問題タブ [false-positive]

この質問は、同様の問題のクラス全体に関するものですが、具体的な例として質問します。

内容が変動するファイルシステムを備えたサーバーがあります。このファイルシステムの使用可能なスペースを監視して、いっぱいにならないようにする必要があります。議論のために、それがいっぱいになると、サーバーがダウンしたとしましょう。

それが何であるかは実際には問題ではありません。たとえば、「作業」のキューである可能性があります。

「通常の」操作中、使用可能なスペースは「通常の」制限内で変化しますが、次のような問題が発生する可能性があります。

• 作業を追加する他の（場合によっては外部の）コンポーネントが制御不能になる可能性があります
• 作業を削除する一部のコンポーネントが捕捉されますが、検出されないままです

プロセスの統計的特性は基本的に不明です。

私が探しているのは、利用可能なスペースの定期的な測定値を入力として受け取り（入力の代替提案を歓迎します）、出力として、物事が「異常」でファイルシステムが「」の場合にアラームを生成するアルゴリズムです。いっぱいになる可能性があります」。誤検知を回避することは明らかに重要ですが、誤検知を回避することとほぼ同じくらい重要であり、アラームを受信するシステム管理者の脳を麻痺させることを回避します。

根本的な問題により多くのストレージスペースを投入するなどの代替ソリューションがあることを感謝しますが、実際には1000回では不十分な場合があります。

保存された履歴測定値を考慮するアルゴリズムは問題ありませんが、履歴データの量を最小限に抑えるオンザフライアルゴリズムが推奨されます。

私はフランクの答えを受け入れました。そして今、彼の参考文献を深く研究するために画板に戻っています。

興味深いのは、順番ではなく、3つのケースがあると思います。

1. 「ハロッズの販売が始まったばかり」のシナリオ：1秒の解像度では「ダイヤル外」であるが、リソース枯渇の本当の危険性を表していない活動のピーク。
2. 「地球温暖化」シナリオ:(比較的）安定した成長を計画する必要があります。と
3. 「Googleは私にインデックスの一方的なコピーを送っています」シナリオ：これは、私がそれを止めるために何かをしない限り、比較的短い順序で私のすべてのリソースを使い果たします。

これは、システム管理者の観点から、（私が思うに）最も興味深く、やりがいのある最後のものです。

SMTPClientを使用してメールを送信するシンプルな.NETアプリがあります。

ローカルサーバー上の認証済みアカウントからSPFレコードを使用して送信していますが、ホスト（gogrid）は、問題を解決するために他に何ができるかわかりません。

私のシンプルなアプリからのメールにはスパムのフラ​​グが付けられますが、そのSMTPサーバーを使用して、またはsquirrelmailなどを介して送信された他のメールはすべて正常に送信されます。ですから、squirrelmailのようなアプリがやっていることで、私が見逃していることがあるに違いありません。

他の誰かがこの問題に遭遇および/または解決しましたか？

はい/いいえ分類の問題があり、偽陽性は偽陰性よりも悪いです。

特にMATLABのNeural Network Toolboxで、この事実をニューラルネットワークに実装する方法はありますか?

私のプログラムはAVGから誤検知を取得しています。そのちょうど私たちの会社のブランドバージョンのUltraVNCです。それをウイルスとして識別しているのはこの1つの会社だけであり、私たちはそのプログラムの同じコピーをほぼ1年間使用しています。このアンチウイルスプログラムにVNCクライアントが安全であると伝えることは可能ですが、すべてのクライアントに対してそれを行うことはできません。私はこの会社に連絡して、これを防ぐために何かできるかどうかを確認する方法を見つけようとしましたが、どこにも行きません。ソフトウェアでこの問題を経験した人は、解決策を見つけましたか？

面倒な問題に遭遇しました。突然、 Avira AntiVirが私のソフトウェアの 1 つの実行可能ファイルにウイルスとしてフラグを付け始めました。

ほとんどすべてのユーザーのデフォルト アクションは [OK] をクリックすることであり、Avira はウイルスを隔離することを提案するため、ほとんどのユーザーはこの実行可能ファイルを削除しています。

まあ、傲慢にならずに、私が本当に感染していないかどうかを確認しましょう. 私はファイルをhttp://www.virustotal.comに投稿しましたが、すべてのウイルス対策から、Avira だけが感染しているとフラグを立てました。さらに、コンピューターを 2 つの異なるアンチウイルスでスキャンしたところ、問題はありませんでした。

何が起こっているのかを説明するメールをユーザーに投稿しましたが、これは私のサポートのオーバーヘッドであり、私は本当に望んでいません。

わかりました、質問は次のとおりです。この種の動作を回避する方法はありますか? ファイルに署名する以外の方法は考えられませんが (それで解決するかどうかはよくわかりません)、独創的なアイデアがあるかどうか見てみましょう。

testingに関する春のドキュメントでは、次のように述べています。

ORM コードのテスト時に誤検知を回避する

JPA や Hibernate などの ORM フレームワークを含むコードをテストする場合は、セッションの状態を更新するテスト メソッド内で基礎となるセッションをフラッシュします。ORM フレームワークの基礎となるセッションのフラッシュに失敗すると、誤検知が発生する可能性があります。テストは成功する可能性がありますが、ライブの本番環境では同じコードが例外をスローします。次の Hibernate ベースのサンプル テスト ケースでは、1 つのメソッドが誤検知を示し、もう 1 つのメソッドがセッションのフラッシュの結果を正しく公開しています。

フラッシュを呼び出す必要がある理由を誰かが説明できますか?

私は FlashDevelop で自分自身をセットアップしています。このページ(Windows インストーラー)から Haxe (使用したい言語) をダウンロードしてインストールしました。ダウンロードしたインストーラーのディレクトリ (まだ実行していません)。間違ったサイトからダウンロードしましたか? 偽陽性ですか？

簡単な JSON lexer クラスがあります。を取り、stringを生成しIJSONValueます。これにIJSONValueはToJSONString、有効な JSON 文字列を返すメソッドがあります。

もちろん、そのためのコードは非常に複雑で、多くの分岐があります。だからこそ、これはペックスの能力をテストするのに最適な場所だと思った. 次のテストを作成しました。

これで Pex を実行すると、null 処理に関するいくつかの非問題が見つかりましたが、これは修正済みです。ただし、意味をなさない例外を報告する多くのメソッドも取得しました。それらは次のようになります。

ただし、これは、動作することがわかっている私のテストの 1 つとかなり似ています。デバッガー内とデバッガー外で実行しましたが、どちらの場合もテストに合格しました。最も不可解なことは、例外テキストが実際には何らかの意味を成すことです。Constant正規表現が文字列と一致しなかった場合に報告されるテキストです"false"。他の正規表現の不一致についても同様の例外が発生しますが、これは意味がありません。

Pex がこれが例外をスローすると考えるのはなぜですか? インストルメンテーションが混乱しThreadLocalたりRegex、奇妙な方法で混乱したりしますか? これが私の正規表現保持クラスの外観です (簡潔にするために正規表現は編集されています)。

私のアプリケーションの1つで使用されているデータファイルは、最近、Symantec Antivirusによって隔離されました（トリガーされた署名は「Nightfall.5815」でした）。ファイルは動的に読み書きされ、内容は任意のデータです。

これらのファイルがAVスキャンをトリガーするのを回避する方法はありますか？

誤検知に関するSOに関する他の 質問を知っていますが、それらは主に実行可能ファイルとDelphiに関係しているようです。このタイプの質問に対する回答の多くは、AVベンダーに連絡して誤検知を報告することを含みます。私の場合、これは検疫から保護する必要のある任意のデータファイルであるため、単一のレポートと解決策によって、将来再びトリガーされるのを防ぐことができるかどうかはわかりません。アプリケーションの観点からこれを回避するための一般的なアプローチ（異なるファイル権限、ファイル形式の変更）があるかどうか、またはスキャンからディレクトリを除外することでこれに対処する方法があるかどうかに興味があります。

当社の Web サイトから InstallShield EXE としてダウンロード可能な Windows プログラムを提供しています。

IE9 を実行しているユーザーがソフトウェアをダウンロードして実行しようとすると、画面の下部に次のメッセージが表示されます。

http://blogs.msdn.com/b/ie/archive/2011/03/22/smartscreen-174-application-reputation-building-reputation.aspxを読みました

それは示唆しています：

• Authenticode 署名を使用してプログラムにデジタル署名します。
• ダウンロードがマルウェアとして検出されないようにします。
• Windows ロゴを申請します。

私たちは 3 つのことをすべて行いました。私たちの EXE は Authenticode 署名でデジタル署名されています (警告メッセージの上のバーは赤色ではなくオレンジ色で、IE9 が署名を認識して検証したことを示しています)。私たちのダウンロードは、私たちが試したウイルス対策プログラムによってマルウェアとして検出されませんでした. そして、Windows ロゴを申請し、受け取りました。

今のところ、ほとんどのお客様は IE 9 を使用していません。これについて他に何かできることはありますか? それとも、このメッセージが消える前に、クリティカル マスの顧客がこのソフトウェアをダウンロードするまで待つ必要がありますか?

(これは、新しいバージョンをリリースしたときに、IE 9 のすべてのユーザーが、十分な数のダウンロードが完了するまで、このメッセージを再び受け取るということですか?)

2011 年 6 月 14 日更新:

ありがとう、@ EricLaw-MSFT。URL はhttp://dakim.dakiminc.netdna-cdn.com/DakimBrainFitness.exeです。( http://www.dakim.comの「Download Free Trial」ボタンにあります。)

しばらくの間、ダウンロード可能な試用版のみを提供しています。主な配布方法は、インストール DVD です。