★★☆→QVM的尴尬→【非精确匹配】→【很难独当重任】

悟心之道

QVM确实应该是启发引擎中的一种，也是一种人工智能引擎，不同于“普通的启发式扫描”，也不同于“行为特征启发”（微点）。
微点的优点和弱点都在多步行为分析和判断，说其优点主要是输入信息多，较易做出相对准确判断；缺点是已经发生，不排除极端情况下已经造成危害（行为可以回滚，有的后果不能回滚）。
基于宏观的分析判断方法，含QVM最大的问题精确匹配（即单独用QVM的误报问题），所以只要数字还没研究出象样的精确特征匹配查杀引擎（含传统特征、金山微特征、期待中的数字精确特征码等）就不可能不依靠引进其他具有精确特征匹配的引擎来一起工作。
QVM（所有宏观启发查杀引擎）的尴尬→【非精确匹配】→【很难独当重任】

不要口水，赞成也好，反对也罢，说说道理，谢谢！同时也欢迎顶帖。

baga9

数字有N个引擎当然不需要独当重任

反倒某山，就一个难免要力保精确

所以两家云要走的路都不一样不知道为啥还整天那么多口水

fzq198776

纵观全世界，还没有任何一家厂商敢单独依靠启发式引擎挑大梁，特征码依旧是挑大梁的技术
所以现在的360=强悍且小白都能用的主防+QVM+红伞+BD+沙箱+云扫描
PS：G data 和 F-secure也是OEM引擎的杀软，前者OEM了BD和avast，但是自主研发了行为防御引擎，后者OEM了BD，但是自主研发了行为防御引擎和启发式引擎（很像360的做法吧？），所以这也并不妨碍这两款杀软成为国际一流的杀软，事实上这两款杀软在AVC和AV-test的每次测试中，基本稳定在前三

悟心之道

baga9 发表于 2011-8-2 09:04
数字有N个引擎当然不需要独当重任

反倒某山，就一个难免要力保精确

某山的缺点是本地高启发能力差，
但现在并未说山山微特征的问题，
还是别一说数字就想到山山行不？

fzq198776

另外，金山的微特征并不是精确匹配引擎，他其实就是MD5的一种衍生而已，依旧是模糊匹配，给你看一篇科普贴：
金山微特征的原型——————fuzzy hash（模糊哈希）算法
http://bbs.kafan.cn/forum.php?mod=viewthread&tid=1005272

102030

这个是当然的，不然为什么有了BD还不够，又要红伞呢？

andylau

fzq198776 发表于 2011-8-2 09:09
另外，金山的微特征并不是精确匹配引擎，他其实就是MD5的一种衍生而已，依旧是模糊匹配，给你看一篇科普贴： ...

是hash的一種，而不是MD5的一種衍生 ，MD5也只是其中的一種HASH

悟心之道

fzq198776 发表于 2011-8-2 09:09
另外，金山的微特征并不是精确匹配引擎，他其实就是MD5的一种衍生而已，依旧是模糊匹配，给你看一篇科普贴： ...

理论上MD5可能重码
金山微特征也会重码
（不同文件具有相同特征码）
这里说的精确匹配也只是相对于病毒和木马而言，即误杀的可能性，而非绝对“一对一”才能叫精确匹配。
好孬，卡饭混了一段时间了，连这都不知道说不过去哈。

悟心之道

fzq198776 发表于 2011-8-2 09:05
纵观全世界，还没有任何一家厂商敢单独依靠启发式引擎挑大梁，特征码依旧是挑大梁的技术
所以现在的360=强 ...

单奔“微点主防”（V1.2），行为启发引擎有不少人的哈，不信你到微点子版块问问

星空下的吻

一对一的精确匹配那是特征码定位不给力
PS:纵观国产，还没有哪一个特征引擎能够有很好的查杀率，而QVM就可以在一定程度上超过国产的诸多特征引擎，请问你还想怎么样？