瑞星的DNA引擎是国内同类中还不错的

天涯一枝花

这个帖子 https://bbs.kafan.cn/thread-2069844-1-1.html 说瑞星 抗混淆不行 其实这是瑞星策略问题一般dna码生成 需要大量同类样本 聚类分析  瑞星客户少样本少 如果样本量不够的话误报会升上去  而且抗混淆跟同类样本数量有关 样本数量越多生成的dna码越不容易被过 瑞星的本地引擎一般只解决联网 10%-30%的病毒 剩下的交给云  本地有其他机制处理剩下 的  一般来说 本地对剩下的先上传（有其他探测方法） 在瑞星云端处理  一般有虚拟机 人工智能等检测 然后云拉黑 这个云拉黑就是简单的md5码 归根到底还是为了误报牺牲一部分检测率 如果云也像金山一样特征云 误报回升上来  瑞星当前引擎模式和卡巴斯基差不多 都是本地dna和云MD5的有机结合 只是瑞星样本小 本地查杀不如卡巴 技术原理差不多 360的本地实际上是人工智能启发 这玩意误报极大 但是360用户多加白也快  瑞星dna引擎还是不错的误报很少虽然病毒库很小   但查杀准确抗混淆抗加壳极强

dg1vg4

有相关的白皮书文件么？
将来报道要是出了偏差的话，

天涯一枝花

dg1vg4 发表于 2018-8-25 15:51
有相关的白皮书文件么？
将来报道要是出了偏差的话，

断网测过 有些事情看多了就看出来了

qyqzjj

国内的  白皮书文件   仅仅 只是  文字   

歌德塔大蜘蛛

用户少-检测率低-用户少；用户多-检测率高-用户多。

renyifei

DNA码业界最好的应该是ESET，但是我并不觉得瑞星用户少导致检测率低，启发技术不行，瑞星如果有ESET那样的启发式引擎，即使很少的样本也能对大量变种和新样本做出判断

www-tekeze

瘦死的骆驼比马大，毕竟是当年国产杀软老大，但好多年不用了，具体到引擎不清楚。。。
只论抗混淆能力，从我发的那些样本包来看，2.0社区版确实不错。。

wangkaka

不是我不知道你们怎么看出来改md5没效果就是抗混淆好的？在你眼中好引擎也太廉价了吧

天涯一枝花

renyifei 发表于 2018-8-26 09:42
DNA码业界最好的应该是ESET，但是我并不觉得瑞星用户少导致检测率低，启发技术不行，瑞星如果有ESET那样的 ...

没觉得瑞星很好只是在国内技术不错 瑞星的特征码技术跟卡巴斯基差不多 我管瑞星叫小卡巴 技术水平类似 客户不如卡巴多  eset 之所以检测率牛逼 不光是dna的事 关键eset的机器学习和虚拟机技术异常强大 特别是虚拟机技术 高级的虚拟机能跑出很多特征 基于这种多维特征DNA码不会太差 瑞星原来能达到eset的水平只是火绒那次分家导致瑞星最厉害的虚拟机技术丢了 还有一次是微点那次 以后瑞星主动防御做的就不牛逼了

renyifei

天涯一枝花 发表于 2018-8-26 19:46
没觉得瑞星很好只是在国内技术不错 瑞星的特征码技术跟卡巴斯基差不多 我管瑞星叫小卡巴 技术水平类似 客 ...

ESET的核心是启发检测+高级启发/DNA特征码扫描+augur机器学习+livegird，我不知道你说的虚拟机是不是EDTD这种云虚拟机，但是EDTD还没有应用于个人版，所以算不上核心。