鉴定=匹配，两个是同样的概念和原理

BHHZDQL

还有人争论3601秒云鉴定是匹配，金山的是鉴定
我觉得很无语～

金山云鉴定，就是把文件上传上去后进行匹配，无论是与鉴定器的匹配，还是与人脑的匹配，病毒分析师也是用自己的大脑里的知识匹配程序是否为病毒，无论是行为分析，还是虚拟机运行，甚至人工鉴定，都是匹配，就那么简单
360的云QVM鉴定，其实就是不上传整个文件，然后提取一部分特征到云端对海量的学习来的库进行匹配，匹配完了如果是病毒就进行自学习，这其实和人脑鉴定是一个原理。

所以说鉴定=匹配，鉴定就是匹配，你不匹配是无法判断是否为病毒的，所以这个丝毫无需争论

chilson

说得好~~

BHHZDQL

chilson 发表于 2011-9-11 10:15
说得好~~

这贴怎么回复的那么少

迷惘的执著

挽尊，顺便学习下

特种部队

要是全新的病毒无法匹配呢？

BHHZDQL

特种部队 发表于 2011-9-11 10:57
要是全新的病毒无法匹配呢？

行为分析=匹配行为库
云鉴定=匹配动作库
人工分析=匹配大脑信息

JillPal

我倒觉得应该是鉴定包括匹配,匹配是鉴定的必要步骤（或组成部分）而非充分步骤,这样说也许更合适.你说的争论大概是有这样隐含的假定:鉴定是可以不包括匹配这个步骤在内的.或者说360的“鉴定”就只有匹配这一个步骤而已.

yege0201

挽尊~

BHHZDQL

JillPal 发表于 2011-9-11 11:03
我倒觉得应该是鉴定包括匹配,匹配是鉴定的必要步骤（或组成部分）而非充分步骤,这样说也许更合适.你说的争论 ...

鉴定就是匹配
请问哪一步鉴定不是匹配？行为分析也是匹配，就算到了人工鉴定，难道不是和人脑里的信息匹配？
360的云qvm鉴定也只是鉴定的一个小部分

JillPal

BHHZDQL 发表于 2011-9-11 11:21
鉴定就是匹配
请问哪一步鉴定不是匹配？行为分析也是匹配，就算到了人工鉴定，难道不是和人脑里的信息匹 ...

  等于和包含（包括）并不是一回事,在等于意味着（性质,内容,要素等）相等没有区别,包含（包括）意味着一方仅仅是另一方的组成部分（要素,步骤等）.其实在你的介绍中,已经表明360的匹配是它鉴定的必要条件但不是必要而且充分的条件了,因为还有上传,计算等多个步骤.所以你的结论本来应该是360的鉴定包括匹配而不是等于匹配.
    不要小看等于和包括（包含）之间的本质区别,因为等于很容易被理解为仅限于、只有（或类似的意义）,那么接下来人家就会顺理成章地认为360的鉴定只有匹配这一个环节,不象金山那样是一套完整的流程.再下来会得出什么样的结论,我就不用说了吧？