来让我们看看机器学习是多么的比本地引擎“安全”

BeatTrojan

1. 首先声明 "甚至不如依赖机器学习的智量安全" 这句话仅代表这位网友的意见，不代表智量的意见。

2. 欢迎就技术本身进行理性讨论.

3. 如果有误报，请通过软件里信任并上传我们分析后会第一时间解决。你之前提到对bat2exe有误报，我们不是都第一时间解决了吗?

安全守护者

BeatTrojan 发表于 2018-8-8 15:36
开始有点理解某些网友的说法了。。。

1. 首先声明 "甚至不如依赖机器学习的智量安全" 这句话仅代表这位 ...

因为，在更新之后，智量的本地AI依然报毒

安全守护者

BeatTrojan 发表于 2018-8-8 15:36
开始有点理解某些网友的说法了。。。

1. 首先声明 "甚至不如依赖机器学习的智量安全" 这句话仅代表这位 ...

感谢提醒，因为这样也跟我原本的想法不太一样。
下面声明：
1.举火绒和智量的例子是因为两个都是国产的，且网友也提到了。
2.这不是讨伐。
3.这种样本只是实例，同类型的样本有很多。
4.本地引擎没有解决问题。

BeatTrojan

安全守护者 发表于 2018-8-8 15:56
感谢提醒，因为这样也跟我原本的想法不太一样。
下面声明：
1.举火绒和智量的例子是因为两个都是国产的 ...

这次的文件跟你之前上报误报的文件不一样，所以本地引擎还会报告.

就像你用C写了一个程序，被误报了，解决了。不代表你以后用C写的程序都不会报告啊。

安全守护者

BeatTrojan 发表于 2018-8-8 16:00
这次的文件跟你之前上报误报的文件不一样，所以本地引擎还会报告.

就像你用C写了一个程序，被误报了， ...

但问题是“几乎所有的bat2exe都被报毒”，C语言没有那么高的误报率，因为不是报编译器

BeatTrojan

安全守护者 发表于 2018-8-8 16:05
但问题是“几乎所有的bat2exe都被报毒”，C语言没有那么高的误报率，因为不是报编译器

这并不是报编译器，编译器本身的特征在智量的判断比重中占比不大。

出现这种情况可能是由于现实世界里使用bat2exe的恶意样本太多，白样本太少。这个我们会逐渐改善, 当然如果你有大量的bat2exe白样本，可以一次性提交给我们，智量会加强学习此类样本.

安全守护者

BeatTrojan 发表于 2018-8-8 16:13
这并不是报编译器，编译器本身的特征在智量的判断比重中占比不大。

出现这种情况可能是由于现实世界里 ...

智量的问题不只是些，还有：1.不支持UTF-8编码的系统
2.本地HEUR启发特征报毒不像火绒那样有具体毒名和解释。
3.智量没驱动导致自保太差，破坏技术门槛低。

BeatTrojan

安全守护者 发表于 2018-8-8 16:23
智量的问题不只是些，还有：1.不支持UTF-8编码的系统
2.本地HEUR启发特征报毒不像火绒那样有具体毒名和 ...

欢迎有建设性的意见 :)

1. UTF-8系统能具体解释一下吗?
2. 病毒名的问题，能知道病毒名是什么含义的人还是比较小众的，当然这块我们会改善。
3. 我们的目标是尽量让恶意程序不走到破坏智量文件的地步，在之前就终结掉。当恶意程序都可以破坏智量文件的时候，它已经干什么都可以了，也不需要破坏智量了.

ELOHIM

微软同样云杀。

天使的愤怒

BeatTrojan 发表于 2018-8-8 16:33
欢迎有建设性的意见 :)

1. UTF-8系统能具体解释一下吗?

官人，我觉得你说的第三点就是诡辩了，你们对智量的定位不只是安全辅助软件吧，如果连一个自我保护的驱动都不愿意做，用户怎么敢把电脑的安全交由你们来维护呢？如果一款恶意程序是自带恶意驱动的，即使智量能查杀，你们又如何保证系统一定是干净的？