鸭鸭在线杀毒引擎

显示全部楼层 · 发表于 2021-10-6 16:43:19

wwwab 发表于 2021-10-6 16:30
误报误报：
Sha-256：9c01bfd6c581aef33bbd5f54b3660b82f613c1e8afa59a75dd1e07173b213cd4

此类带签名的误报可以忽视,签名验证系统加上去后就能缓解

是这样的,一般杀毒软件的启发引擎也会"报毒"这种带敏感行为的,但是一般杀毒软件在查杀之前是会进行白名单校验的,包括不限于hash校验和可信数字签名校验,不过我这边就只是一个后端引擎,不做这种前端的事情. 主要是没时间做

显示全部楼层 · 发表于 2021-10-6 16:49:13

huoji120 发表于 2021-10-6 16:43
此类带签名的误报可以忽视,签名验证系统加上去后就能缓解

你这，易语言好像全部都能误报

显示全部楼层 · 发表于 2021-10-6 16:54:15

鸭鸭认为这个文件不是病毒
文件是病毒的概率 0.022462204

显示全部楼层 · 发表于 2021-10-6 17:24:37

wwwab 发表于 2021-10-6 16:49
你这，易语言好像全部都能误报

易语言是没办法解决的问题,各大安全厂商都是如此,只能人工加hash白

显示全部楼层 · 发表于 2021-10-6 18:15:55

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2021-10-7 07:40:32

等鸭鸭做成功后建议改个名字

我肿么看这个名字想起羽绒服了

显示全部楼层 · 发表于 2021-10-7 10:04:54

你可以试试恶意代码图像。我以前用Tensorflow试过，效果不错。

显示全部楼层 · 发表于 2021-10-7 11:57:43

huoji120 发表于 2021-10-6 17:24
易语言是没办法解决的问题,各大安全厂商都是如此,只能人工加hash白

没办法倒还不至于

这方面或许你可以跟智量官方聊聊，他们似乎特意针对易语言优化过模型

显示全部楼层 · 发表于 2021-10-7 12:33:31

本帖最后由 LastF1ame_ 于 2021-10-7 16:04 编辑

看起来不错

显示全部楼层 · 发表于 2021-10-7 12:51:22

BitterLotus 发表于 2021-10-7 10:04
你可以试试恶意代码图像。我以前用Tensorflow试过，效果不错。

代码转图像再用cnn只能小范围使用，原因是代码不是块状的不能用卷积去识别,识别出来的没有上下文关联性

[原创工具] 鸭鸭在线杀毒引擎