Cylance v.s. ESET锁库测试（更新至11月??日）

显示全部楼层 · 发表于 2017-10-9 13:36:38

PanzerVIIIMaus 发表于 2017-10-8 17:07
我随便画了俩图截止到1006测试
看起来能接受就行
貌似Cylance一直很稳定，不过结合最近的低 ...

对于机器学习来说，特征认定的数据再怎么变只要方式不变就不会过时，这是机器学习优于传统特征的地方
但是对于未知样品的不确定性这是机器学习的难点，最突出的表现就在于对误报的控制。因为程序多种多样很难完全覆盖，大量学习意味着较高的数据成本。还有一点就是机器学习要达到100%的准确性从理论上是做不到的，相反特征入库则可以做到这一点。未来这两种方案应该会长期共存，聪明的厂商应该在积累大量基础样品的同时，加入另一方面的研究。
值得一提的是所谓的打分制度，这个主观性太大，如果以可信度来评判样品的安全性我觉得这个只能由厂商给出结论，而不应该给出“可疑”的结论，因为对于用户而言要的就是最终结果而非所谓的“置信度”这个与研究追求的“严谨”是不同的

显示全部楼层 · 发表于 2017-10-9 17:32:35

本帖最后由 PanzerVIIIMaus 于 2017-10-9 17:44 编辑

B100D1E55 发表于 2017-10-8 22:36
很不错。

直觉上低敏也不会衰减，之所以近几天衰减可能是因为里面的PUA数量略微上涨。Cylance虽 ...

也对，低敏参测也不久，如此代表性并不强

另外，第一幅“检出率”图就是大大测的纯扫描

总拦截率就是大大扫描+双击（至少是列表给出来的所有拦截）的结果

显示全部楼层 · 发表于 2017-10-9 21:07:38

PanzerVIIIMaus 发表于 2017-10-9 17:32
也对，低敏参测也不久，如此代表性并不强

另外，第一幅“检出率”图就是大大测的纯扫描

没认真看图

显示全部楼层 · 发表于 2017-10-10 13:22:00

B100D1E55 发表于 2017-10-9 21:07
没认真看图

话说AMS是不是要运行才会提示？

显示全部楼层 · 发表于 2017-10-10 14:49:11

bbs2811125 发表于 2017-10-10 13:22
话说AMS是不是要运行才会提示？

是啊，eset也可以双击了。

显示全部楼层 · 发表于 2017-10-10 15:15:57

cloud01 发表于 2017-10-10 14:49
是啊，eset也可以双击了。

不过我个人不喜欢玩双击

显示全部楼层 · 发表于 2017-10-10 15:24:59

bbs2811125 发表于 2017-10-10 15:15
不过我个人不喜欢玩双击

作孽啊！我也现在也喜欢上多引擎扫描流。懒啊。

显示全部楼层 · 发表于 2017-10-10 15:28:44

cloud01 发表于 2017-10-10 15:24
作孽啊！我也现在也喜欢上多引擎扫描流。懒啊。

我反正就用ESET

显示全部楼层 · 发表于 2017-10-10 15:32:42

bbs2811125 发表于 2017-10-10 15:28
我反正就用ESET

你这不好玩啊，起码要把卡巴BD诺顿红伞加上啊！

显示全部楼层 · 发表于 2017-10-10 20:07:52

cloud01 发表于 2017-10-10 15:32
你这不好玩啊，起码要把卡巴BD诺顿红伞加上啊！

你这玩法我五年前就开始玩了，过了热乎劲儿了

[杀软评测] Cylance v.s. ESET锁库测试（更新至11月??日）