误报BD

显示全部楼层 · 发表于 2021-8-22 22:20:28

md已上报

显示全部楼层 · 发表于 2021-8-22 22:21:43

11111111111445 发表于 2021-8-22 22:20
md已上报

谢谢

显示全部楼层 · 发表于 2021-8-22 22:26:33

ANY.LNK 发表于 2021-8-22 22:13
Microsoft Defender：入库报告为可能不需要的应用PUA:Win32/Creprote（当前不认为是Malware恶意软件），可 ...

我这报Trojan:Script/Wacatac.B!ml了

显示全部楼层 · 发表于 2021-8-22 22:29:45

11111111111445 发表于 2021-8-22 22:20
md已上报

我认为微软还是保持PUA检测比较好，毕竟微软也认为不是Malware，但这个证书我在很多Rootkit（尤其是国产的Rootkit如MLXG系列等）上见到了不少，属于被广泛盗用的那种，还是小心一点比较好

显示全部楼层 · 发表于 2021-8-22 22:31:44

11111111111445 发表于 2021-8-22 22:26
我这报Trojan:Script/Wacatac.B!ml了

报告的是压缩包，不是里面的文件，我这边压缩包也报这个。微软对于较小体积压缩包的检测似乎总是存在这种问题

显示全部楼层 · 发表于 2021-8-22 22:32:05

本帖最后由 11111111111445 于 2021-8-22 22:34 编辑

ANY.LNK 发表于 2021-8-22 22:29
我认为微软还是保持PUA检测比较好，毕竟微软也认为不是Malware，但这个证书我在很多Rootkit（尤其是国产 ...

已经上报了.....

显示全部楼层 · 发表于 2021-8-22 22:34:37

本帖最后由 ANY.LNK 于 2021-8-22 22:36 编辑

11111111111445 发表于 2021-8-22 22:32
已经上报了.....

请问你是按哪种类型提交的？
误报是选择的错误报告为恶意软件还是错误报告为PUA的？
PS：用自己的微软账户的提交别人是看不见的

显示全部楼层 · 发表于 2021-8-22 23:07:17

能复制一下检测ID么

显示全部楼层 · 发表于 2021-8-22 23:17:14

瑞星无检测

显示全部楼层 · 发表于 2021-8-23 14:51:22

本帖最后由 11111111111445 于 2021-8-23 14:53 编辑

ANY.LNK 发表于 2021-8-22 22:34
请问你是按哪种类型提交的？
误报是选择的错误报告为恶意软件还是错误报告为PUA的？
PS：用自己的微软 ...

我提交的是incorrect detection微软回复了

We have removed the detection. Please follow the steps below to clear cached detection and obtain the latest malware definitions.

1. Open command prompt as administrator and change directory to c:\Program Files\Windows Defender
2. Run “MpCmdRun.exe -removedefinitions -dynamicsignatures”
3. Run "MpCmdRun.exe -SignatureUpdate"

Alternatively, the latest definition is available for download here: https://www.microsoft.com/en-us/wdsi/definitions

Thank you for contacting Microsoft.

[误报文件] 误报BD