微软决定和VirusTotal合作降低误报率

hpmlo

原文地址（英文）：
http://blogs.technet.com/b/mmpc/ ... alse-positives.aspx

内容：
反恶意软件供应商通过特征手段使得其相应的产品可以检测恶意文件并且采取措施。每隔一段时间，一个特征也检测到一个无害的文件 — — 根本没有任何恶意行为的文件。反恶意软件产业称之为"假阳性"，也被称为"误检测"。当应用程序被标记为假阳性会导致用户不能运行该程序，这很糟糕，该程序的售后服务也会接到大量的投诉电话，被告知制作出来的产品是恶意软件。我们像其他反恶意软件供应商，不断尝试和作出努力，尽量减少软件开发商和最终用户得到假阳性的结果。

作为这一努力的一部分，我们一直密切与我们的合作伙伴VirusTotal ——反恶意软件和安全行业研究人员、 执法机构和客户可以提交文件，检查是否存在恶意代码的一个知名的、 有信誉的、 行业审批的在线安全平台

这种合作的结果是非常令人兴奋的： VirusTotal 宣布他们已经发布了新的功能，称为"受信任源"。此功能表明一个文件是否很有可能可以受到信任，如果一个文件在这个受信任源里面，该功能可以反馈回此文件可以收到信任。我们自豪的宣布：我们是首个和VirusTotal就这方面进行合作的供应商，并且我们设立了Microsoft Clean-File MetaData（微软可信文件大数据库）。现在如果用户向VirusTotal上传了一个文件，而且该文件被微软可信任文件大数据库收录，那么VT会返回这样的结果



这也可以在附加信息选项卡中看到:



此功能是现在已经正式上线。

另一种用法就是，如果一个反恶意解决方案检查到了一个文件，该文件是来源于可信任的数据库当中的，例如微软，那么VT会通知各个反恶意软件提供商这一检测结果，大大降低检测时间

说到这，我们看到此功能将在工业和微软的客户当中具有巨大价值，预期我们将会与VirusTotal在这方面会不断的推进合作关系。我们鼓励其他软件开发公司加入到我们的合作中来。

HEMM

姐姐你可真给力～这么秘密的消息你都知道了，要是提高清理能力和检测率就更好了，本来就是低误报。排除量和其他款相比小太多了，简单易用。查杀已知威胁我有看到测评......那个.....需要再提高点，检测率低就低点，但要清理的干净。

munchen

本来误报就低，稍微提升下检测率就好

驭龙

HEMM 发表于 2015-3-8 22:29
姐姐你可真给力～这么秘密的消息你都知道了，要是提高清理能力和检测率就更好了，本来就是低误报。排除量和 ...

一个月前的信息不是什么秘密哦

不过楼主的翻译不错

HEMM

驭龙 发表于 2015-3-9 08:29
一个月前的信息不是什么秘密哦

不过楼主的翻译不错

我的神网开窍了，虽然还是各种封锁，但是可以更新MSE了，我刚才自己手动更新了一下，居然是可以更新的，以前可是怎么点都不让更新，日志里一排报错的，现在更新完全无碍，用系统更新补丁也比以前好点，虽然还是有点慢和挫，但是比以前好点了。本来嘛不让更新补丁和用微软杀毒是几个意思，希望神网继续保持，密切关注。再不让更新我就强烈谴责～

dama625

"假阳性"...
hahahaha

jasonliul

居然翻译...啧啧~

jasonliul

HEMM 发表于 2015-3-9 11:43
我的神网开窍了，虽然还是各种封锁，但是可以更新MSE了，我刚才自己手动更新了一下，居然是可以更新的 ...

每次DNS大规模投毒都会这样, 一顿灌你两斤地沟油, 当然会僵尸几天.
回头就习惯了~~ 没事.

HEMM

jasonliul 发表于 2015-3-9 19:36
每次DNS大规模投毒都会这样, 一顿灌你两斤地沟油, 当然会僵尸几天.
回头就习惯了~~ 没事.

http://bbs.kafan.cn/forum.php?mo ... ;page=3#pid34223285
那么这个是什么鬼？也是投毒的？那我以后下载怎么办？都无法鉴别了都......
谁知道那个是正常文件？同一个文件同一个地方下载，同一个体积，同样的内容。喵..........

jasonliul

HEMM 发表于 2015-3-9 19:47
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1812901&page=3#pid34223285
那么这个是什么鬼？也 ...

本来就该上传VirusTotal分析, 不过被墙了.