智量在编译程序时容易报毒吗

killmatt01

实机环境：Windows10 x64 1803
杀毒软件：火绒 v4.0.69.4（内置防护全开）+智量 v1.25 并互相加白
IDE：CodeLite v12.0.8

代码：(C++语言，g++)


#include <stdio.h>

int main(int argc, char **argv)
{
    printf("hello world\n");
    return 0;
}



说白了就是创建project时就会存在于那里main.cpp的代码。。。
然后编译时智量就报了该exe文件的毒。病毒名 Heur.ML.PE.E
然后只好信任并上报
想问一下各位有没有遇到类似的情况

killmatt01

@智量官方@www-tekeze

智量官方

感谢反馈，出现这种问题的原因就是在现实世界里类似于你这种样本的黑样本多，白样本少。
智量会自主学习，以后这样的情况会越来越少。

如果您这边有类似这样的大量白样本可一次性提交给我们。
我们的邮箱：support@wisevector.com
这样会加快智量自我学习的进程。
再次感谢~

www-tekeze

火绒是在虚拟沙盒里进行行为分析，通杀提取的是种行为码，属动态启发引擎，多步判断。。。智量是静态启发，单步，提取的是基因码，抗混淆能力或者说抗免杀能力很强，但缺少多步行为判断，误报肯定高些，特别是某些特殊环境，比如你们搞代码编译的，还有那些工控领域等，但作为大众用户来说，我觉得误报也不高，实用性还是很好的。

killmatt01

智量官方 发表于 2018-8-19 10:14
感谢反馈，出现这种问题的原因就是在现实世界里类似于你这种样本的黑样本多，白样本少。
智量会自主学习， ...

好的 多谢 到学期末会提交的

嗯其实还是想建议以后白名单能添加整个文件夹 方便一些

记忆里这个建议最初就是www-tekeze 提的

killmatt01

www-tekeze 发表于 2018-8-19 10:45
火绒是在虚拟沙盒里进行行为分析，通杀提取的是种行为码，属动态启发引擎，多步判断。。。智量是静态启发， ...

原来如此。这个搭配是看了你的帖子后安装的，目前除了这个问题外其他非常满意。多谢【抱拳】

1094947421

人工智能引擎误报多

www-tekeze

killmatt01 发表于 2018-8-19 10:57
原来如此。这个搭配是看了你的帖子后安装的，目前除了这个问题外其他非常满意。多谢【抱拳】

敲Code时可以临时关了智量的实时监控，干扰就没了。。

www-tekeze

killmatt01 发表于 2018-8-19 10:54
好的 多谢 到学期末会提交的

嗯其实还是想建议以后白名单能添加整个文件夹 方便一些

官人回复过，下个版本加入。。   但没具体说，是大版本还是？ 这个功能不复杂吧。

智量官方

killmatt01 发表于 2018-8-19 10:54
好的 多谢 到学期末会提交的

嗯其实还是想建议以后白名单能添加整个文件夹 方便一些

您好 您提的这个建议确实不复杂
但我们现在还有其他项目需要更新
会在推出更新时和您说的这点一并实现