瑞星误杀真是够严重的哈

jefffire

shulun743 发表于 2016-7-7 10:39
估计 又是  ！8  引擎 导致的 ，说白了 就是 友商 导致的，友商误杀 导致的

你的意思 RDM是“借用”了其他厂商的引擎？

潘中医

shulun743 发表于 2016-7-7 10:39
估计 又是  ！8  引擎 导致的 ，说白了 就是 友商 导致的，友商误杀 导致的

8 引擎=友商误杀导致？？？？？我擦，内幕啊。。。瑞星也购买其它公司的引擎？

shulun743

潘中医 发表于 2016-7-7 11:06
8 引擎=友商误杀导致？？？？？我擦，内幕啊。。。瑞星也购买其它公司的引擎？

不是的，瑞星没有购买！！！都是自己的 引擎也 ！！！

！8 引擎 这个 也是 瑞星自己的开发的！！！

逻辑是 利用 vt 机制

看楼下

shulun743

jefffire 发表于 2016-7-7 11:04
你的意思 RDM是“借用”了其他厂商的引擎？

没有 ，vt机制你懂吗？

就是 利用 vt 多引擎 ， 来处理的 ，这个 新的 ！8引擎就是 利用的 vt

vt的 好处就是 ，若你加入 vt ，  可以获取 没有入库的 病毒样本！！！

当然 若不加入 就只能购买样本了

vt 的机制 就是 ，  用户上传样本多个 杀软引擎在扫描 ，报毒的 一律不给样本，因为已经入库了

没有报毒的 一律 分发样本！！！

那么问题来了 ，假如  一个文件 ，  有一家 ，或者多家 误报了 ，那么这个样本就给没有误报的 厂家

你也知道 都是 机器入库 ，  每天 vt 会反馈 大量样本 ，

难免 其中 有 误报的样本 ，机器 会自动入库的 ，难免 有时  判断不出 ，毕竟 其它引擎报警，说明 威胁分数很高，机器判断不出来 ，很正常 ，  这样就是 造成集群误报 ！！！

瑞星现在 这种情况 就是 集群误报 ，可以看到 大部分都是 8引擎报警的

至于 误报 有两种 ，一种是  将 白文件 报为 病毒

第二种是 将 病毒a  文件，  报为 病毒b  ，  也就是一个 未入库的 病毒 报告为 已经入库的病毒了

第一种情况 会导致 友商 集群误报

第二种情况 会导致   自己 得不到 样本 ，因为 自己报毒了 ，vt 认为你已经入库了，实际上 自己误报了

我是隔壁的小号

仅仅这个不能判断是误杀吧？

jefffire

shulun743 发表于 2016-7-7 12:27
没有 ，vt机制你懂吗？

就是 利用 vt 多引擎 ， 来处理的 ，这个 新的 ！8引擎就是 利用的 vt

这个RDM 按宣传口径不是决策树算法么 ？  按你所说看来不是独立判断，还要“借用”多引擎的权重呵。。。。

shulun743

jefffire 发表于 2016-7-7 12:59
这个RDM 按宣传口径不是决策树算法么 ？  按你所说看来不是独立判断，还要“借用”多引擎的权重呵。。。 ...

i8  和  rdm 是 独立的 两个 引擎

不是 借助 vt的 权重

是 i8  直接 处理 vt 反馈 过来的 样本

jefffire

shulun743 发表于 2016-7-7 13:00
i8  和  rdm 是 独立的 两个 引擎

不是 借助 vt的 权重

您看图了么？

m0007

一直没用瑞星

潘中医

shulun743 发表于 2016-7-7 12:27
没有 ，vt机制你懂吗？

就是 利用 vt 多引擎 ， 来处理的 ，这个 新的 ！8引擎就是 利用的 vt

听说VT发申明“因为有产商直接抓取VT数据用来查毒被踢掉”结合瑞星被VT下架  原来是这样啊

“新引擎”难产也是因为VT下架啊？