从昨天开始,当我扫描自己在Virustotal上编写和构建的exe文件时,就会得到
Trapmine
suspicious.low.ml.score
完整的结果可以在这里找到 https://www.virustotal.com/#/file/c2c22c7d4769104982ce9dcfc70819ec1ee6fee0ad2a0d428c5e8b2b077b518d/detection
这是一个非常简单的C#应用程序,我应该担心什么吗?
答案 0 :(得分:2)
否,请忽略它。我的一些工具也有同样的问题。 这是一个误报。
我想您最多知道您编写的代码是什么。
答案 1 :(得分:2)
我怀疑低ML分数是置信度分数,而不是实际检测结果。基本上,即使没有签名或启发式信息表明存在恶意软件,只要没有发现足够多的样本,它就会默认将其标记为可疑。
答案 2 :(得分:0)
我在2019年3月14日检查了OP的链接,发现文件是干净的 我重新评估了它,它是干净的0/69通过69引擎,包括Trapmine
摘要信息
No engines detected this file
SHA-256 c2c22c7d4769104982ce9dcfc70819ec1ee6fee0ad2a0d428c5e8b2b077b518d
File name TeachEngine.exe
File size 419.5 KB
Last analysis 2019-03-14 07:55:31 UTC
Community score +7
使用机器学习的每个Trapmine ThreatScore结果有四个不同的结果,分别是:
有关更多详细信息,review TRAPMINE Integrates Machine Learning Engine into VirusTota
忽略它,它不是真正的恶意软件,而只是评估得分。