文件

显示全部楼层 · 发表于 2018-7-20 23:01:46

www-tekeze 发表于 2018-7-20 22:13
火绒和智量都杀。。

智量永远都是启发杀

显示全部楼层 · 发表于 2018-7-20 23:20:52

病毒探索者发表于 2018-7-20 23:01
智量永远都是启发杀

静态启发，智量主打的不就是人工智能 (AL)，相信在机器学习 (ML) 方面还是有两把刷子的。。

显示全部楼层 · 发表于 2018-7-20 23:23:36

www-tekeze 发表于 2018-7-20 23:20
静态启发，智量主打的不就是人工智能 (AL)，相信在机器学习 (ML) 方面还是有两把刷子的。。

纠正下，人工智能是AI

显示全部楼层 · 发表于 2018-7-20 23:25:32

病毒探索者发表于 2018-7-20 23:23
纠正下，人工智能是AI

哦，是的，Artificial Intelligence

显示全部楼层 · 发表于 2018-7-20 23:32:32

本帖最后由 www-tekeze 于 2018-7-20 23:33 编辑

病毒探索者发表于 2018-7-20 23:23
纠正下，人工智能是AI

我现在是火绒+智量，看上的就是智量在AI方面的优势，还有流式更新。。。但实话实说，智量现在启发的检出率虽然高，但到底是ML方面的水平高，还是入库快，因为现在智量有官人常驻kafan，样本很快就传过去了。。

所以，到底是不是真的高，还有待观察。。。

显示全部楼层 · 发表于 2018-7-20 23:37:43

www-tekeze 发表于 2018-7-20 23:32
我现在是火绒+智量，看上的就是智量在AI方面的优势，还有流式更新。。。但实话实说，智量现在启发的检出 ...

看报的毒名是不是启发就行了

显示全部楼层 · 发表于 2018-7-20 23:51:26

本帖最后由 www-tekeze 于 2018-7-20 23:53 编辑

病毒探索者发表于 2018-7-20 23:37
看报的毒名是不是启发就行了

样本可能需要先传到智量服务器上，经过ML启发分析，确认后入库，最后才通过流式更新送达我们这些终端用户，如果事先服务器不入库 (官人不上报)，只靠我们电脑上的这部分，能检测出来么？详细不清楚，只是猜的。。

显示全部楼层 · 发表于 2018-7-20 23:53:54

www-tekeze 发表于 2018-7-20 23:51
样本可能需要先传到智量服务器上，经过ML启发分析，确认后入库，最后才通过流式更新送达我们这些终端用户 ...

好吧，我也不太懂

显示全部楼层 · 发表于 2018-7-21 00:05:25

病毒探索者发表于 2018-7-20 23:53
好吧，我也不太懂

比如火绒是纯本地，毒霸基本是纯云杀，但大部分杀软还是属于本地和云端联动，也就是有本地引擎和云引擎，智量是纯云杀还是联动？我估计是联动，但侧重于云端。这个实在不清楚，报毒名都几乎一样，看不出来，得问智量官人了。

显示全部楼层 · 发表于 2018-7-21 07:16:21

www-tekeze 发表于 2018-7-20 23:32
我现在是火绒+智量，看上的就是智量在AI方面的优势，还有流式更新。。。但实话实说，智量现在启发的检出 ...

1. 只要病毒名带有Heur, 那就和流式更新没什么关系, 是本地AI自己分析出来的。要检验也很简单，装个虚拟机安装智量，当然安装的时候需要联网，安装完后就可以禁止此虚拟机联网。最后测试样本就行了。

2. 流式更新的含义是我们每天都有大量的样本进入云鉴定器。如果有的样本过了AI，实际我们发现不多。每天仅有2%以下的样本AI无法检出。这个时候云AI（注意和本地AI是不一样的）会自动抽取样本的基因特征下发到本地。基因特征表示即便你看到类似Trojan.Generic之类的检出，也不一定是刚入库的。

所以智量主要还是靠本地，任何时候本地都具有完整的查毒能力。

[病毒样本] 文件