Microsoft Malware 名词解释

最新推荐文章于 2023-07-03 10:09:51 发布
最新推荐文章于 2023-07-03 10:09:51 发布
阅读量600 收藏
点赞数
分类专栏: 学习笔记 文章标签: kaggle 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzs4211819/article/details/113730328
版权

1.id

MachineIdentifier

2.电脑杀毒软件

  • ProductName - Defender state information e.g. win8defender

win8defender 8826520

mse 94873

mseprerelease 53

scep 22

windowsintune 8

fep 7

  • EngineVersion - Defender state information e.g. 1.1.12603.0

70 unique

  • AppVersion - Defender state information e.g. 4.9.10586.0

110 unique

  • AvSigVersion - Defender state information e.g. 1.217.1014.0

8,531 unique

  • IsBeta - Defender state information e.g. false

binary全0,基本没用

3.电脑系统配置

  • RtpStateBitfield (Realtime protection state)

7 unique and NaN 32318

  • IsSxsPassiveMode this a active/passive mode of operation for Windows Defender. If another third party primary antivirus exists on the system, the Defender enters Passive mode.

binary

  • DefaultBrowsersIdentifier

2017 unique

  • HasTpm - True if machine has tpm

可信平台模块(Trusted Platform Module) binary

4.自配杀毒软件

  • AVProductStatesIdentifier - ID for the specific configuration of a user's antivirus software

28,970 unique

  • AVProductsInstalled - NA

安装数量

  • AVProductsEnabled - NA

激活数量

  • IsProtected - This is a calculated field derived from the Spynet Report's AV Products field. Returns: a. TRUE if there is at least one active and up-to-date antivirus product running on this machine. b. FALSE if there is no active AV product on this machine, or if the AV is active, but is not receiving the latest updates. c. null if there are no Anti Virus Products in the report. Returns: Whether a machine is protected.

binary $ null

5.电脑位置

  • CountryIdentifier - ID for the country the machine is located in

This has 222 unique int64 IDs. Wikipedia cites 255+ countries and independent territories. If these are exact country codes, then Austria (43) has the highest number of rows in this data set, while USA(001) has just 2 %.

  • CityIdentifier - ID for the city the machine is located in

1,07,366 unique cities and huge number(~5%) of NaNs.

  • OrganizationIdentifier - ID for the organization the machine belongs in, organization ID is mapped to both specific companies and broad industries

There are 49 unique organisations, 50% of the computers being under one org, another 25% not-classified. Here's a breakup of the top 5 values

  • GeoNameIdentifier - ID for the geographic region a machine is located in

292 geographic regions, a machine is located in.

  • LocaleEnglishNameIdentifier - English name of Locale ID of the current user

276 locale int64 IDs. "A locale is neither a language nor a country, the same language may be spoken in multiple countries (often with subtle differences) and a single country may speak multiple languages. A locale is therefore an area where a p

最低0.47元/天 解锁文章
hzs4211819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Microsoft-Malware-Classification-Challenge:击败 Microsoft 恶意软件分类挑战 (BIG 2015) 的基准
06-24
Microsoft-恶意软件-分类-挑战 击败 Microsoft 恶意软件分类挑战 (BIG 2015) 的基准 嗨,Kagglers, 这是我在排行榜上得分为 0.1826662 的解决方案的 github 存储库。 解决方案很简单,烦人的部分是数据准备。 它仅...
“7th-place-solution-microsoft-malware-prediction”——kaggle微软恶意代码检测比赛第七名代码
雨化于画
07-31 1806
原文链接
永久关闭 Windows 安全中心实时防护
zing's blog
08-25 4248
关于 “永久关闭 Windows 安全中心实时防护” 的问题,请您尝试以下方法。 一、如果您使用的是专业版 Windows 10: 按 “Windows 徽标键+R”,输入 “gpedit.msc” ,回车启动组策略编辑器。打开 “计算机配置”>“管理模板”>“Windows组件”>“Windows Defender 防病毒程序”,在右侧双击 “关闭Windows Defender 防病毒程序”,将状态改为“已启用”,重启电脑。 二、如果您使用的是家庭版 Windows 10: 按 “Wi
Windows OEM SLP、NSLP、COA和DM许可证产品密钥的区别详解
winkexin的博客
07-03 3154
现在你知道今天有哪些类型的不同的 OEM 许可证,你现在可以对你想购买的许可证做出明智的决定。即使是 OEM 许可证,各版本之间也没有太多的区别。然而,如果你想为你的公司购买新的笔记本电脑,你应该购买带有 OEM:SLP 许可的笔记本电脑,这样硬件就不会被替换。
Win10家庭版出现了Windows Defender 安全中心提示:windows defender 页面不可用解决办法
热门推荐
kirinmin
11-28 2万+
win10系统:你的IT管理员已经限制对此应用一些区域的访问 解决方法 Win10家庭版出现了Windows Defender 安全中心提示:windows defender 页面不可用,你的IT管理员已经限制对此应用一些区域的访问,你尝试访问的项目不可用。有关详细信息,请与你的IT支持人员联系。 话说电脑基本都是自己用,win10竟然提出如此无理的要求,也罢,先不管他,本文中winwin7给大家分享介绍下win10系统:你的IT管理员已经限制对此应用一些区域的访问 解决方法! win10系统:你的
彻底关闭Win10的杀毒软件
识途老码
05-14 8792
彻底关闭Win10的杀毒软件
Microsoft_Malware_Prediction:Microsoft_Malware_Prediction
03-05
《微软恶意软件预测:深入解析与实践》 微软恶意软件预测是一项重要的安全研究领域,旨在通过对Windows操作系统上各种机器属性的分析,提前预测系统可能遭受的恶意软件攻击。这项任务对于保护用户的数据安全和系统...
malware_prediction:Microsoft恶意软件谓词
04-19
【标题】"malware_prediction:Microsoft恶意软件谓词"是一个关于使用数据分析和机器学习技术来预测计算机恶意软件的项目。这个项目可能涉及到对Microsoft操作系统上出现的恶意软件行为的深入研究,通过收集和分析...
Kaggle Microsoft malware prediction 比赛8%.zip
09-30
标题中的“Kaggle Microsoft malware prediction 比赛8%”指的是在Kaggle平台上举行的一项竞赛,目标是预测微软操作系统上的恶意软件行为。在这个比赛中,参赛者需要利用提供的数据集来建立预测模型,以识别可能存在...
win10病毒和威胁防护无法重新启动解决方法
weixin_44456608的博客
12-15 1万+
1、检查电脑中是否安装了任何的第三方反病毒软件 (例如 360、腾讯电脑管家等)?如果有的话,麻烦您将其卸载,卸载完毕后重启设备,再看一下病毒和威胁防护能否正常启动; 2、按 “Windows 徽标键+X”,启动 “Windows PowerShell (管理员)”,执行以下命令: reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender” /v “DisableAntiSpyware” /d 1 /t REG_DWOR
Windows Defender的一些渗透知识
Ms08067安全实验室
02-23 1027
前言Microsoft Defender,最初称为Microsoft AntiSpyware,是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的,毕竟最了解Windows系统的还得是微软自己。但是这货也比较令人头疼,毕竟它检测到问题直接就杀了,然后弹窗告诉用户“我已经拦截了一个XXX”。完全属于先斩后奏。今天正好看到大佬的文章,跟着学习一下Windows...
0x80073d0a报错或Windows10 (defender)安全中心消失或打开为空白页面或可以打开但防火墙和病毒防护等相关功能无法使用或点击“打开Windows 安全中心”无反应
我们好像在哪见过
08-08 4538
0x80073d0a报错或Windows10 (defender)安全中心消失或打开为空白页面或可以打开但防火墙和病毒防护等相关功能无法使用或点击“打开Windows 安全中心”无反应     几天踩坑的总结,制作不易,转载请注明出处。给力请三连!!!     为什么直接修改注册表,因为win+r打开services.msc后发现Windows Defender Firewall(Windows Defender防火墙)、Security Center(Windows 安全中心)的启动类型、启动按钮均无法选
使用kms导致Windows defender安全中心空白还原方法(windows defender被关闭仍然显示病毒)
只想买把蝴蝶knife
03-21 1860
解决办法原地址:https://zhuanlan.zhihu.com/p/148112951 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender] “DisableAntiSpyware”=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-
silverlight tools for visual studio2008sp1无法安装。Installation failed with error code: (0x80070643), 安装
小菜蝶 .net DotNet
11-03 1919
查看错误日志文件 [11/3/2011, 18:20:18] (IronSpigot::Main::LogCommandLineAndTimeZone) CommandLine = d:\dc10a54e9b25e626b81d40b5bf\SPInstaller.exe [11/3/2011, 18:20:18] Entering Function: IronSpigot::EngineDa
Microsoft软件保护平台服务一直占用大量CPU资源
m0_46426259的博客
11-08 4890
在运行中输入“regedit”,打开注册表管理器 找到sppsvc,路径是“计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sppsvc” 双击“Start”,不管原先数值是多少,直接改成“4”即可。
Adversarial Validation 微软恶意代码比赛的一个kenel的解析
雨化于画
07-29 837
英文文档链接
My EDA - I want to see all!
weixin_43866317的博客
08-01 627
title:My EDA - I want to see all! 文章目录title:My EDA - I want to see all!1.summary of article content2.module3.read and check dataset -读取跟检查数据集3.1Read dataset3.2Check the target3.3Check the dataset3.3.1...
比赛代码2(Is this Malware? )
weixin_43971116的博客
07-25 148
代码地址 作者的主要思想: 先将特征一个分析,分析出特征中有一个特征值占90以上,或者空值占了90以上的,就直接把这一列特征去掉,再将筛选后的特征Dataframe分析。而分析思路是先将其中的一个与其他特征的关系很大的特征提出,然后再对其余特征进行一个一个分析。通过图表对其进行分析,若有分类的特征,则将其类型变为’category’型,对应着被统计的变量,若没有其本身没有分类特征,则将其结合之前分...
heur qvm20 malware gen 加壳
最新发布
12-04
“Heur QVM20 Malware Gen” 是一种加壳(packing)技术应用于恶意软件中的变种。加壳指的是将恶意软件进行代码加密或混淆,从而使其在被检测和分析时更难识别其真实目的和功能。 “Heur QVM20 Malware Gen” 目前...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值