【原创翻译，卡饭首发】Avast：我们如何分析新生威胁？+ FileRep和Machine Learning~

月影天心

workhardsam 发表于 2016-11-22 17:04
最早使用的就是AVAST, 但每年大版本我都中BUG 真是没救了, 也没什麽亮眼

Avast还好吧，满稳定的，我没发现什么严重影响使用体验的BUG，如果你说早先的误报，那也不算是BUG，每家杀软公司总会来个几次大姨妈；另外，就是Avast在XP系统下用会有一些问题，虽然官方明确表示Avast完全支持XP sp3，但最好不要在XP下使用。

Avast确实亮点不多，早先官方一直想发展本地主防，发现弄不成，只留下了一个残废的HIPS撑个门面（表示我也有本地行为），然后开始发展本地沙盒，先是自动沙盒跑一遍，然后是DeepScreen，后来发现本地一方面效率太低，一方面它依赖于NG虚拟化组件，无法与所有的系统兼容，此外可疑文件运行在沙箱中只有很短的时间（10~15秒），决策算法不可能很精确，使用过程中存在很多问题，所以现在把虚拟机和机器学习放到了云端，衍生出了CyberCapture技术。只是，目前的CyberCapture并不成熟，你会发现很多文件它能侦测到并自动上传分析，但此时该程序却已经被成功运行了。。。

workhardsam

月影天心 发表于 2016-11-22 17:16
Avast还好吧，满稳定的，我没发现什么严重影响使用体验的BUG，如果你说早先的误报，那也不算是BUG，每 ...

不是這几年的bug了 我有几年没用了 是几年前的事了 也導致不再用AVAST 了 也對AVAST 没信心了

缺缺

我比较关心什么时候出大版本，，，，

紫皇雷帝

avast还是感觉那个以前的声音的那个病毒库更新的好听

kxmp

驭龙 发表于 2016-11-22 11:15
其实已经有很长时间了，只不过近期机器学习被微软和赛门铁克炒得火热，就都有机器学习的宣传了。

最牛的 ...

你这么一说 让我想起了tf.
这东西10多年前好像就有了. 不过他们有个诡异的沙盘
会给样本自动打分. 也许2个之间有联动.
那个盘子再收集行为特征. 再给tf当特征库也说不定

Q1628393554

我说这上午的帖子我怎么现在才在论坛首页上看到，原来发大区了。
突然发现我这里，CyberCapture只在刚推出时各种测试中触发过，现在好久都没出现了。云信誉倒是时不时出现。

月影天心

缺缺 发表于 2016-11-22 19:24
我比较关心什么时候出大版本，，，，

官方说是2017年初，融合AVG的智能主防

月影天心

紫皇雷帝 发表于 2016-11-22 20:07
avast还是感觉那个以前的声音的那个病毒库更新的好听

现在声音还有，只不过把病毒数据库更新的声音删掉了，扫描完成、发现威胁依然会有语音

月影天心

Q1628393554 发表于 2016-11-22 21:02
我说这上午的帖子我怎么现在才在论坛首页上看到，原来发大区了。
突然发现我这里，CyberCapture只在刚推出 ...

对的，CyberCapture存在感很低，而且现在的CyberCapture存在BUG，在封锁程序运行上有问题

FUZE

靴习一个。。。