五月清澈之夜 发表于 2024-12-20 21:25

20241220关于恶意代码在线分析平台的一些建议

由于一些内容不便在论坛发,我通过微信间接传给你们了,在此只列基本条目:
1、国家计算机病毒协同分析平台和安天恶意代码在线分析平台的缩放bug;
2、生成报告功能问题;
3、我当前进入计算机病毒百科和恶意代码在线分析经常被火狐浏览器拦截,显示“不安全网址”,希望解决。
4、当前该在线分析平台的网址寻找起来太麻烦了,藏得太深,建议推广一下,我认为可以放入新安天垂直响应平台中,以及在百度搜素中推广一下;
5、关于国家计算机病毒协同分析平台的问题,望“加快”完善
6、安天论坛中有个“样本提交”功能,对可疑样本以及网站进行提交,我觉得这个功能未来可以跟恶意代码在线分析合并,恶意代码在线分析平台也可以同时承担“样本提交”的工作;
7、希望早日加入对网址链接的检测,方便看看网址(比如短信里的不明链接、好有发来的不明链接)是否有威胁。
8、https://bbs.antiy.cn/thread-208653-1-1.html这个链接的具体样本,我重新打包放入压缩包里了,《1_恶意代码在线分析问题》这个文件就是。
9、安天的账号太多了,老垂响平台一个账号,计算机百科/恶意代码在线分析一个账号、密码钱包一个账号、数据保险箱一个账号、新垂响一个账号、安天论坛一个账号,我已经好几个账号了,安天各个板块都各谋其政,需要各自重新注册,希望安天未来可以统一一下账号,实现“一码通”的效果,一个账号,整个安天的登录都好使,尤其新垂响平台、计算机病毒百科/恶意代码在线分析、密码钱包、数据保险箱这些个对外开放且个人能用的,这几个建议最早搞“一码通”,减少用户登录麻烦。

caoqiong 发表于 2024-12-23 09:42

问题已收到,感谢对百科的持续关注。
问题1、2、3、5目前已协调研发人员排查处理。
问题4,恶意代码在线分析平台目前是病毒百科下的一个功能产品,目前依然处于BETA试运行阶段,还需要待时机成熟产品更加完善,在考虑独立推广并与其他业务部门产品集成。
问题6,样本提交,目前我们正在进行长期活动“样本贡献度比赛”,欢迎您同时将样本直接提交至百科。当然对您提到的与论坛提交样本与恶代分析共享的问题这个我们也会同步进行,但限于您第9个问题,目前论坛还不能与百科账号互通,所以建议您优先提交至百科。
问题7,这个是非常好的建议,但是恶代分析的定位重心是做好对样本基于动静态等行为分析做出威胁判定。针对您所提及问题目前百科已经具备情报检测能力,您可以在搜索框直接输入您的可疑网址,例如:“http://www.google.com.d-dns.co/includes/686a0ea5/-1/1223/da897db0/final.hta”,一旦出现下图所示的精确命中即为威胁链接。

问题8,已收到并反馈技术人员。
问题9,非常抱歉给您带来体验上的不便,目前我们已经在内部试用统一认证系统,后续会逐步打通各产品的统一认证功能。尽量做到安天产品一号通用。

五月清澈之夜 发表于 2024-12-24 14:29

caoqiong 发表于 2024-12-23 09:42
问题已收到,感谢对百科的持续关注。
问题1、2、3、5目前已协调研发人员排查处理。
问题4,恶意代码在线分 ...

关于问题7,希望是对URL网址进行分析,像微步云沙箱那样,注重分析,毕竟情报收集的网址肯定数量很有限,局限性大,https://www.duba.com/这个网址在计算机病毒百科中就搜索不到。
并且希望可以在计算机病毒百科的搜索栏处明确表示一下“支持URL网站查询”这几个字,我一开始都不知道计算机病毒百科还可以查询网址

caoqiong 发表于 2024-12-25 09:20

五月清澈之夜 发表于 2024-12-24 14:29
关于问题7,希望是对URL网址进行分析,像微步云沙箱那样,注重分析,毕竟情报收集的网址肯定数量很有限, ...

感谢支持。已明确需求,接下版本我们会对此考虑做出优化调整。
页: [1]
查看完整版本: 20241220关于恶意代码在线分析平台的一些建议