KFA 20.0.14.1085 升级到 J 补丁后可能的误检测

显示全部楼层 · 发表于 2020-4-9 20:18:12

本帖最后由 ppt1845 于 2020-4-14 16:29 编辑

@huang1111

目前，原本在 Win7 专业版（x64）上使用 KFA 20.0.14.1085，在 I 补丁期间（和先前版本），安全级别设置为高，其他为默认设置。
我原本有一个自己写的文件，在卡巴扫描时，都是正常的，不会被检测到。但是在升级到 J 补丁后（设置不变），在卡巴扫描的时候，就被检测到 not-a-virus:HEUR:AdWare.Win32.Agent.vho，我不确定是不是误检测？（但我个人感觉应该是误检测）

文件样本下载地址如下：
https://www.lanzous.com/ib5wkoh

请 huang1111 帮忙上传卡巴斯基官网，进行文件分析。

文件描述：
这个文件，是我在 Visual Stduio 2017 中，使用 C++编写的一个图像检测的一个工具，内部完全没有诸如服务创建、注册表读写、计划任务添加、运行外部脚本等操作。

另外，同样使用C++编译的其他文件，在 KFA 的 J 补丁下，扫描后，就没有被检测。

今天 2020-04-14 更新病毒库后，已经不再被检测到。

显示全部楼层 · 发表于 2020-4-9 20:21:14

经证实,确实有这种情况

显示全部楼层 · 发表于 2020-4-9 20:50:24

本帖最后由 ATP_synthase 于 2020-4-9 20:52 编辑

和补丁无关，目前我还是i补丁，照样可以检测

显示全部楼层 · 发表于 2020-4-9 20:55:30

win7还没升级J补丁

显示全部楼层 · 发表于 2020-4-9 21:00:31

巍巍发表于 2020-4-9 20:21
经证实,确实有这种情况

可是我也没有往该文件里面，写入与广告或推广的内容。

因为这个文件（检测工具），就我们单位自己使用，不会外发。

显示全部楼层 · 发表于 2020-4-9 21:03:06

ATP_synthase 发表于 2020-4-9 20:50
和补丁无关，目前我还是i补丁，照样可以检测

我留意到时被 VHO检测到，这个应该是个机器学习吧。
所以现在应该做了通杀。

显示全部楼层 · 发表于 2020-4-9 22:20:49

hello

明天看一下，不过推荐还是在默认状态下使用

显示全部楼层 · 发表于 2020-4-10 08:15:18

huang1111 发表于 2020-4-9 22:20
hello

明天看一下，不过推荐还是在默认状态下使用

辛苦了。

静待你的回复。

显示全部楼层 · 发表于 2020-4-14 23:42:27

今天 2020-04-14 更新病毒库后，已经不再被检测到。

估计官方已经分析了样本文件。

[已解决] KFA 20.0.14.1085 升级到 J 补丁后可能的误检测