ESET与机器学习（上）

ysj963

ccboxes 发表于 2017-6-16 11:49
那不知道ESET对于行为检测的具体态度是怎样的？虽然ESET引以为傲的引擎对深层特征的检测有独到之处，但事实 ...

其实ESET真的只需要在HIPS里面加一个系统文件和系统设置更改询问就行了，基本江山稳固了，我们就只要管好自己装的程序就行了。一般也不会去搞什么系统文件和更改系统设置的，除了病毒木马和一些不干净程序。

追影子的十三

webroot都是谁在用啊，用的人挺多啊

B100D1E55

ccboxes 发表于 2017-6-16 12:05
@B100D1E55

楼主阴沟翻船了。。。。。。。。建议删掉市占率报告部分。

啊哈，其实这个不靠谱很明显的，连symantec都没有就很奇怪了。我之前看到的13年market share大致是这样

ccboxes

B100D1E55 发表于 2017-6-16 12:33
啊哈，其实这个不靠谱很明显的，连symantec都没有就很奇怪了。我之前看到的13年market share大致是这样

所以删了吧，已经有人被误导了。

B100D1E55

ccboxes 发表于 2017-6-16 11:49
那不知道ESET对于行为检测的具体态度是怎样的？虽然ESET引以为傲的引擎对深层特征的检测有独到之处，但事实 ...

正如ESET那个人所说，恶意软件作者在发布前会动用各种免杀手段来绕过检测（自然包括行为检测），这种明暗对抗本身就不公平。所以对于大厂来说，“前摄性检测”恐怕并没有响应速度来得重要。ESET对自己响应速度似乎很自信（我自己平日遇到的少，不过之前似乎的确坛里有人说过ESET上报响应速度是几家中最快的）。回滚之类的我觉得要么是性能顾虑，要么是专利问题，当然这点我没考证过

我会去问一问，如果有答案了在这里回复。

tihs

机器学习是未来的方向之一，但肯定不是主力。白名单是个大大的问题。
话说现在VT上那些机器学习安软检出率的确不错，但是算上误报，可能还不如QVM和瑞星现在的检出+误报率平衡。

ELOHIM

为什么他们要去掉MSE市场占有率？
是因为太多还是太少了？

B100D1E55

ELOHIM 发表于 2017-6-16 12:46
为什么他们要去掉MSE市场占有率？
是因为太多还是太少了？

他们认为MSE不能代表消费者选择产品的意志（毕竟是自带的）

ELOHIM

B100D1E55 发表于 2017-6-16 12:48
他们认为MSE不能代表消费者选择产品的意志（毕竟是自带的）

OK，这个也说得过去了。。
但是自带的是WD，不是MSE，MSE需要手动下载哦。

但愿他们说的是 WD。

B100D1E55

ELOHIM 发表于 2017-6-16 12:50
OK，这个也说得过去了。。
但是自带的是WD，不是MSE，MSE需要手动下载哦。

这里是我措辞不严谨。。反正就是微软家的反病毒产品