智量误报

显示全部楼层 · 发表于 2022-6-3 21:52:29

lvzhiwei 发表于 2022-6-3 21:17
作者来了啊，我11楼发了一个

看到了
感谢使用
不过你貌似没有下载最新的病毒库

显示全部楼层 · 发表于 2022-6-3 22:03:33

KolominaSRC 发表于 2022-6-3 21:52
看到了
感谢使用
不过你貌似没有下载最新的病毒库

你那个病毒库是要下载完解压到安装目录里某个文件夹吗，建议后面搞个能自动更新病毒库的

显示全部楼层 · 发表于 2022-6-4 00:44:40

lvseqiji 发表于 2022-6-3 21:19
如果你硬搞这种特征的话，神经网络肯定会认错的

用不到神经网络吧…

显示全部楼层 · 发表于 2022-6-4 00:49:20

这不就跟之前cylance一样

试着overlay加下系统文件

显示全部楼层 · 发表于 2022-6-4 01:04:23

Jerry.Lin 发表于 2022-6-4 00:49
这不就跟之前cylance一样

试着overlay加下系统文件

我记得Cylance是Overlay白文件就不杀了，这个我试过，一般情况下并不会影响智量对恶意软件的侦测

这里是重复填充相同数据，只要填充的体积足够大就会引起智量报毒
（主要是因为他们训练了个模型用来识别#Grandoreiro这种通过Overlay增肥的样本，于是就变成了只要填的0足够多就能触发报毒

）

显示全部楼层 · 发表于 2022-6-4 01:07:02

anthonyqian 发表于 2022-6-4 00:44
用不到神经网络吧…

的确不是NN。智量前端主要用的是GBDT，官方透露过的

显示全部楼层 · 发表于 2022-6-4 10:25:24

火绒一个都不报

显示全部楼层 · 发表于 2022-6-4 11:28:16

lvzhiwei 发表于 2022-6-3 22:03
你那个病毒库是要下载完解压到安装目录里某个文件夹吗，建议后面搞个能自动更新病毒库的

嗯嗯，解压出来后的bdk文件夹放在安装目录下就可以了
至于更新服务器的问题会在后期加上的

显示全部楼层 · 发表于 2022-6-4 15:31:42

100MB+重复数据，虽然危害性没有，但占空间，
报一下提醒也可以，但别报毒，就报内含重复数据刻意增大体积之类的就好。

显示全部楼层 · 发表于 2022-6-5 22:35:50

感谢测试，如果是添加无意义数据增大文件体积，会容易被机学引擎认为是躲避云查杀故意为之。跟在白文件中加入恶意字符串让特征扫描引擎报毒比较像

[误报文件] 智量误报

评分

浏览过的版块