浅谈 360云qvm 与 金山云鉴定体系

美上千里

  分析很详细

半支煙

junyangxie 发表于 2011-8-2 11:34
补充一下，此次沟通中，没给大家聊360的云安全体系，这是一个缺憾。可能让大家误认为QVM=360云安全体系 ...

官人你开个贴给大家普及一下QVM及360云体系的技术吧

fzq198776

junyangxie 发表于 2011-8-2 11:34
补充一下，此次沟通中，没给大家聊360的云安全体系，这是一个缺憾。可能让大家误认为QVM=360云安全体系 ...

是的，强烈建议你在 国内大区 开一个针对QVM（本地和云端），以及360云体系的科普贴

明镜星空

junyangxie 发表于 2011-8-2 11:34
补充一下，此次沟通中，没给大家聊360的云安全体系，这是一个缺憾。可能让大家误认为QVM=360云安全体系 ...

本文没说云qvm就是360的云安全体系。只是说了对云qvm的理解。
标题可能写得有些歧义。标题应该是“浅谈   360云qvm   与   金山云鉴定体系”

fzq198776

明镜星空 发表于 2011-8-2 11:57
本文没说云qvm就是360的云安全体系。只是说了对云qvm的理解。
标题可能写得有些歧义。标题应该是“浅谈  ...

为了避免口水，建议斑竹把这句话写进主题帖里，并突出显示：云qvm不等同于360的云安全体系，他只是360云安全体系的一部分，并建议大家补充阅读下 75 楼 和 77楼。

快乐の忘记

xinshiniao 发表于 2011-8-2 00:04
金山版主发话，围观，希望版主这贴能让金粉别再恶意扭曲QVM了

不过版主，为什么没有断网情况下的对比分析 ...

说的是云你说断网


标题是 “浅谈360云qvm与金山云鉴定体系”

kyzi

junyangxie 发表于 2011-8-2 11:34
补充一下，此次沟通中，没给大家聊360的云安全体系，这是一个缺憾。可能让大家误认为QVM=360云安全体系 ...

强烈要求官人独立开一个科普360的整体防卸技术贴~!!!!!!!!!!!。。。。

7758521wang

过来支持下版主 说的不错。

明镜星空

fzq198776 发表于 2011-8-2 12:01
为了避免口水，建议斑竹把这句话写进主题帖里，并突出显示：云qvm不等同于360的云安全体系，他只是360云安 ...

把标题改了，这样应该不会误解了吧

jefffire

支持一下。

再说几点不足：
首先，QVM学习的素材，不仅仅是api，文件属性这类有明确意义的东西。有些东西dolo本人也不知道表示什么。

其次，QVM利用模型去找到黑白文件之间相似的，但又有细微差别的地方，从这些细微差别去区分病毒还是正常文件。这也是QVM难于免杀的关键所在。 如果QVM学习黑白文件之间的区别，这样学习的结果其实就和传统特征引擎一样了，意义就不大了。

再说明白一点就是，QVM找的是弱特征，传统特征码提取的是强特征。