QVM对于壳的处理 及测试中遇到问题的解答

junyangxie

这几天，看到卡饭上出现多位职业化的高手，比较辛苦地加壳测试qvm的误报和漏报。在这里对这些高手表示感谢。另外，也将QVM的壳处理及相关的问题做一些解答。

（1）QVM能识别并脱的壳有几百种，这个能力不会低于任何国产的传统引擎。
（2）对于冷门壳和新出的壳，QVM不脱也能学会。
（3）QVM是学习用户使用、功能正常、手法常规的白文件。我们曾经也考虑过去制造一些文件来学习，后来这个方案否定了。因为这会打破文件的自然生态环境。

有人会拿系统文件加小众壳测试qvm
有人会拿小众文件加常见壳测试qvm
有人会创建半个文件测试qvm
有人会将白文件修改后测试qvm
有人会将两个白名单合体后测试qvm

但是这些情况，在真正用户那里确实很少见。国际测试中，测试误报也是用真实环境中的文件，不会臆造文件来测试。

目前的效果看：
（1）QVM的引擎已经完全覆盖了360所有的用户，从各种数据反馈看，误报远远低于其他引擎。
（2）作为负责任的引擎，会长期对各个引擎做大数据集对比测试。我们的结论是，检出与误报的比率，qvm的得分是最高的。

明天我将找360版区的版主商量开一个漏报、误报专贴，期待大家及时给我们相应的样本，让qvm更加强大。

在此，先谢谢大家了。

comicwm

卡饭很多人讨论安全 结果都很脱离实际

在水之滨

赞xie san，“让qvm更加强大”

知微

误报低于其他的？不一定吧？再看看这个，正常文件加的壳，大家伙都报壳，QVM也没好到哪里去这个脱离实际不？报的比其他的多多了

Tron

知微 发表于 2011-8-7 22:55
误报低于其他的？不一定吧？再看看这个，正常文件加的壳，大家伙都报壳，QVM也没好到哪里去

唉，中国人的科学素质真的有待提高。

分不清 比率和单一案例的区别

小紫英

知微 发表于 2011-8-7 22:55
误报低于其他的？不一定吧？再看看这个，正常文件加的壳，大家伙都报壳，QVM也没好到哪里去

哟，马上就举出一个反例来了，很好很好，不知道你手上白样本灰样本有没有10w，有的话可以试试做个比较嘛

知微

Tron 发表于 2011-8-7 22:59
唉，中国人的科学素质真的有待提高。

分不清 比率和单一案例的区别

几百个，报了几十个。你非要说我也没办法，反正对我来说误报严重

知微

小紫英 发表于 2011-8-7 23:01
哟，马上就举出一个反例来了，很好很好，不知道你手上白样本灰样本有没有10w，有的话可以试试做个比较嘛

起码反馈这些给NORTON，eset，卡巴，金山区的时候没有官人来像你这样的，样本不多，用的人不少。1300多个文件，加同类壳的基本上都被QVM报了。。。官人都不需要这些文件来解除误报了？起码被你们鄙视的金山第一反应是要求提供误报样本而不是xxxxxx

知微

Tron 发表于 2011-8-7 22:59
唉，中国人的科学素质真的有待提高。

分不清 比率和单一案例的区别

我倒觉得中国人的道德素养下滑严重的很

webuncle

知微 发表于 2011-8-7 22:55
误报低于其他的？不一定吧？再看看这个，正常文件加的壳，大家伙都报壳，QVM也没好到哪里去这个脱离实际不？ ...

有人会拿系统文件加小众壳测试qvm
有人会拿小众文件加常见壳测试qvm
有人会创建半个文件测试qvm
有人会将白文件修改后测试qvm
有人会将两个白名单合体后测试qvm

但是这些情况，在真正用户那里确实很少见。国际测试中，测试误报也是用真实环境中的文件，不会臆造文件来测试