【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖
QVM是一个自学习的人工智能引擎,由于学习样本的局限性,可能会误报和漏报一小部分文件。为了更好的改善产品,欢迎大家提交误报和漏报样本。【注意事项】
1、哪些样本需要上报?
360杀毒或卫士报的病毒名称中含 Malware.QVM**.Gen(**是00-40的数字),就是QVM检出的样本。如果你认为白文件被报成Malware.QVM**.Gen,就可能产生误报了,需要上报;如果你认为是黑的文件,360杀毒或卫士都没有报毒,那么就可能漏报了,也请上报。
2、样本放在哪里?
请将样本压缩后上传至此帖;如果样本过大或上传权限不够,请发上传第三方网盘,再贴链接;
工作日内会尽快给大家回复,周末和节假日则稍晚,望大家见谅!
上报类型如图:
本帖最后由 沧桑浪子 于 2017-3-15 20:10 编辑
漏报
传说一秒结束360
https://share.weiyun.com/e4d0f9d49a377f9fe09ddde62e3f0b18
误报,已上传样本,请查收并处理,感谢感谢
pan.baidu.com/s/1c2CLjA4
老版本以前网页提交审核就过去了,现在加了一个判断命令,审核好几天一直未通过,麻烦处理下 也是QVM 本帖最后由 周阿姨 于 2017-8-2 08:30 编辑
已处理完成,感谢师兄。
下载地址:q.bayangmao.net/download/files/tmzhutuv1.0.zip
就是正则图片下载 老是误报啊 这个软件误报的文件有点多,希望全面处理,谢谢!
我们的软件属于行业软件,会经常性的进行软件系统更新,其中涉及到一个个的组件化模块更新,不知道为什么总是有类似的组件化ZIP被360误杀阻止,导致系统更新失败。(这里提供了一个比较典型的ZIP组件包)
请求版主大神解答。谢谢
误报
链接: pan.baidu.com/s/1o1VjhEwRguoXlr38zGjpPg提取码: f4ys
公司开发的产品报毒,在360安全卫士和官网多次提交反馈无人回应,只能来论坛求助了 本帖最后由 小涛涛不吃鱼 于 2018-12-11 10:56 编辑
链接:https://pan.baidu.com/s/1Ca1f2osvno19AJAOdlDASQ
提取码:szki
被QVM引擎误杀啦,这两开始的。太紧急了。师兄 谢谢你了。
误报
下载地址:https://yunpan.360.cn/surl_yFhC6ECWNj3 (提取码:e283) 链接:https://pan.baidu.com/s/1A3lh6lnROGoIkEWv6vkttg
提取码:hljk
麻烦处理一下易语言编写的程序被误报问题。有的一直报qvm07,有的可能无规律报,有的会当时不报,过段时间报。
截图:http://tts.cbako.com/tupian/zy.png
程序:http://tts.cbako.com/tupian/zy.exe
版本更新误报 ,师兄,希望处理哈 https://yunpan.cn/cSBsdKMJhFP4p (提取码:6cf8)
误报
漏报
尽量要减少误报才好 终于等到你,来帮忙看看这些文件是不是误报。感觉没有什么恶意的行为,不知怎么的都被QVM报毒了
误报文件
误报文件为什么会误报带有dll的文件 鹤顶红hh 发表于 2016-7-4 18:42
https://yunpan.cn/cSBsdKMJhFP4p (提取码:6cf8)
误报
{:4_93:}首先谢谢您的反馈,但是这类注册工具会有一些危险动作,并不适宜交由QVM学习,请您谅解。 沧桑浪子 发表于 2016-7-4 19:43
漏报
好哒,谢谢您的反馈,已处理~~ SillyGod2010 发表于 2016-7-5 10:44
终于等到你,来帮忙看看这些文件是不是误报。感觉没有什么恶意的行为,不知怎么的都被QVM报毒了
...
{:4_98:}谢谢您的反馈,还是有恶意文件的——setup_qaz_300.exe,请您小心使用。 1去136 发表于 2016-7-5 19:14
误报文件
您好,文件呢? 360fans71847763 发表于 2016-7-6 08:10
误报文件为什么会误报带有dll的文件
您好,请提供文件 师兄_ 发表于 2016-7-6 23:10
好哒,谢谢您的反馈,已处理~~
师兄回来了,我又可以经常去卡饭逛样本区了。 师兄_ 发表于 2016-7-6 23:17
谢谢您的反馈,还是有恶意文件的——setup_qaz_300.exe,请您小心使用。 ...
{:4_103:}欢迎回来!刚才又扫描了一下,发现新净网大师辅助工具.exe还是被QVM报毒,也是恶意文件吗? 虚假视频文件后缀漏报
SillyGod2010 发表于 2016-7-7 15:39
欢迎回来!刚才又扫描了一下,发现新净网大师辅助工具.exe还是被QVM报毒,也是恶意文件吗? ...
{:4_98:}请重新试试? 鹤顶红hh 发表于 2016-7-7 15:53
虚假视频文件后缀漏报
有文件吗? 本帖最后由 SillyGod2010 于 2016-7-8 10:27 编辑
师兄_ 发表于 2016-7-7 16:47
请重新试试?
现在没再报了,再来一包漏报,文件有点多(那些swf文件不知是演示视频还是病毒,所以一并上传了),请仔细分析。顺便问问,那些文件后缀名错误或无后缀名的文件也能分析吗?
本帖最后由 鹤顶红hh 于 2016-7-8 10:11 编辑
师兄_ 发表于 2016-7-7 16:47
有文件吗?
添加了附件,但是一点击发布就只有文字没有附件了。
算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4 (提取码:9241)
鹤顶红hh 发表于 2016-7-8 10:08
添加了附件,但是一点击发布就只有文字没有附件了。
算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4...
附件上传后要点击一下才能添加到帖子中 本帖最后由 SillyGod2010 于 2016-9-7 16:45 编辑
@师兄_ 123、205这两个楼层的误报至今还没有解除,麻烦处理一下,谢谢!P.S:62楼误报的文件好像也没给人家处理,还有95楼及之后的楼层也有不少没处理完的文件
本帖最后由 沧桑浪子 于 2016-7-31 21:13 编辑
远控木马
误报
就是一个加密的,为什么会报毒?
https://yunpan.cn/OcB6PC6uICv4Tn访问密码 adf4 误报
pan.baidu.com/s/1kUuqJbD
新手报到 鹤顶红hh 发表于 2016-7-8 10:08
添加了附件,但是一点击发布就只有文字没有附件了。
算了直接上链接吧https://yunpan.cn/cBrQRGBn6WvI4...
谢谢您的反馈,该文件并没有有效字节,不是病毒{:4_104:} 沧桑浪子 发表于 2016-7-9 21:08
远控木马
https://yunpan.cn/cBqtWgsAHU3Vh 访问密码 3c6d附件上传不了,先放云盘里,回来再重新编辑上传
...
已在7月11日处理,感谢您的反馈{:4_87:} 本帖最后由 师兄_ 于 2016-7-14 00:21 编辑
SillyGod2010 发表于 2016-7-8 09:09
现在没再报了,再来一包漏报,文件有点多(那些swf文件不知是演示视频还是病毒,所以一并上传了),请仔细 ...
{:4_98:}谢谢啦…………都可以提交的,咱接受全格式反馈,不过本次样本略多,正在处理,给点时间……………… 黄志豪_2015 发表于 2016-7-11 21:00
误报
{:4_94:}那就是误报了呗,已解除,感谢您的反馈 360fans_3Q8BN0 发表于 2016-7-13 14:11
误报
pan.baidu.com/s/1kUuqJbD
已处理,感谢反馈~~