已经解决!请大家看看这个文件,virustotal上28家报毒,卡巴斯基miss,我想要原来的文件!

zqwy520 发表于 2018-10-8 13:07
宵栋，有结论没有？

更新：看VT结果，BD系已解除误报



BD的上报只有自动回复，你可以刷新一下VT看BD有没有解除误报。
卡巴（请求编号：INC000009673490）仍然等待技术支持答复中。可能国庆假期里，国内技术支持休息了，现在还没来得及处理？

zqwy520

霄栋 发表于 2018-10-8 13:39
BD的上报只有自动回复，你可以刷新一下VT看BD有没有解除误报。
卡巴（请求编号：INC000009673490）仍然 ...

BD没有解除误报!

zqwy520 发表于 2018-10-8 13:43
BD没有解除误报!

那是你没有刷新，VT显示的是旧检测结果。
我已经重新检测了，你现在看应该没有BD系报毒了

www-tekeze

智量官方 发表于 2018-10-8 11:02
您好 是误报 技术人员已解除~

感谢分析。。。官人，这个程序时间戳有问题，会不会确实曾经被感染过，后来被某个杀软处理修复了？？

我发现个问题，火绒的修复能力不错，但修复后约四分之一智量仍然Heur报毒，这是不是说明智量AI引擎提取的基因码过于犀利 (点太少)，还有较大的可能性会被命中？？

www-tekeze

智量官方 发表于 2018-10-8 11:02
您好 是误报 技术人员已解除~

查杀率和误报率就好比鱼与熊掌，如何找到一个更合理的平衡点，可能是门高深的艺术，官人们加油吧！

提个建议： 能否也提供个选项，启发强度分高、中 (默认)、低三档，用户可以根据自己使用环境进行调整。

zqwy520

霄栋 发表于 2018-10-8 13:47
那是你没有刷新，VT显示的是旧检测结果。
我已经重新检测了，你现在看应该没有BD系报毒了

刷新了!没有BD系报毒了!已经安装,同事在使用!

www-tekeze

Karna 发表于 2018-10-7 01:51
人工分析的楼主都不信，那就真的不知道说啥好了，这种待遇也只有国内一些安软有，大厂全都走流程的
[:15 ...

卡巴不报，2楼、66楼的ESET也不报，而火绒和智量是人工判白，换我就放一百个心用吧。。。
但能看下别家厂商的最终结果也是件趣事，不过也希望是人工分析的，那种自动机的就算了。。

zqwy520

www-tekeze 发表于 2018-10-8 14:05
卡巴不报，2楼、66楼的ESET也不报，而火绒和智量是人工判白，换我就放一百个心用吧。。。
但能看下别家 ...

话有理!谢谢

www-tekeze 发表于 2018-10-8 14:05
卡巴不报，2楼、66楼的ESET也不报，而火绒和智量是人工判白，换我就放一百个心用吧。。。
但能看下别家 ...

人工分析也得谨慎对待
例如这个样本SHA256:35c9a60335b94868dc04f00dc5088aaab38a6a159f81d3c584ce62bddcffe06a最初来源于这个帖子：https://bbs.kafan.cn/thread-2092630-1-1.html
本身是测试版系统的文件，不在白名单里也情有可原。
我一开始判断为BD误报，因为Norton信誉显示为可信。
为了确认，我又上报了Emsi、BD及卡巴斯基的技术支持，结果卡巴中国技术服务中心253号工程师将样本入库：Trojan.Win64.Agent.jhr
当然，卡巴早就解除误报了。这点还是得给个好评

zqwy520

霄栋 发表于 2018-10-8 15:16
人工分析也得谨慎对待
例如这个样本SHA256:35c9a60335b94868dc04f00dc5088aaab38a6a159f81d3c584c ...

谨慎是一切美德之母.人不可能不错.