太可怕了！竟然有人弄不清楚误杀和高查杀的关系？！

尘梦幽然

蓝芯云安全 发表于 2012-4-21 08:29
你在搞笑啊.....白名单是目前云杀软最大的依赖性，哪家都一样。引擎再改变也是提高对黑文件的查杀，所有防 ...

本帖想说明的是引擎的缺陷导致了误报与查杀之间的关系，并且想说白名单绝对不是避免误报的最主要方案！要是都要加白的话那启发式引擎干嘛去？！还不如直接设定删除全部文件除了云端的人工白名单。这样做的后果和诺顿当年误报系统核心文件一样---系统一更新，诺顿来不及加白就把文件当病毒删除了。
360等国内厂商技术有限暂时无法做到权衡好误报与查杀之间的关系，启发式/QVM引擎在发展道路上任重而道远。如何在今后通过不论是虚拟机还是什么方法从根本上降低误报才是讨论的重点。要是都一直加白，必然出现处置大型误报时的滞后性和推广到国际市场时的水土不服。

asfrm

5234377 发表于 2012-4-21 23:49
你才在搞笑吧？！本帖想说明的是引擎的缺陷导致了误报与查杀之间的关系，并且想说白名单绝对不是避免误报 ...

直接专研全智能 HIPS吧，不要纠结于文件本身是不是病毒了哈哈

asfrm

5234377 发表于 2012-4-21 23:49
你才在搞笑吧？！本帖想说明的是引擎的缺陷导致了误报与查杀之间的关系，并且想说白名单绝对不是避免误报 ...

直接专研全智能HIPS才是王道

-oAo-

6Zn 发表于 2012-4-21 22:23
嗯,也只能尽量找个平衡

也只能降低查杀率来降低误报率了

蓝芯云安全

5234377 发表于 2012-4-21 23:49
你才在搞笑吧？！本帖想说明的是引擎的缺陷导致了误报与查杀之间的关系，并且想说白名单绝对不是避免误报 ...

小心你的言辞

尘梦幽然

蓝芯云安全 发表于 2012-4-22 16:24
小心你的言辞

好吧，这话本来是SYH劝你，后来我和我的导师汇报后导师觉得这话不算口水范围，就PM你请你修改，然后叫版主来帮你撤掉扣分了。那么，我也编辑掉好了。给你造成了困扰，我表示抱歉。

尘梦幽然

asfrm 发表于 2012-4-22 00:05
直接专研全智能 HIPS吧，不要纠结于文件本身是不是病毒了哈哈

全智能HIPS也有局限性，比如感染型样本。感染性样本必须通过安软的扫描和修复引擎来处理。此外，全智能型HIPS还存在提示较多的问题（代表作就是360的木马防火墙）。

lxja360

苏怅 发表于 2012-4-21 01:11
如果系统被杀瘫痪了 那就不是排除的问题了

别的杀软我不知道 但360把系统杀瘫痪的可能性接近余0  

苏怅

lxja360 发表于 2012-4-22 17:17
别的杀软我不知道 但360把系统杀瘫痪的可能性接近余0

没发生的事情 谁都无法预料
在诺顿杀瘫系统前 几乎所有人都认为诺顿误杀系统文件的可能性是0
在迈克菲杀瘫系统前 几乎所有人都认为迈克菲误杀系统文件的可能性是0

rtransformation

苏怅 发表于 2012-4-20 13:22
高误报不等于高查杀，但是高查杀等于高误报   这句话很赞同

是说金山和360吗