[原创]当我们遇到误报后应该怎么办?-新手教程
[b]首先我们不应该在论坛上发布消息,如果你确认是误报,第一要做的是去上报,这样可以及时解决。如果在论坛上发布是无法解决的。下面我来展示一下误报的样例:[/b][b]1、发送你认为可疑的附件到[/b][email=newvirus@kaspersky.com][b]newvirus@kaspersky.com[/b][/email][b] (注意上报要加上密码virus)[/b]
[b]2、信件的标题为:[color=red]False alarm object(s) found[/color] [/b]
[b]3、内容为:[/b]
[b][color=green]Dear Madam, Dear Sir,[/color][/b]
[b][color=green][/color][/b]
[b][color=green]please check whether the attached object and/or attached objects is false alarm or not.[/color][/b]
[b][color=green][/color][/b]
[b][color=blue]password:virus[/color][/b]
[b][color=green][/color][/b]
[b][color=green]Best regards.[/color][/b]
[b][color=#008000][/color][/b]
[b]经过分析后我们会收到类似的信件:[/b]
Hello,
Default.SFX
We are sorry, it is false alarm. It will be fixed as soon as possible. Thank you for your help.
Please quote all when answering.
--
Best regards, Namestnikov Yury
Virus analyst, Kaspersky Lab.
e-mail: [email=newvirus@kaspersky.com][color=#990000]newvirus@kaspersky.com[/color][/email]
[url=http://www.kaspersky.com/][color=#990000]http://www.kaspersky.com/[/color][/url]
[url=http://www.kaspersky.com/virusscanner][color=#990000]http://www.kaspersky.com/virusscanner[/color][/url] - free online virus scanner.
[url=http://www.kaspersky.com/helpdesk.html][color=#990000]http://www.kaspersky.com/helpdesk.html[/color][/url] - technical support.
Hello.
Sorry, it's false alarm. It's detection will be deleted in the next update. Thank you for your help.
-----------------
Regards, Andrey Ladikov
Virus Analyst, Kaspersky Lab.
Ph.: +7(495) 797-8700
E-mail: [email=newvirus@kaspersky.com][color=#990000]newvirus@kaspersky.com[/color][/email]
[url=http://www.kaspersky.com /][color=#990000]http://www.kaspersky.com [/color][/url] [url=http://www.viruslist.com/][color=#990000]http://www.viruslist.com[/color][/url]
Hello.
Sorry, this was a false detection.
It will be fixed as soon as possible.
Thank you for your help.
Please quote all when answering.
-----------------
Regards, Maslennikov Denis
Virus Analyst, Kaspersky Lab.
Ph.: +7(495) 797-8700
E-mail: [email=newvirus@kaspersky.com][color=#990000]newvirus@kaspersky.com[/color][/email]
[url=http://www.kaspersky.com /][color=#990000]http://www.kaspersky.com [/color][/url] [url=http://www.viruslist.com/][color=#990000]http://www.viruslist.com[/color][/url]
[b]当你收到如下信件时说明误报已经解决。将会通过及时的更新而解决![/b]
[b]在这段时间内,务必将该文件加入排除和信任组(09里两个都需要),以免影响使用![/b]
[[i] 本帖最后由 mds 于 2008-8-16 20:31 编辑 [/i]] 回复的几率是不是还要分邮箱和IP的类型 卡巴回复很快 有时快,有时慢 误报都会回复很快的 我比较懒,所以遇到误报,标题和内容都是false alarm
另外加个附件
其他啥都不说了[:01:] [:01:] [:01:]
发新的样本的时候更懒,直接发个附件,标题和内容都是空的[:14:]
回复 6楼 Redevil 的帖子
I 服 u [quote]原帖由 [i]Redevil[/i] 于 2008-8-8 17:03 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4417004&ptid=302139][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]我比较懒,所以遇到误报,标题和内容都是false alarm
另外加个附件
其他啥都不说了[:01:] [:01:] [:01:]
发新的样本的时候更懒,直接发个附件,标题和内容都是空的[:14:] [/quote]
[:14:][:14:]我也是 这才是有用的帖子!!!!谢谢!!!!! 感谢 嘿 怎么加排除和信任? 上报很麻烦,就让高手去上报吧。 人工置顶 确实有用,人工置顶。 人工置顶 [quote]原帖由 [i]Redevil[/i] 于 2008-8-8 17:03 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4417004&ptid=302139][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
我比较懒,所以遇到误报,标题和内容都是false alarm
另外加个附件
其他啥都不说了[:01:] [:01:] [:01:]
发新的样本的时候更懒,直接发个附件,标题和内容都是空的[:14:] [/quote]
基本和我一样,发样本直接标题virus,然后加附件。。
最多内容说个Trojan[:14:] 回复速度很慢~~~~~~~