CylanceProtect 1.2 精睿样本測試成績

显示全部楼层 · 发表于 2016-8-19 20:56:21

windows7爱好者发表于 2016-8-19 20:47
DAN大神是豪吧，估计已经不怎么喜欢研究解决问题了

那就不清楚了，反正我觉得只要Dan说“这（问题）非常容易解决”那就不用指望短期内可以解决，而如果他说“（问题）有点小麻烦，我会转给Vlad（VS现作者）让他看看....“才可以期待一下
毕竟Dan神曾经自承写软件的水平不怎么样

显示全部楼层 · 发表于 2016-8-19 22:11:23

@qftest @windows7爱好者 @coolcfan @ccboxes 載點已更新

显示全部楼层 · 发表于 2016-8-20 00:05:55

qftest 发表于 2016-8-19 20:56
那就不清楚了，反正我觉得只要Dan说“这（问题）非常容易解决”那就不用指望短期内可以解决，而如 ...

就官方的白皮书来看，CylanceProtect使用的是纯粹的静态检测技术，在文件运行前进行扫描，不存在执行后保护（而且对此很自豪），在当今系统越来越封闭的现在这是个优势——前提是效果能超过传统检测方式。

使用云但不使用签名技术（没有拉黑和信誉一类的功能），机器学习的神经网络无法在本地运行，看来流程有可能是本地提取文件的某些特征上传到云进行分析，断网后能力值得怀疑。

另外提供了和诺顿SCEP的对比测试，单从他们自己的测试看是完爆。不过样本并不多，目测40个左右也不能说明问题。

结论是信息不足还是要继续观望，我准备在虚拟机中试用一下。

显示全部楼层 · 发表于 2016-8-20 10:27:33

这个好玩么？

显示全部楼层 · 发表于 2016-8-20 10:59:19

ccboxes 发表于 2016-8-20 00:05
就官方的白皮书来看，CylanceProtect使用的是纯粹的静态检测技术，在文件运行前进行扫描，不存在执行后保 ...

期待试用后的点评，最好是断网/联网的对比

显示全部楼层 · 发表于 2016-8-20 16:29:46

该软件，让我想起了多年前国内的，百锐启发

[讨论] CylanceProtect 1.2 精睿样本測試成績