上报的样本进行过滤和挑选
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
409
贡献:
0
金钱:
0
状态:
离线
等级:
麦青儿
管理员
帖子:
17114
注册:
2004-03-26
来自:
发表于: 2018-09-05 12:27
|
短消息
资料
字号:
小
中
大
4楼
回复:有关一个特别的计划
提取特征并升级的时间需要确认一下,请稍等
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38407
贡献:
93.91
金钱:
0
状态:
离线
等级:
麦青儿
管理员
帖子:
17114
注册:
2004-03-26
来自:
发表于: 2018-09-05 17:34
|
短消息
资料
字号:
小
中
大
5楼
回复:有关一个特别的计划
发吧发吧,相关人员尽快处理。
反正你也不是头一回帮这忙了,我们也不跟你客气了
另,能否通杀得看这一批样本是否有同源性,你懂的
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38407
贡献:
93.91
金钱:
0
状态:
离线
等级:
XywCloud
开发团队
帖子:
182
注册:
2017-06-09
来自:
发表于: 2018-09-05 19:02
|
只看楼主
短消息
资料
字号:
小
中
大
6楼
回复 5F 麦青儿 的帖子
那么你们一般需要多久?【看你们这架势像是1个礼拜处理不完的样子】
短消息
资料
加为好友
全部帖子
性别:
精华:
0
威望:
409
贡献:
0
金钱:
0
状态:
离线
等级:
麦青儿
管理员
帖子:
17114
注册:
2004-03-26
来自:
发表于: 2018-10-12 16:15
|
短消息
资料
字号:
小
中
大
7楼
回复 6F XywCloud 的帖子
不好说,尽快吧
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38407
贡献:
93.91
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
招贤纳士 网罗人才——瑞星网安欢迎您的加入
Apple ID不设“两步验证”的悲剧 by baohe
瑞星杀毒软件V17的个人介绍 by dg1vg4
Apple ID不设“两步验证”的悲剧 by baohe
年后勒索病毒活跃 瑞星提供全面分析与防范建议
在高分屏电脑运行Photoshop CS6,程序界面字体过小的问题有解啦~~~by baohe
连续13年!瑞星安全软件入选央采项目
我的主题
我的帖子
我的精华
我的好友
文本模式