查看: 2110|回复: 8
收起左侧

[已解决] KFA 20.0.14.1085 升级到 J 补丁后可能的误检测

[复制链接]
ppt1845
发表于 2020-4-9 20:18:12 | 显示全部楼层 |阅读模式
本帖最后由 ppt1845 于 2020-4-14 16:29 编辑

@huang1111

目前,原本在 Win7 专业版(x64) 上使用 KFA 20.0.14.1085,在 I 补丁期间(和先前版本),安全级别 设置为 高,其他为默认设置。
我原本有一个自己写的文件,在卡巴扫描时,都是正常的,不会被检测到。但是在升级到 J 补丁后(设置不变),在卡巴扫描的时候,就被检测到 not-a-virus:HEUR:AdWare.Win32.Agent.vho,我不确定是不是误检测?(但我个人感觉应该是误检测)

文件样本下载地址如下:
https://www.lanzous.com/ib5wkoh


huang1111 帮忙上传卡巴斯基官网,进行文件分析。


文件描述:
这个文件,是我在 Visual Stduio 2017 中,使用 C++编写的一个图像检测的一个工具,内部完全没有诸如服务创建、注册表读写、计划任务添加、运行外部脚本等操作。

另外,同样使用C++编译的其他文件,在 KFA 的 J 补丁下,扫描后,就没有被检测。





今天 2020-04-14 更新病毒库后,已经不再被检测到。


巍巍
发表于 2020-4-9 20:21:14 | 显示全部楼层
经证实,确实有这种情况
批注 2020-04-09 202055.png
批注 2020-04-09 202004.png
ATP_synthase
发表于 2020-4-9 20:50:24 | 显示全部楼层
本帖最后由 ATP_synthase 于 2020-4-9 20:52 编辑

和补丁无关,目前我还是i补丁,照样可以检测
Snipaste_2020-04-09_20-49-57.png
dongwenqi
发表于 2020-4-9 20:55:30 | 显示全部楼层
win7还没升级J补丁
ppt1845
 楼主| 发表于 2020-4-9 21:00:31 | 显示全部楼层
巍巍 发表于 2020-4-9 20:21
经证实,确实有这种情况

可是我也没有往该文件里面,写入与广告或推广的内容。

因为这个文件(检测工具),就我们单位自己使用,不会外发。
ppt1845
 楼主| 发表于 2020-4-9 21:03:06 | 显示全部楼层
ATP_synthase 发表于 2020-4-9 20:50
和补丁无关,目前我还是i补丁,照样可以检测

我留意到时被 VHO检测到,这个应该是个机器学习吧。
所以现在应该做了通杀。
huang1111
发表于 2020-4-9 22:20:49 | 显示全部楼层
hello

明天看一下,不过推荐还是在默认状态下使用
ppt1845
 楼主| 发表于 2020-4-10 08:15:18 | 显示全部楼层
huang1111 发表于 2020-4-9 22:20
hello

明天看一下,不过推荐还是在默认状态下使用

辛苦了。

静待你的回复。
ppt1845
 楼主| 发表于 2020-4-14 23:42:27 | 显示全部楼层
今天 2020-04-14 更新病毒库后,已经不再被检测到。

估计官方已经分析了样本文件。


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 22:31 , Processed in 0.141264 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表