关于微特征与MD5

zhang_guo_shuai

jefffire 发表于 2011-7-20 21:04
这是最初级的。QVM去误报靠学习

学习是那么容易的吗？如果误报的文件和曾经的病毒很相似，那么误报就很难去除、或者说去除后很容易把原来的病毒判白。

zhang_guo_shuai

论坛卡住了？

zdolo

其实说来说去，微特征也好，MD5也好，这种东西本身都不是识别算法，而是比对方法。而真正的核心技术是什么呢？识别算法。金山狂宣传一个比对算法，而没有任何让人能有点联想的识别算法在本地展现，不得不让人怀疑，到底是什么东西让金山的微特征显得这么“厉害”？ 云啊，晕啊
一个200W QPS的云系统能复杂到哪去？不是 O(m/n~=1) 就是 O(logn)

gogo8989

360弹框太多。全选允许　就完蛋。全选拒绝也完蛋。　

tokthoo

为什么只有这贴貌似有问题。人家回复了都不会马上显示出来。这。。这。。。令我那敏感的神经线又联想起某些阴谋论啊

sanya167

tokthoo 发表于 2011-7-20 22:13
为什么只有这贴貌似有问题。人家回复了都不会马上显示出来。这。。这。。。令我那敏感的神经线又联想起某些 ...

应该没这么严重吧

webuncle

学习了，不过学习要结合小f的科普文章才能真正辨清什么是技术，什么是包装技术。
浮躁了，急切了，在好的包装技术也只能改变外观，对内在无任何效果。
360要走的路也很长，因他还未完全超越
金山要走的路也很长，因他还需进行努力

心碎乌托邦

小白觉得这2个不都是一回事啊?都是确定文件的唯一性,让云端更好的定位文件啊...md5可以被修改,而微特征也是可以被修改的...只是修改的难度不一样罢了...关键点应该不在这个上吧...主要还是靠云端黑白名单查杀和启发等的查杀吧...没什么花头....当然楼主说的一个微特征可以匹配几个md5可以节省空间...这个确实不错...但只有你一家可以这样...而md5可以通用...2个各有优略吧...
我觉得云如果一直都只有这么点作用就费了...
不是都说云端辅助的手段...本地病毒库放不下,而云端可以不占用户的资源,可以放下很大的病毒库吗?那么像QVM那样,本地有个查杀引擎,将查杀到的"微特征"传到云端,利用病毒库来比对...然后返回结果...才应该是趋势....可是怎么觉得好像和金山原来的蓝心的工作原理那么像呢?是不是我的理解错误啊?为什么蓝心也被抛弃了啊?

z13667152750

随云 发表于 2011-7-20 20:28
可惜，老周应该去找找，嘿嘿

离职时签了协议的

不可能进360

z13667152750

ibc 发表于 2011-7-20 18:40
很多钓鱼程序本身根本没动作，改个字节就让你那MD5云成瞎子了，再吹也是赤裸裸的坑爹。还有那么多过主防的 ...

所以360针对这些样本加入了网购保镖

你所谓的这些样本确实存在过主防，所以360开发了网购保镖，专门针对这些样本