鉴定=匹配，两个是同样的概念和原理

显示全部楼层 · 发表于 2011-9-11 11:48:01

狭义定义和广义定义的问题……

就像木马广义上也算病毒，狭义上和病毒又不一样

显示全部楼层 · 发表于 2011-9-11 11:54:22

唉～～～中文不适合做学术用语。
从我的理解来看，匹配更倾向于机械的，不做变换的，直接的意思。分析更倾向于经过变换的，抽象的意思。

因此匹配的意思更接近于查询。

显示全部楼层 · 发表于 2011-9-11 12:52:11

按你的意思来看，杀毒界就不应该有鉴定一词，无论是自动分析还是人工分析都叫匹配，貌似人的大脑是灵活的，而不是根据规则来运行的。

显示全部楼层 · 发表于 2011-9-11 12:59:12

symantec001 发表于 2011-9-11 12:52
按你的意思来看，杀毒界就不应该有鉴定一词，无论是自动分析还是人工分析都叫匹配，貌似人的大脑是灵活的， ...

木有规则看你怎么运行

显示全部楼层 · 发表于 2011-9-11 13:01:45

BHHZDQL 发表于 2011-9-11 12:59
木有规则看你怎么运行

智能模式，自动学习，这个规则不是固定的。

显示全部楼层 · 发表于 2011-9-11 13:05:25

看效果就可以了，概念什么的最无聊了

关键是对于未入库（云和本地）样本的“鉴定”速度

显示全部楼层 · 发表于 2011-9-11 13:27:08

感觉楼主说的还不完整，说的不全对。

显示全部楼层 · 发表于 2011-9-11 13:31:16

数字云鉴定算是一种行为鉴定吧，

通过特征查询

金山的云鉴定是全体上传查询

我想根据误报来说一定是金山好，而速度，360可能略快（1秒根本是瞎话，那个是已知鉴定）

至于楼主认为鉴定=匹配
我觉得不对

未知那叫匹配么，那叫入库啊

显示全部楼层 · 发表于 2011-9-11 14:09:58

sxyuqiao 发表于 2011-9-11 13:31
数字云鉴定算是一种行为鉴定吧，
通过特征查询

根本还是匹配

显示全部楼层 · 发表于 2011-9-11 14:38:01

何必搞得那么复杂。。。
简单化就可以了。。。。

相同的样本。用同类软件扫。。谁以最快的时间扫出最多的有害样本谁就最专业。。

管他已知也好未知也好。匹配也好。。。鉴定也好。。。。人工也好。。。。
这才是最实际的。。要的是效果与速度。。。。过程不重要~!!!!!!!!!!!

[讨论] 鉴定=匹配，两个是同样的概念和原理