各家杀软的云+样本处理系统

abc277399

BrianG045 发表于 2017-10-19 21:13
看着都觉得好高级的样子，对比一下我们国内的数字和企鹅，感觉国外的很多好高大上，特别是BD，简直是神了！ ...

QVM人工智能引擎是Qihoo Support Vector Machine（奇虎支持向量机）的缩写。是360完全自主研发的第三代引擎（具有中国的自主知识产权的引擎）。于2010年11月12日推出，现在集合在360杀毒2.0正式版中。

它采用人工智能算法——支持向量机，具备“自学习、自进化”能力，无需频繁升级特征库，就能免疫90%以上的加壳和变种病毒，不但查杀能力遥遥领先，而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题，在全球范围内属于首创。

流水寒丶

abc277399 发表于 2017-10-20 08:35
QVM人工智能引擎是Qihoo Support Vector Machine（奇虎支持向量机）的缩写。是360完全自主研发的第三代引 ...

牛B ， 我竟无言以对！

Jerry.Lin

大佬能看下360的云吗

观察很多次360的报毒名，感觉360云端不只有QVM，可能有其他算法或者什么多引擎扫描

莒县小哥

191196846 发表于 2017-10-20 10:35
大佬能看下360的云吗

观察很多次360的报毒名，感觉360云端不只有QVM，可能有其他算法或者什么多引擎扫描 ...

360QVM引擎技术贴

http://bbs.kafan.cn/thread-1595834-1-1.html

360云主防科普 - 360云主防的过去、现在和未来 - 连载完成

http://bbs.kafan.cn/thread-1097945-1-1.html

f59375443

欧阳宣 发表于 2017-10-20 06:57
artemis咖啡官方自己是说成一个检测报法而非一个处理系统，就如同卡巴的UDS一样。而且月神本身其实包含的东 ...

美系三大是铁壳，咖啡，还有呢？

zfc234

f59375443 发表于 2017-10-20 12:18
美系三大是铁壳，咖啡，还有呢？

还有趋势科技Trend Micro，话说趋势的主防和云也是非常强势的存在

ericdj

cloud01 发表于 2017-10-19 14:59
不知道谁家算法更高级。

算法再高级，实战效果如果不行，那就是不行。

也就是说，合适就好。复杂算法不一定合适，简单算法也不一定不合适

ewader

BrianG045 发表于 2017-10-19 21:13
看着都觉得好高级的样子，对比一下我们国内的数字和企鹅，感觉国外的很多好高大上，特别是BD，简直是神了！ ...

数字的QVM还是可以的

B100D1E55

欧阳宣 发表于 2017-10-20 06:57
artemis咖啡官方自己是说成一个检测报法而非一个处理系统，就如同卡巴的UDS一样。而且月神本身其实包含的东 ...

咖啡那个还没考证，所以留了个问号。多谢指出

算法和算法实现的话，我觉得前者更重要一点。代码实现只要扔时间进去就有提升，但算法本身就不一定了后者刷刷题估计就行。

medusa肯定只是自动管线的初步，knn先搞定大部分，剩下一两百万再扔到CPU跑的更复杂的管线，就算人工鉴定也有自动管线。虽然各厂商都喜欢摆出各种惊悚数据（每日几千万），但每日新逃逸技巧/新种类肯定没那么多，看ESET每日毒库更新日志就知道了。自动管线本质上是个去噪的过程，把大多已知毒的免杀变种过滤掉自动发布特征，剩下的精力专心对付少数新的威胁。

顺带一提，上次Cylance在VB100上的talk，今天ESET也发了一篇文，说自家产品有这方面防护能力：https://www.welivesecurity.com/2 ... oit-sense-security/

B100D1E55

191196846 发表于 2017-10-20 10:35
大佬能看下360的云吗

观察很多次360的报毒名，感觉360云端不只有QVM，可能有其他算法或者什么多引擎扫描 ...

嘿嘿我很早就觉得有多引擎了，360非QVM报毒名和某些引擎迷之重合概率相当大。我记得早年在QVM出来前有人就提到过后台有多引擎扫描辅助判断。不过这种事某些大厂跟屁虫也这么做……我觉得这至少比某些见啥都叫malware.gen要好一点

当然他们有自己的一些算法（非QVM），例如蜜汁Trojan.Generic，经常看到一些误报大多厂商都不报只有它家报毒。