楼主: ATP_synthase
收起左侧

[可疑文件] 视听工具箱

[复制链接]
学雷锋做人
发表于 2018-8-21 15:18:52 | 显示全部楼层
www-tekeze 发表于 2018-8-21 15:11
欢迎理性探讨!而不要带些讽刺、挖苦的字眼。。。

1. 我从未说过智量误报不高的话,一个我之前和其他 ...

你没看官方的回复么,同类AI引擎误报率低,但相对特征引擎就高,国内其他杀软厂商哪些有AI引擎我没了解过,但基本都带特征引擎,所以控制误报这块明显比智量好,如果整体做测试对比的话,误报大王这称号是看自己怎么解决了
www-tekeze
发表于 2018-8-21 15:32:05 | 显示全部楼层
学雷锋做人 发表于 2018-8-21 15:18
你没看官方的回复么,同类AI引擎误报率低,但相对特征引擎就高,国内其他杀软厂商哪些有AI引擎我没了解过 ...

官方回复我会再看下。。。但不是你说的智量没特征引擎,它是静态启发引擎,ML提取的是基因码,改下MD5或加个UPX壳这类,根本蒙蔽不了它,同样被查杀。。。唉,有智量官人在,我就不再插嘴了。。。
学雷锋做人
发表于 2018-8-21 15:36:05 | 显示全部楼层
www-tekeze 发表于 2018-8-21 15:32
官方回复我会再看下。。。但不是你说的智量没特征引擎,它是静态启发引擎,ML提取的是基因码,改下MD5或 ...

官方一直在跟我说的是AI引擎,以及AI引擎所采取的策略是什么,给出了很清晰的回答;你确实不适合插嘴,因为你说跟没说一样,由智量官方的人回答我比较好
BeatTrojan
发表于 2018-8-21 15:44:36 | 显示全部楼层
191196846 发表于 2018-8-21 15:11
可是这种C盘创建个文件,创建个进程,准确来说不能算是“恶意程序”,只能算“不符合常理/异常行为的程序 ...

1. 它这个确实不是算是恶意程序,但是它和真正的恶意程序在代码级别上比较像,注意它只有一个创建进程和写C盘文件的过程. 也许和真正的恶意程序就只有一个创建的进程名的区别,比如很多锁机也是只有一个创建进程的行为,不过锁机创建的是net user ..., 它创建的是正常进程而已。只有进程名称上的差别。

2. 对于ML来讲从技术上要做得越细越好。比如多模型投票,数据持续细分等。但是最后总会逼近一个极限,总有一些灰文件,这个时候需要运营来解决,不能只靠技术.
www-tekeze
发表于 2018-8-21 15:48:41 | 显示全部楼层
BeatTrojan 发表于 2018-8-21 15:44
1. 它这个确实不是算是恶意程序,但是它和真正的恶意程序在代码级别上比较像,注意它只有一个创建进程和 ...

“......这个时候需要运营来解决,不能只靠技术”,也就是大量加白压误报了。。
BeatTrojan
发表于 2018-8-21 15:49:02 | 显示全部楼层
学雷锋做人 发表于 2018-8-21 15:04
你这么说就明白智量的原理策略了,前面那个说半天AI学习,说什么我误导学习,我也不知道他在说啥;首先对 ...

完全靠这种引擎的安全软件还真不少,Cylance, Endgame之类都是,并且它们还活得很好。

智量有特征引擎的,并且可以流式更新,速度不比云慢,你如果有误报文件,可以从软件上提交。可能几分钟内就解决了.  智量的特征引擎依托于AI的聚类成果,能最大限度的提取文件的本质特征。
BeatTrojan
发表于 2018-8-21 15:51:37 | 显示全部楼层
www-tekeze 发表于 2018-8-21 15:48
“......这个时候需要运营来解决,不能只靠技术”,也就是大量加白压误报了。。

不光是加白,还得靠人肉

现在很多AI引擎厂商买EDR送SOC团队
www-tekeze
发表于 2018-8-21 15:58:39 | 显示全部楼层
BeatTrojan 发表于 2018-8-21 15:51
不光是加白,还得靠人肉

现在很多AI引擎厂商买EDR送SOC团队

哈哈,运营为王呗,还有不少喜欢玩抄抄抄呢。。
买EDR送SOC也行啊,反正能活得好就行了。。。你们还可以炒下概念哦,很可能就获得上千万的投资。。
Jirehlov1234
发表于 2018-8-21 16:01:52 来自手机 | 显示全部楼层
雷锋同学和萌新的日常

评分

参与人数 1人气 +2 收起 理由
pal家族 + 2 3w大神岂是你能随意诽谤的?

查看全部评分

BeatTrojan
发表于 2018-8-21 16:05:52 | 显示全部楼层
www-tekeze 发表于 2018-8-21 15:58
哈哈,运营为王呗,还有不少喜欢玩抄抄抄呢。。
买EDR送SOC也行啊,反正能活得好就行了。。。你 ...

炒作没用,是脓包总会被戳破,比如之前那个红芯。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:25 , Processed in 0.097851 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表