卡巴误报

显示全部楼层 · 发表于 2017-1-7 14:25:23

fireherman 发表于 2017-1-7 14:23
这两个头文件（的代码）呢？

很久没碰C++了

WDK/DDK里的，用开驱动开发

显示全部楼层 · 发表于 2017-1-7 17:29:08

挺正常的驱动代码。不知为何被卡巴特征撞上了

显示全部楼层 · 发表于 2017-1-7 17:50:40

XywCloud 发表于 2017-1-7 17:29
挺正常的驱动代码。不知为何被卡巴特征撞上了

这没有恶意行为。。结果rootkit

显示全部楼层 · 发表于 2017-1-7 17:54:30

XywCloud 发表于 2017-1-7 17:29
挺正常的驱动代码。不知为何被卡巴特征撞上了

虽然我是看不懂的，而你肯定看得懂。。
但是怎么这么多都报啊。。。。者太不正常了吧，不会是现有带头其他厂商从vt上借鉴了检测结果。。。

显示全部楼层 · 发表于 2017-1-7 18:01:24

pal家族发表于 2017-1-7 17:54
虽然我是看不懂的，而你肯定看得懂。。
但是怎么这么多都报啊。。。。者太不正常了吧，不会是现有带头其 ...

我自己写的软件被卡巴报过，被ESET也报过（虽然不是同一次）
然后这俩家一报，VT就可以炸开锅了
杀软界几乎公开的秘密，不需要我多说。

显示全部楼层 · 发表于 2017-1-7 18:04:02

彩虹丶// 发表于 2017-1-7 17:50
这没有恶意行为。。结果rootkit

ESET 虽然扫描 miss，但估计也凶多吉少，一旦加载，AMS不会通过的。

Live Grid

显示全部楼层 · 发表于 2017-1-7 18:05:09

彩虹丶// 发表于 2017-1-7 17:50
这没有恶意行为。。结果rootkit

你这个代码我看了下还真的没啥替代实现方案了（如有替代方案请大神指教，本人在驱动这块还是个萌新，愿意虚心求教）。
如果真的要投入使用的话（比如像我一样做出软件在网上发布【虽然我那玩意还没到驱动级，努力学习驱动开发中...】），可以尝试加VMP壳之类的，或者去买个数字签名。只不过两者都要花不少钱（4位数/年，除非你VMP壳不打算接受更新【我这边几个星期前还给我的VMP壳续了1年更新和技术支持】）
只不过，加了VMP壳的话，某些机器学习引擎就坐不住了...

显示全部楼层 · 发表于 2017-1-7 21:17:06

这说明卡巴比较警惕？

显示全部楼层 · 发表于 2017-1-7 21:43:38

XywCloud 发表于 2017-1-7 18:05
你这个代码我看了下还真的没啥替代实现方案了（如有替代方案请大神指教，本人在驱动这块还是个萌新，愿 ...

QAQ那个啥。。vmp不是免费的么？
我有签名。。上海联域

显示全部楼层 · 发表于 2017-1-7 21:52:44

彩虹丶// 发表于 2017-1-7 21:43
QAQ那个啥。。vmp不是免费的么？
我有签名。。上海联域

VMProtect免费的是demo版，功能限制的很厉害...
我买的是个人专业版。
别签那些已经泄露/已被吊销的数签，那样只会增大误报概率

[误报文件] 卡巴误报

评分

本帖子中包含更多资源