問題タブ [false-positive]

開発段階で他のコンピューターでテストしてきた C# アプリケーションを作成しました。ただし、最近追加したものをいくつか追加してアプリを完成させたので、アプリはウイルスとして検出されます (AVG はウイルスの種類を表示しません)。ここに私が行ったいくつかの変更があります：

1. ユーザーが Windows の起動時にアプリを起動できるようにするレジストリ設定が追加されました。
2. アセンブリ名とアセンブリ情報を変更しました (アプリの名前を変更したかったため)。
3. 署名設定に入り、[ClickOnce マニフェストに署名する] をクリックしました。
4. セキュリティに行き、クリックしました これは完全に信頼できるアプリケーションです.

このアプリは単なる天気アプリです。XML からデータを読み取り、表示します。これらの変更を行うまで、誤検知はありませんでした。では、ここで何が問題になり、どうすれば解決できますか?

次の設定を追加しました。

Bitdefender が職場にインストールされていますが、プロジェクトをビルドしようとすると、resources.ap_がAndroid.Adware.GingerMaster.BJとして検出されるため、失敗します。私がマルウェアを作成していないことが明らかであることを願っています。

それを virustotal にアップロードしたところ、次のようにフラグが付けられました。

• Android_dc.VUJ
• Trojan.AndroidOS.Generic.A
• Android-Malicious/GinMaster
• AHPri.Hippo.A
• a.privacy.popsp.c

など、似たような名前がいくつかあります。

これらのアクティビティのペアに絞り込みました: Fyber :

とAppLovin :

マニフェストにAppLovinまたはFyberのみを保持すると、リスト全体ではなくAndroid.Adware.GingerMaster.BUとしてのみフラグが付けられます。

使用される権限は次のとおりです。

明らかに、すべての広告とすべてのアクセス許可を削除すると、マルウェアとしてフラグが付けられることはなくなりますが、その時点でアプリは機能しなくなります。

誰かがそのような問題に遭遇してそれを修正したことがありますか? または、代わりに、Android マニフェスト ファイルを分析して、「疑わしい」許可の組み合わせがあるかどうかを教えてくれるツールがありますか?

偽陽性（FP）、真陰性（TN）、実際の陰性（FP+TN）。偽陽性率はFP/(FP+TN)で計算できます。DDoS 検出実験では、正当なトラフィックを悪意のあるトラフィックと誤認したときに誤検知が発生します。ただし、正当なトラフィックは通常、バックグラウンド トラフィックです。特定の番号はありません。FP+TNの数を取得する 方法 ddos​​ 検出アルゴリズムの偽陽性率を計算する方法は?

Sonarqube (5.0.1) の Web UI から「誤検知」の問題を宣言すると、「失敗しました」というメッセージが表示されます。次の応答で 400 エラーが返されます: 「RESOLVED 状態からの遷移は存在しません: 偽陽性」

しかし、この問題は Web UI (グローバルな問題とプロジェクト ページの両方) で「未解決」と宣言され、ビルドが壊れました (Build Breaker プラグインを使用しているため)。

以前のコミットによって論理的に解決されるはずなので、表示されている問題に疑問があります (キャッシュの問題?)。

この問題を解決するにはどうすればよいですか?

ビデオ内の人を検出するために、デフォルトの HOG 検出器 (hog.detectMultiScale) を使用しています。検出率とミス率を計算したいので、ビデオ全体で実際に合計でいくつの検出ウィンドウが表示されたかを知りたいです。

このリンクを試しましたが、提案された解決策に納得できません。彼らは画像の場合について説明を提供しました。動画の場合もそうですか？

または、フレームごとの検出数を見つけることは不可能ですか?

誤検知としてマークしたり、いくつかの問題を解決したりしても、問題の総数が減少しません。その行動は正常ですか？もしそうなら、マークされた問題の数に応じてこの数を減らす方法はありますか?

SonarQube 4.5.4 (LTS) を使用しています。

メールで連絡をくれるクライアントがいます。クレイジー、私は知っています。

ここに問題があります: 私が彼に Mac Mail から電子メールを送信すると (フッターに私の URL が記載されています)、彼はそれを受け取ります。しかし、彼が自分の Gmail アカウントから返信しようとすると、サーバーが返信を返します。エラーは「スパム コンテンツのため 554 拒否されました」です。(偽陽性)

彼は技術に詳しくないので、彼の電子メール ヘッダーからスパム チェッカーのデータを収集することはできません。自分の Gmail アカウントを使用してエラーを再現することはできません。毎回これをトリガーするフッターの URL を除いて、考えられるすべての問題を排除しました。

私のメール サーバーは 01-ah-r28u33-ss05.alphahosting.com です。

彼の Gmail サーバーは、mail-ob0-f172.google.com です。

これらの両方 (および私のテスト Gmail サーバー) は共有サーバーであり、いくつかのブラックリスト レポートがあります。しかし、他のクライアントからそのような問題はありません。私が懸念しているのは、これがレポートの問題である可能性があることです。電話をかけるよりもメールを削除したいという人から連絡がありません。私の懸念を理解していただけると思います。

助けてください。ここに追加する可能性のある他のデータが必要な場合はお知らせください。

ねえ、なぜこれは非常に多くのパケットを送信するのに何も達成できないのですか? ポートスキャナーが不要であることはわかっていますが、ツールの将来の開発には必要です。for ループを同時に実行したいのですが、マルチスレッド化する方法が見つかりませんでした。

数日前から、AdBlockPlus は、Web アプリケーションから通常の画像を除外しています。それらは単に別の静的ドメインでホストされ、html img タグで実装されます。

例: http://www.findix.de/kleinanzeigen/tiermarkt

除外された画像: http://static.findix.com/data/adpix/thumb/birmababies-882723-0.jpg

数日後にすべての画像がなくなり、ABP が非アクティブ化されると、Firefox は画像を正しく表示します。

画像サイズを変更したり、同様の大きな変更を加えたりせずに、この問題を解決するにはどうすればよいでしょうか?

これに関するヒントを事前にありがとうございます。

私はすべてを試しました。独自の PHP 関数 sanitizeString() を使用して、文字を削除し、入力文字列を好きなようにサニタイズします。これには、mysqli_real_escape_string、preg_replace、str_replace、および html 特殊文字があります。$_POST 変数の周りでこの関数を呼び出します

問題は、さまざまな変数にある複数の URL を保存しようとすると、送信時に一貫性のない mod_security が取得されるように見えることです。

または、 ' 、 [ ] > などが多すぎる場合は、 enctype="application/x-www-form-urlencoded" charset=UTF-8 を使用しています

アポストロフィ、ダッシュ、大なり記号のコロン、感嘆符、コンマ、およびその他の人が通常入力するものを混ぜ合わせた実際の汚い情報を入力すると、さまざまな結果が得られます。フォームが文字を評価して削除することもあれば、評価の前に mod_security を取得することもあります。

modsecurity をスローするサンプル データを次に示します。

=== 冒頭のデータ例 === はい！それはさらに良いです。ぜひ一緒に働きたいです。準備ができたらお知らせください。次のステップについてお話しできます。

ありがとう、t.

22/22/22、午前 2 時 22 分、顧客 x は次のように書いています。

こんにちは - ありがとうございます。私は何人かの会社の元従業員と仕事をしているので、今のところ非常に不確実であることを知っています. 大変申し訳ございません。何人かの優秀なコーチ/レジュメ ライターをお勧めできることをうれしく思います。また、あなたが私と直接仕事をしたいのであれば、私は自分のサービスを立ち上げる準備をしているところです. あなたの好みを教えてください。正しい方向に向けることができます。気をつけて！お客様

22/22/22 午前 2 時 22 分:

こんにちはクライアント、現在、私の仕事ではかなりの変化が起こっており、発生する可能性のある新しい機会に備えたいと思っています. 次のキャリアの動きを明確にするために、本当に優れた履歴書ライターとキャリア コー​​チの両方を探しています。使用したことのある、または強くお勧めする人はいますか? http://website1.com ... http://website3.com

=== データ例の終わり ===

情報を解析して URL を変換したい。時々動作しますが、この単純なサンプル データは、サニタイズする前に送信時に modsecurity をスローします。