请帮忙上报解除小狼毫输入法0.16.0误报

东南大学

https://github.com/rime/weasel/releases/download/0.16.0/weasel-0.16.0.0-installer.exe

安装包：
https://www.virustotal.com/gui/file/f351c517dbce2af7f863552dd80dc888b1d4b5b2ddc688c833213685f22833c5/detection
CrowdStrike Falcon                Win/grayware_confidence_60% (D)

解包文件：
https://www.virustotal.com/gui/file/23d618a0293c78ce00f7c6e6dd8b8923621da7dd1f63a070163ef4c0ec3033d6/detection
Sangfor Engine Zero                Trojan.Win32.Save.a
Trapmine                Suspicious.low.ml.score
https://www.virustotal.com/gui/file/1072d8580c2fd9f5eaf2b12286288a82a2e5b3b611ff25f07292e8f2b86e4fbe/detection
BitDefenderTheta                        Gen:NN.ZedlaF.36804.Hu8@a8SVMHkj
https://www.virustotal.com/gui/file/14d9ada9fd17ad089d7dea3a4b6e7117f132b23cd150323c60df5ffda5c72b6f/detection
Sangfor Engine Zero                        Trojan.Win32.Save.a
https://www.virustotal.com/gui/file/4c493f7dc51a50bbe139993cdb1267dd1f7a33020df9075ecd7d28fdce9ec63f/detection
Sangfor Engine Zero                        Trojan.Win32.Save.a
https://www.virustotal.com/gui/file/db2897eeea65401ee1bd8feeebd0dbae8867a27ff4575f12b0b8a613444a5ef7/detection
Sangfor Engine Zero                        Suspicious.Win32.Save.ins

熟悉各家渠道的麻烦给上报下，多谢:)

东南大学

https://www.virustotal.com/gui/file/bb5742f8e363690cc947ef310165a54ca43b8e3c8bf66c54d12bfb9bde5c45cd
weasel-0.16.1.0-installer.exe
Bkav(2.0.0.1).............................................W32.AIDetectMalware
Rising(25.0.0.27)..........Trojan.Generic@AI.85 (RDML:WKx9as2dNFCbq+hBrxJA3A)

https://www.virustotal.com/gui/file/1f5bfa377a64914ba05891034f724420338dbae35dbe21f6410266622da95e63
WeaselDeployer.exe
Rising(25.0.0.27)..........Trojan.Generic@AI.85 (RDML:WKx9as2dNFCbq+hBrxJA3A)

https://www.virustotal.com/gui/file/23d618a0293c78ce00f7c6e6dd8b8923621da7dd1f63a070163ef4c0ec3033d6
System.dll
Trapmine(4.0.16.96)..........suspicious.low.ml.score

https://www.virustotal.com/gui/file/4914fc9244ebc703099989ecd1658771f9c281a8e80c73481098d96a0ab4296f
weasel.ime
BitDefenderTheta(7.2.37796.0)..........Gen:NN.ZedlaF.36806.Ju8@aGdYzRoj

https://www.virustotal.com/gui/file/f661fdfe368d2e69c47faee8942e73ffe763a58a317fe99825ed47482ce52163
7z.dll
MaxSecure(1.0.0.1)..........Win.MxResIcn.Heur.Gen

神龟Turmi

全是机器学习报的。。。没辙
CS后缀为（D）是机器学习 后缀为（W）是情报（可以理解为人工拉黑）
其他几个报毒的也都是机器学习的报法

东南大学

神龟Turmi 发表于 2024-5-31 16:59
全是机器学习报的。。。没辙
CS后缀为（D）是机器学习 后缀为（W）是情报（可以理解为人工拉黑）
其他几 ...

那就算了吧
国产的Sangfor Engine Zero（深信服）一通乱报。。。

隔山打空气

BitdefenderTheta也不用管，那跟BD本身实装的引擎也不一样，是VT特供的纯机学引擎（不是HD，不是HD，不是HD）

深信服那个SAVE机学误报也还是有的，不过等用的人用到了再上报也不迟是吧（）

CS产品实装的引擎与对外公开的不太一样，反正坛子里没个人用户，有企业用户自己想办法上报就行（）
trapmine……坛子里有用的吗？反正我不记得有

东南大学

隔山打空气 发表于 2024-5-31 20:16
BitdefenderTheta也不用管，那跟BD本身实装的引擎也不一样，是VT特供的纯机学引擎（不是HD，不是HD，不是HD ...

https://trapmine.com/
不知是被哪家收购了

logo
Noticement

Dear valued customers and partners,

We would like to inform you that intellectual property assets of our company, TRAPMINE, have been acquired by a leading cybersecurity vendor based in the US.

We would like to express our deepest gratitude for your trust and collaboration throughout the years. It has been an honor serving you.If you have any questions or need further information, please do not hesitate to reach out to our support team. (support@trapmine.com)

Some of our products including Trapmine ML Scanner in VirusTotal is still maintained and you can contact us for false positive reports at fp@trapmine.com

- TRAPMINE -

神龟Turmi

隔山打空气 发表于 2024-5-31 20:16
BitdefenderTheta也不用管，那跟BD本身实装的引擎也不一样，是VT特供的纯机学引擎（不是HD，不是HD，不是HD ...

Trapmine已死 有事烧纸
现在或许更应该叫它SonicWall

神龟Turmi

东南大学 发表于 2024-5-31 20:21
https://trapmine.com/
不知是被哪家收购了

SonicWall
他家有自己的防火墙 但是没有安全软件
他们目前的SonicWall Capture Client是OEM的S1
（所以在有稳定的S1购买渠道之前我们曾经把SonicWall作为代餐了一段时间）
他们收购Trapmine估计就是为了自己做 扔掉S1的OEM

东南大学

VT引擎里怎么不见CrowdStrike Falcon了？
深信服已经不报了

54ss

VT上的BitDefenderTheta不准的，基本可以忽略