楼主: B100D1E55
收起左侧

[分享] 你抄我抄大家抄,抄抄更欢乐(完结)

  [复制链接]
B100D1E55
 楼主| 发表于 2018-6-16 08:17:41 | 显示全部楼层
jmxc 发表于 2018-6-15 23:14
说不定一些杀软所谓的云鉴定,可能就是先跑一遍VT,然后再机器学习一下。。。

其实就是这么一回事。积淀浅的厂家或者以前不好好整理毒库历史遗留问题多的厂家,训练机器学习模型有的直接就用VT的鉴定结果来label样本黑白。正是因为这个吃白食的空子所以后来VT强制要求所有从VT取得样本的厂家都要将自己的引擎结果明示
B100D1E55
 楼主| 发表于 2018-6-16 08:18:23 | 显示全部楼层
GreenCodes 发表于 2018-6-15 21:54
微软还没蠢到直接抄结果,但是它那个机器学习肯定参考VT结果的,ATP系统也和VT联动的

感觉微软的光环没了……不过看看其历来误报情况也在情理之内
StarlitFuture
发表于 2018-6-16 08:31:38 | 显示全部楼层
B100D1E55 发表于 2018-6-16 08:17
其实就是这么一回事。积淀浅的厂家或者以前不好好整理毒库历史遗留问题多的厂家,训练机器学习模型有的直 ...

Symantec不是挺特立独行的吗。。。怎么也开始跟风了
还是ML,天知道这些厂商的ML引擎学习了什么奇奇怪怪的东西。。。
2605276004x
发表于 2018-6-16 10:23:40 | 显示全部楼层
StarlitFuture 发表于 2018-6-16 08:31
Symantec不是挺特立独行的吗。。。怎么也开始跟风了
还是ML,天知道这些厂商的ML引擎学习了什么奇 ...

首先,VT是需要学习的
cqlib
发表于 2018-6-16 10:43:18 | 显示全部楼层
杀软厂商的云引擎是当然用的别人的,又没说是用自己的云引擎。
angeldark
发表于 2018-6-16 15:17:46 | 显示全部楼层
e.以后所有厂家全球化云入库的趋势,就叫地球云引擎
Prion
发表于 2018-6-16 15:37:56 | 显示全部楼层
本帖最后由 Prion 于 2018-6-16 15:39 编辑

哈哈,证明我还是有眼光的,以前我是绝对的ESET黑,去年这个帖子回复就判断出ESET比起其它厂商来相对更务实,不那么浮夸:https://bbs.kafan.cn/forum.php?m ... &page=1#pid39894880

这些年Google不是喜欢经常和微软对着干吗,不和微软事先沟通就爆出微软各项产品的重大安全漏洞,让巨硬各种难堪,证明谷歌在安全领域还是很有分量的,AlphaGo又暴虐人类围棋顶级棋手,接着升级版狗狗又把国际象棋界开源多年,无敌寂寞的Stockfish引擎爆锤,虽然国际象棋届对结果持怀疑态度,说谷歌的对抗测试不公平。。。话说Google就没想把自己这套黑科技AI、机器学习用在信息安全领域(比如反病毒反恶意软件上)上吗,以谷歌的财力和技术要做得的话,应该能打造出业界最强的机器学习+云反病毒引擎,那么来给业界带来更大的冲击和震动吧- -还是很期待哦  

但目前,好像没啥能刺激谷歌花那么大本钱和精力,最近也就出点勒索病毒和Intel芯片的漏洞..
bbs2811125
发表于 2018-6-16 20:23:18 | 显示全部楼层
抄答案就应该抄到底啊,被抄的都把答案改了抄的怎么就跟不上呢
bbs2811125
发表于 2018-6-16 20:24:07 | 显示全部楼层
StarlitFuture 发表于 2018-6-16 08:31
Symantec不是挺特立独行的吗。。。怎么也开始跟风了
还是ML,天知道这些厂商的ML引擎学习了什么奇 ...

ML需要收集大量样本,直接参照可靠性高的厂商检测结果成本低效果好
B100D1E55
 楼主| 发表于 2018-6-16 22:08:56 | 显示全部楼层
bbs2811125 发表于 2018-6-16 20:24
ML需要收集大量样本,直接参照可靠性高的厂商检测结果成本低效果好

有什么厂家不用ML,有什么厂家不需要海量训练样本,为什么有的厂家就不翻车
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-26 10:57 , Processed in 0.128307 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表