AVC回溯+行为测试结果报告公布~卡巴BD依旧强势，360继续受累误报

显示全部楼层 · 发表于 2012-7-31 18:28:52

本帖最后由尘梦幽然于 2012-8-1 09:24 编辑

88865ff 发表于 2012-7-31 18:10
你认为QVM的原理就和诺顿一样吗？

都是基于统计学并可以利用机器“自主学习”。QVM据说是基于SVM算法的。

2000年，IBM和symantec，利用ANN算法检测引导区病毒获得了一定进展，发过paper，随后想借此检测其他病毒，但结果不理想，很快没声音了。

易学难精，一下子说点子上了。这东西在AI界（当然AI很年轻，statistical learning更年轻）并非新鲜东西，浅尝辄止写几个paper骗点经费不难，但是要搞好，要商用，不下大决心大毅力是不可能的。这也是为什么10年前symantec仅仅做了初步尝试很快就放弃的主要原因。
至于基于统计学，其实信誉云也是基于统计学的，更是基于用户行为和文件行为的统计学，放一百个心吧，你的东西肯定被“统计”进去了。

楼主的观点很有见地而且客观，平心而论，对中国本土常见的病毒国产软件确实具有先天的优势。但很遗憾事实上国产杀软并没有把这个优势发挥出来而走向了一条歧路——即在技术上一直遵循快与省的原则。云技术和基于统计学的启发分析成本低廉而且可以很快看到效果，对于技术根基薄弱且急于求成的国内安全软件厂商来说这是一种尽快回收成本且赚取利润的捷径。但既然是基于云和统计学的话那么就必须要有一个尽可能大的用户群做基础，于是形形色色的免费成为必杀技，再辅以打压同行，制造口水来扩大自己的地盘。大笔的费用都花在了营销上而不是技术研发，于是便形成了一个对该厂商自身的良性循环，对大环境的恶性循环，甚至在制造垄断，这是我不用国内杀软的原因，一方面因为我不希望我的电脑成为战场或者是某些别有用心的人变相渔利的地方——你可以光明正大的问我要，但是你不能偷。另一方面是我确实不敢用国内杀软，因为它们几乎都有或者有过不是那么光彩的行为，我不信任它。

说一点关于国内云查杀和那些三个字母组成的启发引擎的看法吧。我觉得这类方法见效快，效果未见其一定不好，但是如同斗兽棋一般易学难精，作为一种方法不错却不是一个可以依靠的根基。而且在另一方面来说，既然是基于统计学，属于我自己的东西有没有被“统计”进去，这个很难说。所以我还是不怎么放心这类东西。

因为怕了口水所以我在国内区基本都是看帖不回帖的。我说这些，不过博人一笑罢了。

显示全部楼层 · 发表于 2012-7-31 18:49:20

海阔の天空发表于 2012-7-30 22:26
360误报还是太恐怖

因为回溯性测试的误报成绩是直接使用的上次静态扫描测试的误报成绩，没有单独再次测试误报

也因此，有几个厂商选择不参加回溯性测试，比如趋势

显示全部楼层 · 发表于 2012-7-31 19:20:46

88865ff 发表于 2012-7-31 18:10
你认为QVM的原理就和诺顿一样吗？

我重新编辑了61L，你可以看看，里面收录了一些牛人语录。

显示全部楼层 · 发表于 2012-7-31 19:49:12

本帖最后由 jefffire 于 2012-7-31 19:50 编辑

尘梦幽然发表于 2012-7-31 18:28
都是基于统计学并可以利用机器“自主学习”。QVM好像是基于贝叶斯算法的。

小林制药说是贝叶斯，就是贝叶斯了？不能这样听风就是雨。
他也是看了我的科普帖子里面以贝叶斯举例，以为是贝叶斯。我以贝叶斯举例是因为贝叶斯公式，高中水平的都学过，支持向量，决策树又有几个人知道。

显示全部楼层 · 发表于 2012-7-31 21:36:27

分类算法也就那几个，用的什么不重要重要是把类给分对了
ANN的效率太差了，SVM相对要好些，决策树啥的似乎已经是属于基础类型的了
有本事用无监督模式识别给我分对了我就服了

显示全部楼层 · 发表于 2012-7-31 23:38:10

本帖最后由 jefffire 于 2012-7-31 23:50 编辑

bbs2811125 发表于 2012-7-31 21:36
分类算法也就那几个，用的什么不重要重要是把类给分对了
ANN的效率太差了，SVM相对要好些，决策树啥 ...

无监督学习，在安全这样的对抗领域纯属找抽，别人只要搞点投毒攻击，整个精度就彻底傻逼了

显示全部楼层 · 发表于 2012-8-1 00:23:00

jefffire 发表于 2012-7-31 23:38
无监督学习，在安全这样的对抗领域纯属找抽，别人只要搞点投毒攻击，整个精度就彻底傻逼了

难道你指着通过简单的分类来区分病毒与非病毒么？这也是找抽，新样本和旧样本的行为可以完全不同的，这个即便是有监督的也很难完成，毕竟完成攻击的手段实在是太多了，更不用说控制误报了
这是一个可以借鉴的思路，但是要想通过这个思路得到完美结果显然是不现实的，检测数据中允许有误差但是实际应用中一旦出现严重的误报那就杯具了

显示全部楼层 · 发表于 2012-8-1 02:30:15

bbs2811125 发表于 2012-8-1 00:23
难道你指着通过简单的分类来区分病毒与非病毒么？这也是找抽，新样本和旧样本的行为可以完全不同的 ...

不存在什么完美方案，世界不是黑白分明的，人工分析标准也有很大出入。相对而言，特征码，传统启发，更没出路。

严重误报在传统特征发布模式下容易出现，云安全，白名单先行，大规模误报几乎不可能。

显示全部楼层 · 发表于 2012-8-1 08:16:18

ESET还是挺好的

显示全部楼层 · 发表于 2012-8-1 08:44:38

zhxjsai 发表于 2012-7-30 21:52
不得了了tx，作弊上去了

小红伞三星了，相同病毒库差不多的。

[资讯] AVC回溯+行为测试结果报告公布~卡巴BD依旧强势，360继续受累误报

公司