您好,非常感谢您对计算机病毒百科的支持。
当收到信息后,百科小组立即针对问题展开了研究讨论。
并对您提供的文档内容做出决议,同时启动修正流程,希望能够通过后续更新版本解决您提出的所有问题。
百科小组工程人员回复内容如下:
1、动态分析经常处于灰色状态,右侧圆圈一直再转,分析好长时间都没有结果;
工程师答复:感谢您提出的宝贵意见,由于系统新发布动态功能,目前依然受限于算力。导致动态分析集群存在积压情况,造成超时情况,后续我们会持续关注分析集群压力情况,适时扩充资源。
2、病毒百科中经常存在“未能有效识别”的,一些老病毒(熊猫烧香)也显示“未能有效识别”,不知是不是正常现象;
工程师答复:感谢您提出的宝贵意见,这个经确认是一个严重的内部逻辑问题,系统在归一化多引擎的检测结果时,由于采用的算法逻辑导致获取到了一个错误的核心行为,我们已经决定修正这部分功能,并随版本更新。
3、VILLM垂直大模型经常出现NotFound,似乎安天的AI检测经常出现无法正常检测的情况。希望优化这个模型
工程师答复:感谢您反馈关于VILLM垂直大模型的情况。我们非常重视这块的用户体验,并致力于优化我们的AI检测引擎。虽然偶尔会出现“Not Found”的情况,我们评估可能与模型的复杂性和检测环境有关,目前,我们正在积极分析和改进相关算法,努力提高检测的准确性和稳定性。请您继续关注我们的更新版本。
4、右下角的“分析报告”点击无反应,无法生成分析报告。希望可以生成报告。
产品经理答复:很抱歉,这个是一个交互设计的失误,后续我们将改进设计。目前您可以通过分析报告页面的右上角下载报告。
5、希望可以加入对网址(比如URL)在线分析的功能,对所输入的网址进行安全检测,生成安全报告,方便对网址链接的安全性进行检测,看看链接是否为恶意网址或诈骗、病毒网页等
产品经理答复:您的建议很好。目前虽然您可以在病毒百科网站的搜索框输入IOC查询,比如:域名,URL,hash等实现信誉查询。但我们也会考虑在其子产品,如恶意代码分析系统集成该功能,为用户提供更加便捷的入口服务。
6、这种显示“可疑”且安天引擎都显示NotFound的样本,安天会再进一步分析吗?毕竟样本是病毒包样本合集里的,而且其它引擎也报毒,希望安天对显示可疑的样本进行再分析确认
工程师答复:感谢您提出的宝贵意见,可以肯定的回复您,是的。对于可疑的文件,安天会自动化对接工单系统,由专业分析人员进一步分析,并将分析结果定期同步更新检测引擎。
7、有时候会出现这种情况:结果显示恶意,其他引擎都显示恶意,但安天恶意代码检测引擎和AI检测都显示NotFound,这是否说明安天自家的引擎没有检测出来?对于这种样本,希望安天可以尽快入库,让安天的引擎支持查杀。
工程师答复:感谢您给出的有效意见,目前系统依然处于试运行状态,我们会逐步完善系统让它能够与引擎实现完美交互,同时也非常感谢您的提醒,我们会进一步加大引擎的收录范围,降低漏检率。
以下是针对您提供的文件截图给出的详细回复
安天恶意代码在线分析问题-回复.zip
(1.47 MB, 下载次数: 18)
|