冰盾4.3 被卡巴斯基和360杀了

安全测评

跟卡巴沟通过很多次，是机器学习的误报，识别是not a virus。但是他们不愿意加白，说not a virus没有影响。
作为一个安全软件，获取高权限和加载驱动是必备的能力，依靠机器学习得出的结论误报非常大的。
360这种误报就更无语了，一切不认识的软件基本都会被误报，然后要求去他们的官网认证加白。360之前拉黑可牛杀毒，跟瑞星拉黑微点一样，他们的出发点基于利益而不是安全。。

杀毒软件使用特征来识别，是很难真正判断一个软件是否危险和恶意的。这也就是为什么会存在冰盾，一个完全基于行为的防御软件，可以直接阻断任意软件的危险行为，保证系统不被破坏。

神龟Turmi

安全测评 发表于 2024-7-19 19:02
跟卡巴沟通过很多次，是机器学习的误报，识别是not a virus。但是他们不愿意加白，说not a virus没有影响。 ...

这不是机学 是启发
卡巴的机学报法是UDS:Trojan.GenericML.xnet
这个带HEUR的报法是标准的启发

安全测评

not-a-virus:Monitor.Win32.Agent.gen -This is just an informative notification that notifies the user about the availability of monitoring functionality in your software. User can disable this notifications on the settings of our product.
Kaspersky Lab applications classify the specified objects as legitimate software and do not identify them as malicious. The notifications displayed to the user are informative and correct.

说软件具备监控能力就提醒了而已，用户可以自己关闭设置。实际场景很多人看到弹窗就以外是危险的。
其他那么多安全厂商谁没有监控能力，就不去提醒

00006666

安全测评 发表于 2024-7-19 21:42
not-a-virus:Monitor.Win32.Agent.gen -This is just an informative notification that notifies the user ...

360那个，你要去注册软件开放平台企业账号，用营业执照那些去证明你们身份，审核通过，处理误报会简单一点，个人上报目前看没什么用了，要你们去上报

https://open.soft.360.cn/guide/guide_2.php?i=2

Komeiji-Reimu

神龟Turmi 发表于 2024-7-19 20:32
这不是机学 是启发
卡巴的机学报法是UDS:Trojan.GenericML.xnet
这个带HEUR的报法是标准的启发

为啥机器学习是UDS前缀

孤勇者

安全测评 发表于 2024-7-19 21:42
not-a-virus:Monitor.Win32.Agent.gen -This is just an informative notification that notifies the user ...

一个是国外杀毒王者，一个是国内杀毒王者，两个王者都报，说明可能确实有问题

神龟Turmi

Komeiji-Reimu 发表于 2024-7-19 22:10
为啥机器学习是UDS前缀

因为是云端的

Komeiji-Reimu

神龟Turmi 发表于 2024-7-19 22:11
因为是云端的

和360的qvm一样是云鸡血呗

00006666

神龟Turmi 发表于 2024-7-19 22:11
因为是云端的

讲真这类软件，如果是正规公司出来的产品，加白应该不难吧……，毕竟是HIPS防护软件，不是什么远程控制软件

神龟Turmi

00006666 发表于 2024-7-19 22:31
讲真这类软件，如果是正规公司出来的产品，加白应该不难吧……，毕竟是HIPS防护软件，不是什么远程控制软 ...

卡巴这种启发杀的我还真不知道
只帮别家上报过PDM误报 解决的还算快