loveboom是谁哦？貌似很牛逼的样子哦

尘梦幽然

NzSec 发表于 2012-9-14 18:51
360目前主要关注的是国内的消费者市场吧，关注的方向不同而已，就像趋势一直关注企业市场，基本上普通消 ...

十多年前赛门铁克和IBM就已经联合发布paper了，当时是用于检测最头痛的引导型病毒的，如果你不懂，就不要乱说，否则会口水。我说过的，国外的技术领先国内不是几年那么简单，某些方面是几十年的差距。
至于为什么没有马上应用，我也说过了，当时没有搞大规模云安全的条件，很多人那个时候还是断网状态，网速也很慢。QVM的硬伤是误报，同样的，赛门铁克研发的引擎也存在误报的问题。现在有了云白名单，QVM的误报问题解决了，而赛门铁克也在引入云的同时在SONAR上使用了比QVM更先进的分类器引擎。你还是多听吧。

NzSec

尘梦幽然 发表于 2012-9-14 19:03
十多年前赛门铁克和IBM就已经联合发布paper了，当时是用于检测最头痛的引导型病毒的，如果你不懂，就不要 ...

paper呢？拿出来看看？十年前时空穿越，用了QVM里应用的这两年最新的人工智能技术没？

不是说人工智能就是QVM，不成熟的人工智能技术用了也没效果，人工智能做病毒检出，这个想法本身，以及研究出来并没什么特别了不起的，反正也是应用人工智能领域的新技术，国外的公司很多也都很早就在研究，很多也都是和QVM一样走SVM方向，但都只是研究而已。所以我说不是说发PAPER就能应用了，发PAPER和商用之间还有很长的路要走。

当然现在QVM出来了，模仿者们就容易多了，知道要走SVM方向比较好，但真正探索出来SVM可以商用的最早还是QVM，而且还在误报和检出上做得不错，比现在的模仿者做得都好得多。

还说什么国内和国外几十年的差距，卡饭真是个说话光会夸张的地方，别说安全技术国内牛人很多，安全技术并不比国外差，就是整个IT技术领域，国内和国外也远没有几十年的差距，差不了几年，所以还有希望

QVM根本跟云安全没关系，如果不能应用，说明技术不成熟，要么是人工智能技术不行，要不是商用化中引擎没控制好误报解决不了，跟什么网络环境一点关系都没有，不懂就别出来说了。

jefffire

尘梦幽然 发表于 2012-9-14 19:03
十多年前赛门铁克和IBM就已经联合发布paper了，当时是用于检测最头痛的引导型病毒的，如果你不懂，就不要 ...

赛门铁克。IBM用的是ANN算法，这个算法实际上不适合用来做病毒检测的。

jefffire

NzSec 发表于 2012-9-14 18:51
360目前主要关注的是国内的消费者市场吧，关注的方向不同而已，就像趋势一直关注企业市场，基本上普通消 ...

SVM 不算老但也不是非常新的东西哦   多年前就有人研究了

NzSec

jefffire 发表于 2012-9-14 19:16
赛门铁克。IBM用的是ANN算法，这个算法实际上不适合用来做病毒检测的。

我上面都说了，拿不成熟的、而且根本还在PAPER的混沌阶段距离商用水平还有几百万公里的人工智能技术和最新的人工智能技术，而且已经进化到商业水平对比的完全是只会看科技新闻的小朋友啊。。。

NzSec

jefffire 发表于 2012-9-14 19:17
SVM 不算老但也不是非常新的东西哦   多年前就有人研究了

光说SVM当然不算新了，我上面不是说了，很多国外的安全公司也是在研究SVM应用在检出上，但是QVM里并不是单纯的SVM，是用了这两年最新的技术的，不是某些模仿者拿一个没成熟的svmlib就可以比拟的。

而且人工智能商用的差距是巨大的，我上面也说了

尘梦幽然

NzSec 发表于 2012-9-14 19:05
paper呢？拿出来看看？用了QVM里提到的这两年最新的技术没？不是说人工智能就是QVM，另外，不是说发PAP ...

没关系？呵呵，那QVM的误报会很可怕的。你看看国外测试就知道了，QVM一旦缺乏足够的白名单，马上就会被误报打到瘸腿。你不知道并不代表赛门铁克就没有这个技术。

我做出它更成熟这个判断的依据是SONAR在不依赖外力作用的情况下，误报比QVM低得多。而且在实验中它表现出了更为成熟的判断逻辑。而断网后的QVM则类似于非黑即白的机械判断。那个……我似乎没说过SONAR的分类器有自学习能力，事实上我不相信任何一款反病毒产品有像他们宣称那样的自学习的能力，我认为称为“自适应能力”更为合理。
说个题外话，“学习”是一个相当复杂而且不可控的过程。于人类亦然，于机器亦然。记得我弟弟家有一种玩具车，它能从不断的碰撞中找到一条不会再有碰撞的路线。从现象上来说是它“学会了”怎么走，但本质上却不是一个典型的机械学习。只是根据内置逻辑程序适应了这一条路线。再换一条路线，它还是会撞个没完。如果拿人类举例——如果一个人会走路了，那么他就根本不需要依赖到处撞墙才能正常走路，而且即使路径换了，依然不需要到处撞墙。这才是真正的“学习”的结果。

关于QVM的事我也不好说什么，就像我之前说的，这种方式易学难精，很难预测未来的走向会是什么样子——鬼知道会不会明天就出来一个类人AI？呃……但是从我自己而言是不看好的。

所谓的“类似”QVM的技术，赛门铁克早就做完了。只不过没有把它作为一个单独的引擎拿出来，而是拆散，主要部分整合到了SONAR中。技术文档提到的“分类器”指的就是这个东西。QVM和“分类器”的区别在于QVM非常依赖云端的数据，如果断网后误判率将会大幅上升。而赛门铁克早已在很大程度上解决了这个问题，已经进入了将这一技术成熟化的过程。不是没有坚持，而是把技术磨碎了融合到自己的各个模块中去了。

易学难精，一下子说点子上了。这东西在AI界（当然AI很年轻，statistical learning更年轻）并非新鲜东西，浅尝辄止写几个paper骗点经费不难，但是要搞好，要商用，不下大决心大毅力是不可能的。这也是为什么10年前symantec仅仅做了初步尝试很快就放弃的主要原因。至于基于统计学，其实赛门铁克信誉云也是基于统计学的，更是基于用户行为和文件行为的统计学，放一百个心吧，你的东西肯定被“统计”进去了。2000年，IBM和symantec，利用ANN算法检测引导区病毒获得了一定进展，发过paper，随后想借此检测其他病毒，但结果不理想，很快没声音了。不理想，就是精度不够，所谓精度不够就是误报率和检测率的比值达不到要求。

以上就是节选自一些同学的话，你一笑而过我也无所谓，毕竟那paper发布是我小学时候的事情，我现在去找也不现实。你有兴趣可以自己找。但是，10年前赛门铁克研发出某种统计学算法是真的。而QVM也是基于统计学算法的，是一类的东西。

z13667152750

尘梦幽然 发表于 2012-9-14 19:21
没关系？呵呵，那QVM的误报会很可怕的。你看看国外测试就知道了，QVM一旦缺乏足够的白名单，马上就会被误 ...

所有的启发均是基于统计学

所有的杀毒引擎的常规逻辑均是非黑即白

dopod2009

奇迹虎_QIHOO 发表于 2012-9-8 15:25
MJ没有讽刺人，是很多居心叵测的人太多了~MJ应该是个年轻人，年少轻狂

MJ传说中已步入30