活动热身：让我们一起改进诺顿引擎！

显示全部楼层 · 发表于 2013-7-14 00:03:45

SUNKESS 发表于 2013-7-13 23:08
刚刚发布的软件，游戏更新，因为用的人太少。诺顿会报信誉不良。WS.1Reputation，一看reputation就可以忽 ...

恳请提供尽可能多的信誉和云启发误报，帮助我们的机器学习！

显示全部楼层 · 发表于 2013-7-14 00:04:20

SUNKESS 发表于 2013-7-13 23:08
刚刚发布的软件，游戏更新，因为用的人太少。诺顿会报信誉不良。WS.1Reputation，一看reputation就可以忽 ...

恳请提供尽可能多的信誉和云启发误报，帮助我们的机器学习！

显示全部楼层 · 发表于 2013-7-14 00:04:51

lizhiyang922 发表于 2013-7-13 16:22
我能说诺顿误报跑跑卡丁车嘛？开始安装的时候会误报。之后允许就好了。

恳请提供复现的操作步骤和程序下载地址、MD5、诺顿历史记录

显示全部楼层 · 发表于 2013-7-14 00:49:12

尘梦幽然发表于 2013-7-14 00:04
恳请提供复现的操作步骤和程序下载地址、MD5、诺顿历史记录

总不能老是人工上报吧。。。哪里收集得过来。。。

准备一台机器，安装天朝软件，各类网游，每日自动更新，看哪个误报的，添信誉好了。

要不向“被误报高”的企业，推广一下证书服务，也省心不是。。。

按理说，买个证书挺靠谱的。。。难道真的太贵了？

显示全部楼层 · 发表于 2013-7-14 00:52:08

独孤无语发表于 2013-7-14 00:49
总不能老是人工上报吧。。。哪里收集得过来。。。

准备一台机器，安装天朝软件，各类网游，每日自动更 ...

现在证书信誉都不一定高了……经常出现证书被木马盗用的情况
现在主要收集一些流行软件误报，先解决重灾区。

显示全部楼层 · 发表于 2013-7-14 01:28:01

尘梦幽然发表于 2013-7-14 00:52
现在证书信誉都不一定高了……经常出现证书被木马盗用的情况
现在主要收集一些流行软件误报，先解决重灾 ...

证书好像没有被盗用的情况，我到病毒样本区没找到啥子能盗用的。

可能是木马病毒自己往“受信任根证书”添自己的根证书，自己给自己的作品作证，倒有可能绕过这个安全机制。

扯远了。。。。。。

目前就我这里只有迅雷的组件有严重的误报，其它倒没啥。
把产品往网吧一装，请工程师在旁边人工排查误报，比起这样反馈来的快和有效。。。

现在我看就是“授人以鱼”与“授人以渔”的关系。

晚安吧，都1点半了，身体要紧。

显示全部楼层 · 发表于 2013-7-14 07:52:43

独孤无语发表于 2013-7-14 01:28
证书好像没有被盗用的情况，我到病毒样本区没找到啥子能盗用的。

可能是木马病毒自己往“受信任根证书 ...

关于证书被盗用，样本区有过，不是非常常见。因为证书盗用被发现后，颁发证书的厂商会马上吊销它。详细信息可以咨询@jefffire

显示全部楼层 · 发表于 2013-7-14 16:44:15

我是一个ATM维护厂商的服务工程师，电脑里会有一些银行以及厂商的软件，总是误报一个EMV.dll文件。
文件名: emv.dll
威胁名称: Suspicious.Cloud.7.F
完整路径: e:\grgbanking\atmc\boc\upgrade_04.xx_04.42.zip
____________________________
详细信息
未知的社区使用情况, 未知的文件存在时间, 风险高
原始
下载自 未知
活动
已执行的操作: 已执行的操作: 1
____________________________
在电脑上的创建时间 2013/7/14 ( 16:36:13 )
上次使用时间 2013/7/14 ( 16:36:06 )
启动项目否
已启动否
____________________________
未知
诺顿社区中使用了此文件的用户数未知。
未知
此文件版本当前未知。
高
此文件具有高风险。
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。
___________________________
来源: 外部介质
____________________________
文件操作
emv.dll[包含在] e:\grgbanking\atmc\boc\upgrade_04.xx_04.42.zip已删除
____________________________
文件指纹 - SHA:
65c11e543d6f85658e6e66ce79c6867aa350cdb17b5a60b5738af08430aec308
文件指纹 - MD5:
不可用

EMV.dll估计是EMV芯片卡的一个动态库吧。

[资讯] 活动热身：让我们一起改进诺顿引擎！

RE: 活动热身：让我们一起改进诺顿引擎！

RE: 活动热身：让我们一起改进诺顿引擎！

RE: 活动热身：让我们一起改进诺顿引擎！

RE: 活动热身：让我们一起改进诺顿引擎！

RE: 活动热身：让我们一起改进诺顿引擎！