太可怕了！竟然有人弄不清楚误杀和高查杀的关系？！

尘梦幽然

蓝芯云安全 发表于 2012-4-22 19:59
思过....嘿嘿

争议性话题讨论要慎重，擦边球擦多了积在一起众版主看着觉得不对头就得思过- -

银河004

宁可错杀不可放过、

蓝芯云安全

5234377 发表于 2012-4-22 20:05
钟道会复活的。只要论坛还继续开放注册。
争议性话题讨论要慎重，他那样擦边球擦多了积在一起众版主看着 ...

你确实不知道我是谁，就此打住吧。你还需要多加强业务能力

猥琐帝

rtransformation 发表于 2012-4-22 18:27
你到100分了、

你又找到我了

maomaojk

hdy0775 发表于 2012-4-20 14:07
杀软，
原则上，
要求100%查杀，

总样本是300000，但是白样本并没有说是多少，怎么能这么除。像6楼说的，也许白样本只有300个，已经误杀一半了！

zhq445078388

5234377 发表于 2012-4-20 17:33
本帖仅从引擎的角度分析，白名单不算在内。
真正从引擎上做到高查杀低误报的可以说只有ESET，因为是从引 ...

eset基本上是采用特征+广谱+基因+反检测技术的检测+虚拟机
的方式
而他们去除误报 也有两种
1,某块具有特定意义的部分 取hash标记  标记从*~*的一块 hash为**时  则判定这个是白的(以广谱加白名单)
2,签名的检出(通用技术)
3,对程序进行虚拟机判定 同时记录 1,中断/api 调用序列   2,陷阱数(异常数量 通过记录进入虚拟机异常处理函数的次数来记录) 3,反检测技术(如常见的动态xor加密 头部跳转 跨区段跳转等)

具体方式可能还是加权  但是如果只是加权  误判会很多 所以我只能是膜拜下eset的大神
事实上  把许多正常程序使用大量的免杀技术包裹后 eset有很大几率判定为潜在
..当然比起红伞少的太多了 再次膜拜eset
只是检出率 很多时候是比不上卡巴bd红伞之流..eset是否太过小心谨慎了?

尘梦幽然

zhq445078388 发表于 2012-4-23 14:00
eset基本上是采用特征+广谱+基因+反检测技术的检测+虚拟机
的方式
而他们去除误报 也有两种

之前和毒组的人闲聊的时候听说ESET很好过。。。
但是就目前的回溯测试来看，ESET的启发宏观检测率在全球范围内还是属于第一梯队的。

asfrm

5234377 发表于 2012-4-22 17:11
全智能HIPS也有局限性，比如感染型样本。感染性样本必须通过安软的扫描和修复引擎来处理。此外，全智能型 ...

很久很久以前卡饭的人都不怎么承认360是一款HIPS，其实当时他应该算是一款比较智能的HIPS了，虽然比起当时的EQ、MD什么来说可能不如，可是现在回头来看EQ什么的都没落了，MD归360了= =

有图有真相

尘梦幽然

asfrm 发表于 2012-4-23 22:02
很久很久以前卡饭的人都不怎么承认360是一款HIPS，其实当时他应该算是一款比较智能的HIPS了，虽然比起当时 ...

曾几何时，NOD32还被误认为是诺顿呢…
HIPS的定义比较宽泛。HIPS的本质就是单步行为监控。大家曾那么认为主要是对HIPS的误区。后来360收购了MD，其智能HIPS能力大大增强了。
我是从那个时候开始计算机应用技术启蒙的，确切地说我是360论坛的"毕业生"，那时的EQ如日中天啊…话说现在EQ团队你知道他们的去向么？

【乱】

怎么样了 发表于 2012-4-21 10:44
杀软误报严重的确会影响用户的使用,   这是事实

但是 ,    这里有一个巨大的差别 ,  不可不说明

说到这里 其实测试本身就有水土不服的现象

你说Q管 我觉的如果就他自己云去测 估计会相当悲剧 带个小红伞 查杀就到了99%
360说到底 成绩我大多是让BD和小红伞升上去了 当然因为QVM 所以成绩比他们高
而且360在安全方面我见识过 是类似于不怕误报的那种 即便误报立马解决 安全技术也是依赖在这种理念上的

像外国杀软刚进中国就产生了大量误报我国正常文件 甚至QQ用户占了80%还是被误报 卡吧还因为误报被国内某家列出了误报清单~还被起诉过
QVM是类似于高启发技术 没有白名单做垫背 只能说100%查杀90%的误报双刃的
我觉的国内杀软在国内靠本土化的话 其实技术绰绰有余 而且外国杀软因为被本土投入问题会导致一些钓鱼 新病毒等效率跟不上；360 金山能在一个地方蹲点搜集样本 甚至庞大的用户帮助他们搜集样本 这是很多外国杀软无法比拟的