楼主: ysj963
收起左侧

[讨论] 两个大神级理念

  [复制链接]
欧阳宣
头像被屏蔽
发表于 2017-5-19 15:48:12 | 显示全部楼层
B100D1E55 发表于 2017-5-19 15:40
"签名"定义本来就很含糊:传统签名是程序中的一些二进制特征串,但今日除了ClamAV大概已经没有什么厂商靠 ...

我去了解了一下,这年头什么knn向量机都早已落伍,现在流行的是神经网络了,就是文件特征超超级多的情况

比如cylance表示自己提取的文件特征有几百万个,这使得免杀非常困难
https://www.cylance.com/en_us/bl ... ntivirus-works.html

然后最近自己从测试的检测率来说,快要被圈粉了呢
munsimli
头像被屏蔽
发表于 2017-5-19 15:49:28 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
B100D1E55
发表于 2017-5-19 15:54:08 | 显示全部楼层
本帖最后由 B100D1E55 于 2017-5-19 15:55 编辑
欧阳宣 发表于 2017-5-19 15:48
我去了解了一下,这年头什么knn向量机都早已落伍,现在流行的是神经网络了,就是文件特征超超级多的情况
...

这些宣传我暂且持怀疑态度。非监督训练在恶意软件侦测上是很危险的,不知道cylance是怎么处理。就二进制文件本身提取特征意义也不大,从行为上提取比较保险,而行为的mining老早就有了,cylance有行为监控吗?很多杀软厂商特征提取量应该也不比这个数字少,只不过没宣传。自己figure out特征是任何高神经网络的人都会说的,但这个在恶意软件检测上效果好不好就另当别论了。最后就是杠杠的误报率,CrowdStrike这种AVC检出只有70%的货,我随便写的hello world都是80%恶意评级,这能信么
话说你哪里搞到Cylance的
欧阳宣
头像被屏蔽
发表于 2017-5-19 15:57:30 | 显示全部楼层
B100D1E55 发表于 2017-5-19 15:54
这些宣传我暂且持怀疑态度。非监督训练在恶意软件侦测上是很危险的,不知道cylance是怎么处理。就二进制 ...

cylance已经开始授权一些代{过}{滤}理商出售个人产品了,以前还有推广,优惠码,我脑热就入了
B100D1E55
发表于 2017-5-19 15:59:03 | 显示全部楼层
欧阳宣 发表于 2017-5-19 15:57
cylance已经开始授权一些代{过}{滤}理商出售个人产品了,以前还有推广,优惠码,我脑热就入了

哦哦,搞个检出/误报测试不?我之前很想弄一个来玩一下但是怎么都找不到,如果你知道哪里可以买到的话能不能私信我一下
欧阳宣
头像被屏蔽
发表于 2017-5-19 16:05:43 | 显示全部楼层
B100D1E55 发表于 2017-5-19 15:59
哦哦,搞个检出/误报测试不?我之前很想弄一个来玩一下但是怎么都找不到,如果你知道哪里可以买到 ...

误报我这边还是可以接受的,误报过几个正常程序的uninstall.exe,排除后就是了

然后对pe文件的检测率可以说是奇高无比
theway
发表于 2017-5-19 16:23:59 | 显示全部楼层
楼主才是大神啊
jRokkKMUJd
发表于 2017-5-19 16:42:28 | 显示全部楼层
此外,现在勒索病毒早已主动化,有漏洞端口挂个机都有可能爆。
f59375443
发表于 2017-5-19 16:46:03 | 显示全部楼层
ysj963 发表于 2017-5-18 10:36
难道勒索防护不是本地防护?不明程序包含在别的程序里怎么办?装软件不要双击了?谁会单单去下个病毒来双击 ...

问题是这次的勒索病毒是通过漏洞直接以系统权限钻进来的,杀软根本管不了
l88888866
发表于 2017-5-19 16:46:53 | 显示全部楼层
其实也没必要扯这些,

想用路边摊的费用,享受五星级酒店的服务,是否有些奢望?

同时五星级酒店,也不是所有服务都符合个人要求撒

个人一些必要功夫还是要做的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 20:11 , Processed in 0.092496 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表