COMODO Instant Malware Analysis(CIMA)新版上线

2008年10月21日 | 由Donald发表
标签: , 发布于安软相关

COMODO的在线有害程序自动分析服务兼上报程序,新版的报告最后会告诉你CIMA对这个文件的判断结果[Verdict],还有为什么将它判断为有害程序[Description]。

比如在这个报告中,Verdict项提到有6个条目有可疑的内容,然后Description中列出了这些可疑动作有:

Creates System Services or Drivers 创建系统服务和驱动
Hides Files from User 将用户文件隐藏
Load System Drivers 调用系统驱动

整个报告中的可疑动作会高亮显示,非常直观。多了个CIMA的判断,也给用户判断的时候多了点参考。很不错。

CIMA在这里:http://camas.comodo.com/cgi-bin/submit?file

以前介绍过类似的服务还有Sunbelt CWSandbox, Anubis, Joebox。如果你了解一点电脑知识的话,个人认为这样的在线分析服务的价值要高于那些在线多杀软多引擎扫描后提供的各个杀软的判断结果。因为并不一定是所有的杀软都不报毒就是正常的东西,也不一定是全报毒就是不好的东西,仅仅能作为一个参考。

话说这两天黑屏也成了关键词了。再次印证断章取义+选择性扩大化某件事真是我们的一大长项啊。

COMODO的有害程序自动分析服务OMODO Instant Malware Analysis(CIMA)

2008年9月21日 | 由Donald发表
标签: , , 发布于安软相关

我在这里曾经介绍过好几个在线的有害程序自动分析服务,比如CWSandboxAnubisThreatExpertJoebox,忽然发现COMODO现在也有了自己的在线自动分析服务COMODO Instant Malware Analysis(CIMA)。

CIMA可以全自动利用高级启发技术分析你上传的文件。如果发现可疑文件,它们会被添加到病毒库中。同时,这个服务对处理误报也有帮助。

所以,你就有了个24/7/365不间断搜索全球有害程序的病毒分析师(- -,想法挺好…)

界面很简洁(简陋?),除了一个上传文件的框子外没有其他花哨的东西,我在上传了一个文件后…

至今还在Waiting for Report,不知何故。

现在COMODO好像是要正式进军反病毒市场了,希望它能越来越好…继续免费优质…