楼主: B100D1E55
收起左侧

[讨论] 多引擎真的靠谱吗?

  [复制链接]
cloud01
发表于 2017-10-2 21:56:57 | 显示全部楼层
bbs2811125 发表于 2017-10-2 21:44
每个厂家对于特征的定义是不同的,诺顿已经2kw+了,但是ESET就很少实际效果也差不多
所以看厂家的自己的 ...

这个我知道的,所以我笔记本主用ESET,想给台式机上个套餐,就是玩杀软了。但有些冷门的也没意思,所以想了解下那几款主要的。
bbs2811125
发表于 2017-10-2 22:12:26 | 显示全部楼层
cloud01 发表于 2017-10-2 21:56
这个我知道的,所以我笔记本主用ESET,想给台式机上个套餐,就是玩杀软了。但有些冷门的也没意思,所以想 ...

装个360杀毒把红伞和BD的引擎都开了就是了
jefffire
发表于 2017-10-2 22:12:33 | 显示全部楼层
多引擎要玩好 区分厂商靠谱度是基本 精确分配不同报毒类型的权重算是晋级
JAYSIR
发表于 2017-10-2 22:38:53 | 显示全部楼层
这就很精彩了
cloud01
发表于 2017-10-2 23:46:50 | 显示全部楼层
bbs2811125 发表于 2017-10-2 22:12
装个360杀毒把红伞和BD的引擎都开了就是了

呵呵 ,我觉得有点假。
ELOHIM
发表于 2017-10-2 23:57:54 | 显示全部楼层
感谢科普,刺破壁垒。
那么未来多引擎也有存在的必要,下一步升级情况可能是按照引擎分类。
BD体系,小红伞体系,独立体系等。

将60+安全软件的鉴定结果简化为3-5组。
B100D1E55
 楼主| 发表于 2017-10-3 01:01:50 | 显示全部楼层
jefffire 发表于 2017-10-2 22:12
多引擎要玩好 区分厂商靠谱度是基本 精确分配不同报毒类型的权重算是晋级

赞同。话说回来,我觉得是不是那些搞表层统计引擎的厂商都不怎么管adversarial case……就算一些隐性特征的确能较好分拣黑白,如果很容易进行修改的话到头来说不定免杀更好做……这点虽然学界有研究,但感觉安软这块问题应该是最严重的。目前这种引擎尚属小众所以还好,不知道未来会怎样
moonsilver
发表于 2017-10-3 02:44:26 | 显示全部楼层
电脑已经十几年没中过毒了,随便装个啥杀软都行
B100D1E55
 楼主| 发表于 2017-10-3 09:06:49 | 显示全部楼层
ELOHIM 发表于 2017-10-2 23:57
感谢科普,刺破壁垒。
那么未来多引擎也有存在的必要,下一步升级情况可能是按照引擎分类。
BD体系,小红 ...

先把纯统计引擎圈一起比较有必要
不过统计引擎的结果作为mi-guan执行样本的触发条件倒是不错,毕竟不少有异常侦测
abc277399
发表于 2017-10-3 09:59:44 | 显示全部楼层
bbs2811125 发表于 2017-10-2 15:59
体积,更新量也不大(流量体积)
特征比较凝练,数据库紧凑度比较好,这在当下大家都着急忙慌快速入库的 ...

然后免杀就容易了一些!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-10-23 01:33 , Processed in 0.038308 second(s), 4 queries , MemCached On.

快速回复 返回顶部 返回列表