搜索
楼主: B100D1E55
收起左侧

[分享] ESET与机器学习(上)

  [复制链接]
jefffire
发表于 2017-6-16 22:15:33 | 显示全部楼层
本帖最后由 jefffire 于 2017-6-16 22:17 编辑
B100D1E55 发表于 2017-6-16 12:57
不谈误报只谈检出的感觉就是耍流氓(QVM倒真的是挺厉害)

QVM做的相对优秀的原因我觉得有两点。
1 360凭借最初的MD5云查杀和广泛的客户端,积累了相当多的各类数据样本。客观上给引擎提供了良好条件。现在应该是百亿级别的。
2 主要负责QVM的是一直以来就在做搜索的董毅先生,我有幸在09年见过一面。对各类机器学习算法的应用十分熟悉,还非常拼,加班到凌晨那是常事。聪明人不可怕,可怕的是聪明的人还比你努力。
ysj963
发表于 2017-6-16 23:32:50 | 显示全部楼层
欧阳宣 发表于 2017-6-16 22:12
我知道你心里看不起avast,但是既然铁壳能全部靠收费产品把份额做得这么大,足以说明免不免费尤其在国外 ...

我就是觉的ESET份额不会那么高。AVAST和红伞免费版确实更常见。
B100D1E55
 楼主| 发表于 2017-6-17 10:33:50 | 显示全部楼层
jefffire 发表于 2017-6-16 22:15
QVM做的相对优秀的原因我觉得有两点。
1 360凭借最初的MD5云查杀和广泛的客户端,积累了相当多的各类数 ...

哈哈看到了:https://google.com/patents/CN102479298A?cl=es
不努力的聪明人已经很可怕了,只要他们热情一上来被超越是分分秒的事情
andylau
发表于 2017-6-18 15:53:20 | 显示全部楼层
可惜VT上的机器学习引擎都是特供版(可能都是命令行版本带扫瞄功能的?)

话说这些机器学习引擎产品 好像都是面向企业市场
好像没有提供个人版的似
jefffire
发表于 2017-6-19 21:46:46 | 显示全部楼层
B100D1E55 发表于 2017-6-17 10:33
哈哈看到了:https://google.com/patents/CN102479298A?cl=es
不努力的聪明人已经很可怕了,只要他们热 ...

相关专利有四个。还有一个虚拟机相关专利,我也不敢确定现在有没有运用行为特征了,毕竟好几年没跟踪最新情况了。
B100D1E55
 楼主| 发表于 2017-6-20 11:03:50 | 显示全部楼层
ccboxes 发表于 2017-6-16 11:49
那不知道ESET对于行为检测的具体态度是怎样的?虽然ESET引以为傲的引擎对深层特征的检测有独到之处,但事实 ...

行为检测还没问,其他的Q&A更新在主楼了
900703
发表于 2017-6-20 11:22:54 | 显示全部楼层
據我所知某些新興的安全廠SentinelOne invincea ENDGAME 是靜態機器學習掃描一邊記錄惡意軟體行為來達到回滾的功能
B100D1E55
 楼主| 发表于 2017-6-21 12:34:56 | 显示全部楼层
900703 发表于 2017-6-20 11:22
據我所知某些新興的安全廠SentinelOne invincea ENDGAME 是靜態機器學習掃描一邊記錄惡意軟體行為來達到回 ...

是的,CrowdStrike曾经展示过机器学习对行为的分拣/归类比对静态特征的分拣容易得多。由于脱壳等带来的性能/可靠性问题,有的厂商把行为侦测放在后续监控也算能理解,但各家具体实现的效果怎么样就不好说了,前端误报也是个潜在问题。
bbszy
发表于 2017-6-22 11:42:00 | 显示全部楼层
eset的文章 看下来就一个感觉,就是这也不好那也不好,你们说的那些我们早已研究,我们目前用的是最好的。
B100D1E55
 楼主| 发表于 2017-6-22 13:11:53 | 显示全部楼层
bbszy 发表于 2017-6-22 11:42
eset的文章 看下来就一个感觉,就是这也不好那也不好,你们说的那些我们早已研究,我们目前用的是最好的。

我没看到他们在哪里有称自己为最好的。。只不过揭穿一些假大空的言论罢了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 21:07 , Processed in 0.039696 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表