瑞星新引擎VT上线满月，零日威胁检出率排名明显上升（今日位列第四名）

传奇传奇

瑞星要是和诺顿合作，也许会更厉害

jefffire

Ventureminking 发表于 2014-2-11 11:10
这么多年了 瑞星的过年长假综合症一直都。。。。。唉之前跟瑞星的威叔说这个事情，他还说看今年，可是也 ...

说明瑞星的机器学习引擎还急需提高啊，几天不维护检出率就哗哗掉啊

Ventureminking

传奇传奇 发表于 2014-2-15 13:52
瑞星要是和诺顿合作，也许会更厉害

其实说实话 虽然我心里是支持瑞星的 但是 似乎瑞星和诺顿相比 唯一的优势就是在中国政府关系比较好了 - -

Ventureminking

jefffire 发表于 2014-2-15 19:32
说明瑞星的机器学习引擎还急需提高啊，几天不维护检出率就哗哗掉啊

可以理解嘛 毕竟才出来了半年。。。希望以后有好的表现~！

麦青儿

jefffire 发表于 2014-2-15 19:32
说明瑞星的机器学习引擎还急需提高啊，几天不维护检出率就哗哗掉啊

VT上的瑞星引擎是屏蔽了机器学习引擎（RDM）99%的能力的，而且也不开云
瑞星昨天在CRDF上排第七，成绩可以啊，自己去看看国内其他的成绩吧
Qihoo-360（奇虎360）
Kingsoft（金山）
Jiangmin（江民）
Antiy-AVL（安天）
ByteHero（百锐）
Baidu-International（百度国际）

这段时间，成绩上360优于Rising，但是360不管误报把自身的东西全用上了，Rising要同样玩，估计能差不多。

你可以去 http://www.herdprotect.com/knowl ... px?engine=qihoo-360 找找360的误报
也可以去Google以下"QVM误报"的数量

jefffire

麦青儿 发表于 2014-2-15 21:41
VT上的瑞星引擎是屏蔽了机器学习引擎（RDM）99%的能力的，而且也不开云
瑞星昨天在CRDF上排第七，成绩 ...

VT上搞屏蔽就没意思了，这样你永远收集不到国外的误报，永远提高不了。

不管什么东西，不维护很快就废了。

PS：google上搜"QVM误报"6510件。 多还是少呢？不置可否。

麦青儿

jefffire 发表于 2014-2-15 22:14
VT上搞屏蔽就没意思了，这样你永远收集不到国外的误报，永远提高不了。

不管什么东西，不维护很快就 ...

VT的样本分派规则是：如果你报了，样本就不给你了，而是给其他厂商。
所以误报了，是拿不到样本的，还会给其他厂商带来麻烦。

RDM是实时由机器维护着的。

搜索结果是”找到约 21,900 条结果 （用时 0.15 秒）“，可能我们结果不同。
看看结果里到处都是喊”自己写的程序被误报了“，换做你是做开发的，你不难受？

jefffire

麦青儿 发表于 2014-2-15 22:26
VT的样本分派规则是：如果你报了，样本就不给你了，而是给其他厂商。
所以误报了，是拿不到样本的，还 ...

墙外还比墙内少？
看误报高不高，看搜索数量没什么意思，我自己写的查杀引擎可能永远不会有人反馈我误报的。

RDM机器维护，VT上没有RDM。那ok，我道歉，怨自己没看清楚。
那就说说你这个帖子说的这两个引擎 ，从表现看来严重依赖人员。当然这也不是什么大不了的问题，特征引擎就是这样的。一放假就不行，这个表现离国内的维护水平都差了一大截，更不用说卡巴斯基，小红伞这样的。

麦青儿

jefffire 发表于 2014-2-15 22:34
墙外还比墙内少？
看误报高不高，看搜索数量没什么意思，我自己写的查杀引擎可能永远不会有人反 ...

CRDF上的测试结果都选用VT上第一次扫描结果，可以算是0-DAY威胁测试，传统的有了样本再人工提取特征方式对于这种样本没有什么改善，所以一向高检出率的BD/AntiVir等，排名都不高。说实话，这里比的是启发、Gen检测的能力。
瑞星的0-DAY检出率高不高不好说，但是目前一直比较稳定，在40%以上一点，在49家引擎里也算是上游了，国内也就360比瑞星高。
你说的”特征引擎表现不行了“的结论是怎么得出来的呢？

jefffire

麦青儿 发表于 2014-2-15 23:19
CRDF上的测试结果都选用VT上第一次扫描结果，可以算是0-DAY威胁测试，传统的有了样本再人工提取特征方式 ...

你的回答让我摸不着头脑。
一放假瑞星的检测率就哗哗掉，这是事实吧。要增强维护，增派人员，这个意见有错？至于是启发还是gen还是什么，我也没逆向过。
既然你说比的是启发、Gen检测的能力，那就更奇怪了，几天不更新启发就能掉这么多？除非你是一线产品，样本都是专门免杀你的。