关于360杀毒1秒云鉴定的科普贴

显示全部楼层 · 发表于 2011-8-10 20:02:59

zdolo 发表于 2011-8-10 18:25
匹配没有标注生动，并且仔细想，还是有歧义，需要仔细体会

标注是单向的，匹配是双向的，标注的目标是源文件，匹配是一个动态过程

显示全部楼层 · 发表于 2011-8-10 20:10:24

本帖最后由悟心之道于 2011-8-10 20:10 编辑

zdolo 发表于 2011-8-10 20:01
无语了，呵呵

算了还是满足下
小f
直接作答
对他说的2个问题
1、其实对于“已知黑或白”的文件，不过是可以改用更简单的方式“匹配”。
2、未知文件是相对已知文件存在的，比如传统特征码引擎识无法匹配，就可能调用本地QVM特征匹配，还不行得云了。
2者之间只有过程长短之差，并无实质之别，也可以说1是2的特例。

显示全部楼层 · 发表于 2011-8-10 20:15:39

蓝芯云安全发表于 2011-8-10 20:02
标注是单向的，匹配是双向的，标注的目标是源文件，匹配是一个动态过程

签名道理可真牛叉

还是

显示全部楼层 · 发表于 2011-8-10 20:16:28

悟心之道发表于 2011-8-10 20:10
算了还是满足下
小f
直接作答

说未知很没意思，因为根本就没有通用的定义

显示全部楼层 · 发表于 2011-8-10 22:21:11

为啥俺就看着一个人满楼了。。。

显示全部楼层 · 发表于 2011-8-11 06:56:08

FOXFFF 发表于 2011-8-10 22:21
为啥俺就看着一个人满楼了。。。

起床增加回复不多
这里讨论的东东还是有厂商还是在玩概念，经不得推敲的。
一定要强调的话这和是
“单步行为特征匹配来鉴别”还是“多步行为特征匹配来鉴别”一样。
其实用的方法确实都是广义的“匹配”，想达到的目的就是“鉴别”。
对大量文件可采用简单匹配来鉴别，疑难文件则采用复杂匹配来鉴别。

[转帖] 关于360杀毒1秒云鉴定的科普贴