来让我们看看机器学习是多么的比本地引擎“安全”

显示全部楼层 · 发表于 2018-8-8 14:56:00

本帖最后由安全守护者于 2018-8-8 15:51 编辑

https://zhuanlan.zhihu.com/p/40563559的帖子看了，其中有段话：

可以看出，火绒的查杀率忽高忽低，在某些样本包中甚至到了倒数第一，查杀率有时候甚至没有突破两位数，甚至不如依赖机器学习的智量安全。而且火绒依赖入库，自身的启发引擎也并没有取得很好的效果，明显没有老牌厂商（卡巴斯基、诺顿、BitDefender）那样稳定。

AI跟机器学习类似，如果我们给他灌输错误的思想，他就会出现严重的误报。（就跟之前的QQ聊天机器人一样）在给智量本地AI灌输“批处理转EXE生成的程序都是病毒”后，凡是bat2exe,Exescript的文件都报，甚至他是空壳文件都报。
在VT上的28个引擎报毒。
https://www.virustotal.com/#/fil ... dc88c1fa5/detection
本次源码：

[url=home.php?mod=space&uid=331734]@echo[/url] off
echo Dragon Anti-virus Software Test File
ipconfig /all
net time \\time.windows.com /set /yes
net start "Windows Update"
net start "CryptSvc"
net start "W32Time"
exit

复制代码

不多说，你们看看自己的杀软报毒不？

@www-tekeze @火绒工程师 @智量官方

显示全部楼层 · 发表于 2018-8-8 14:58:08

卡巴未检测到威胁
360QVM杀了。。。

显示全部楼层 · 发表于 2018-8-8 15:00:53

迷惘的执著发表于 2018-8-8 14:58
卡巴未检测到威胁
360QVM杀了。。。

我不知道下列行为危险吗：
显示文本
读取网络信息
更新时间
启动服务
退出

360竟然直接报毒

显示全部楼层 · 发表于 2018-8-8 15:02:37

BD

Gen:Variant.Symmi.88259

显示全部楼层 · 发表于 2018-8-8 15:03:11

你的样本很早之前就被红伞机器学习了。。。
红伞HEUR/AGEN.1021322

已上报误报

显示全部楼层 · 发表于 2018-8-8 15:04:24

Avira
KILL1
HEUR/AGEN.1021322

显示全部楼层 · 发表于 2018-8-8 15:08:09

诸葛亮发表于 2018-8-8 15:03
你的样本很早之前就被红伞机器学习了。。。
红伞HEUR/AGEN.1021322

但是bat2exe，Exescript明显只是相当于一个编译器，而不是一个病毒制造器

显示全部楼层 · 发表于 2018-8-8 15:13:03

智量用的是predictive model，而火绒不是

有好处也有坏处，比方说坏处就是误报高

很像 Cylance 和 ESET之间的关系

显示全部楼层 · 发表于 2018-8-8 15:27:55

智量报1，管家不报。

显示全部楼层 · 发表于 2018-8-8 15:33:56

ESET 也有机器学习的，报毒。

[误报文件] 来让我们看看机器学习是多么的比本地引擎“安全”

本帖子中包含更多资源

本帖子中包含更多资源