Depuis hier, quand je scanne mon fichier exe qui a été écrit et construit par moi-même sur Virustotal, j'obtiens ceci
Trapmine
suspicious.low.ml.score
Le résultat complet peut être trouvé ici https://www.virustotal.com/#/file/c2c22c7d4769104982ce9dcfc70819ec1ee6fee0ad2a0d428c5e8b2b077b518d/detection
C'est une application C # très simple, dois-je m'inquiéter de quoi que ce soit?
3 Réponses :
Non, ignorez-le. J'ai eu les mêmes problèmes avec certains de mes outils. C'est un faux positif.
Je suppose que vous savez au mieux ce que vous codez.
Je soupçonne que le faible score ML est un score de confiance, pas une détection réelle. Fondamentalement, si un système n'a pas vu suffisamment d'échantillons, il le marque par défaut comme suspect, même si aucune signature ou heuristique n'indique un malware.
J'ai vérifié le lien OP le 14 mars 2019 et j'ai trouvé que le fichier était propre Je l'ai réévalué, et c'est un moteur propre 0/69 passe 69, y compris Trapmine
Les informations récapitulatives
No engines detected this file SHA-256 c2c22c7d4769104982ce9dcfc70819ec1ee6fee0ad2a0d428c5e8b2b077b518d File name TeachEngine.exe File size 419.5 KB Last analysis 2019-03-14 07:55:31 UTC Community score +7
Chaque résultat Trapmine ThreatScore utilisant l'apprentissage automatique a quatre résultats différents qui sont:
Pour plus de détails, consultez TRAPMINE intègre Machine Learning Engine dans VirusTota
Ignorez-le, ce n'est pas un vrai malware, seulement un score d'évaluation.