供稿种子COMODO Instant Malware Analysis(CIMA)新版上线
COMODO的在线有害程序自动分析服务兼上报程序,新版的报告最后会告诉你CIMA对这个文件的判断结果[Verdict],还有为什么将它判断为有害程序[Description]。
比如在这个报告中,Verdict项提到有6个条目有可疑的内容,然后Description中列出了这些可疑动作有:
Creates System Services or Drivers 创建系统服务和驱动
Hides Files from User 将用户文件隐藏
Load System Drivers 调用系统驱动
整个报告中的可疑动作会高亮显示,非常直观。多了个CIMA的判断,也给用户判断的时候多了点参考。很不错。
CIMA在这里:http://camas.comodo.com/cgi-bin/submit?file
以前介绍过类似的服务还有Sunbelt CWSandbox, Anubis, Joebox。如果你了解一点电脑知识的话,个人认为这样的在线分析服务的价值要高于那些在线多杀软多引擎扫描后提供的各个杀软的判断结果。因为并不一定是所有的杀软都不报毒就是正常的东西,也不一定是全报毒就是不好的东西,仅仅能作为一个参考。
话说这两天黑屏也成了关键词了。再次印证断章取义+选择性扩大化某件事真是我们的一大长项啊。
本人严正声明:Wordpress分类与COMODO分类文章均为原创,在全世界只有一个作者。本人是该分类文章的唯一合法代表。自古以来本人一直对该分类文章行使着主权。该分类文章的标题出处是文章正文不可分割的一部分,任何企图转载此分类文章不留出处,或恶意采集修改该分类文章的行为,都必将遭到包括中国人民在内的全世界人民的反对!各族人民反对文章标题出处与正文分裂、维护原文统一、维护原文稳定的决心是坚定不移的,任何破坏原文完整性、恶意采集转载的图谋都是不得人心的,是注定要失败的。
如需转载请按照 署名-非商业性使用-禁止演绎方式,并请注明: 转载自作甚@ZUOSHEN.COM
| 
:twisted: 博客的变化很大啊 ,就是颜色难看一些啊 !!
废纸篓s last blog post..庆祝!PR值又恢复
:razz: 这个模板的颜色和风格是有几种变化的,可能你恰好看到比较囧的那种,哈哈。
红色很刺眼滴…其他颜色如绿色就还好
Yaccas last blog post..《真爱如血》第一季的第七集
:wink: 嗯。已经固定为绿色了~保护视力人人有责~ :mrgreen:
黑屏比较像一个娱乐事件 :mrgreen:
Bettys last blog post..[超帅]华硕将发布双屏Windows 7笔记本
相当娱乐,外加一堆也不知道是装傻还真是真傻的人在嚷嚷着盗版有理微软违法… :???:
[...] 之前介绍过COMODO的CIMA服务,它除了是一个在线的扫描服务外,还是一个收集样本的服务。所以如果你有单个或比较少的几个文件需要上报的话,用这个方法比较简便和快捷。但是它不支持批量上传,所以如果有多的样本的话,请使用下面这种方法上报。 [...]