楼主: B100D1E55
收起左侧

[杀软评测] Cylance v.s. ESET锁库测试(更新至11月??日)

  [复制链接]
bbs2811125
发表于 2017-10-9 13:36:38 | 显示全部楼层
PanzerVIIIMaus 发表于 2017-10-8 17:07
我随便画了俩图截止到1006测试
看起来能接受就行
貌似Cylance一直很稳定,不过结合最近的低 ...

对于机器学习来说,特征认定的数据再怎么变只要方式不变就不会过时,这是机器学习优于传统特征的地方
但是对于未知样品的不确定性这是机器学习的难点,最突出的表现就在于对误报的控制。因为程序多种多样很难完全覆盖,大量学习意味着较高的数据成本。还有一点就是机器学习要达到100%的准确性从理论上是做不到的,相反特征入库则可以做到这一点。未来这两种方案应该会长期共存,聪明的厂商应该在积累大量基础样品的同时,加入另一方面的研究。
值得一提的是所谓的打分制度,这个主观性太大,如果以可信度来评判样品的安全性我觉得这个只能由厂商给出结论,而不应该给出“可疑”的结论,因为对于用户而言要的就是最终结果而非所谓的“置信度”这个与研究追求的“严谨”是不同的

PanzerVIIIMaus
发表于 2017-10-9 17:32:35 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2017-10-9 17:44 编辑
B100D1E55 发表于 2017-10-8 22:36
很不错。

直觉上低敏也不会衰减,之所以近几天衰减可能是因为里面的PUA数量略微上涨。Cylance虽 ...

也对,低敏参测也不久,如此代表性并不强

另外,第一幅“检出率”图就是大大测的纯扫描

总拦截率就是大大扫描+双击(至少是列表给出来的所有拦截)的结果
B100D1E55
 楼主| 发表于 2017-10-9 21:07:38 | 显示全部楼层
PanzerVIIIMaus 发表于 2017-10-9 17:32
也对,低敏参测也不久,如此代表性并不强

另外,第一幅“检出率”图就是大大测的纯扫描

没认真看图
bbs2811125
发表于 2017-10-10 13:22:00 | 显示全部楼层

话说AMS是不是要运行才会提示?
cloud01
头像被屏蔽
发表于 2017-10-10 14:49:11 | 显示全部楼层
bbs2811125 发表于 2017-10-10 13:22
话说AMS是不是要运行才会提示?

是啊 ,eset也可以双击了。
bbs2811125
发表于 2017-10-10 15:15:57 | 显示全部楼层
cloud01 发表于 2017-10-10 14:49
是啊 ,eset也可以双击了。

不过我个人不喜欢玩双击
cloud01
头像被屏蔽
发表于 2017-10-10 15:24:59 | 显示全部楼层
bbs2811125 发表于 2017-10-10 15:15
不过我个人不喜欢玩双击

作孽啊!我也现在也喜欢上多引擎扫描流。懒啊。
bbs2811125
发表于 2017-10-10 15:28:44 | 显示全部楼层
cloud01 发表于 2017-10-10 15:24
作孽啊!我也现在也喜欢上多引擎扫描流。懒啊。

我反正就用ESET
cloud01
头像被屏蔽
发表于 2017-10-10 15:32:42 | 显示全部楼层

你这不好玩啊,起码要把卡巴BD诺顿红伞加上啊!
bbs2811125
发表于 2017-10-10 20:07:52 | 显示全部楼层
cloud01 发表于 2017-10-10 15:32
你这不好玩啊,起码要把卡巴BD诺顿红伞加上啊!

你这玩法我五年前就开始玩了,过了热乎劲儿了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 17:59 , Processed in 0.117179 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表