Sophos对深度学习的看法

zgj_lz

图文并茂，一定是好文章。怪就怪神经网络深度不深解析不了，可惜了字数表图。

HEMM

xiaofeizei 发表于 2019-3-5 18:42
什么广告程序

是进程不是广告程序，是合法正规软件中的进程，作用是在界面上铺垫些.......嗯.......
当然WD这方面其实还得加强，偶尔只能杀DLL......还是重启杀，能识别算进步了。
不过过极大可能不会加强，只是维持现状，减少BUG或者优化以及搞搞自保啊啥的........这个过程也许.....漫长.....这样才有的更，不负版本号~

B100D1E55

STCn1000 发表于 2019-3-5 16:26
Sophos那个检出率大概也就Norton的7成左右（仅ML部分）。
然后传统引擎差的不要不要的。
不知道 ...

但是我总觉得SophosML的误报比Norton的低不少，Norton自解压之类的都敢随便乱报……

至于Sophos传统引擎早就被google研究员扒得精光了嘛

B100D1E55

ELOHIM 发表于 2019-3-5 18:25
既然判断是不是恶意软件的依据是有没有加密数据，那还多此一举分析文件有没有数字签名干嘛呢？

这说明依据不仅仅是有没有加密数据，还包含其他的因素。比如有签名的样本中如果没有加密数据90%可能是毒，而没有签名的样本分布刚好相反。这时候加入签名这一条件判断就可以分类讨论提高判断精度。当然这张图只是个例子

Miostartos

B100D1E55 发表于 2019-3-5 22:50
但是我总觉得SophosML的误报比Norton的低不少，Norton自解压之类的都敢随便乱报……

至于Sophos传统引 ...

我这诺顿的误报很低，几乎没有，大概是来源问题hahaha

B100D1E55

generalbasic008 发表于 2019-3-5 17:22
360安全大脑是什么鬼，能否深入浅出的说明下 深度学习和传统算法区别 ，这篇文章看的不是很清楚。

对这篇文章在很多细节上很模糊，毕竟科普文也没办法了。Sophos的介绍是一整个系列的，相关引申出来的论文更是多得不得了，之前有打算把一整个系列都搬运过来不过具体能不能做到看之后我摸鱼时间有多少

B100D1E55

zgj_lz 发表于 2019-3-5 19:41
图文并茂，一定是好文章。怪就怪神经网络深度不深解析不了，可惜了字数表图。

你要看解析的话在这里：https://arxiv.org/abs/1508.03096 里面讨论了特征选取依据，每一层的设计思路，以及最后打分究竟怎么搞。

B100D1E55

STCn1000 发表于 2019-3-5 22:58
我这诺顿的误报很低，几乎没有，大概是来源问题hahaha

诺顿给我的印象一直是高误杀……坛内大概不止我一个人这么觉得，不少人都有类似经历

B100D1E55

xiaofeizei 发表于 2019-3-5 18:43
既然sb被骚护士收了那有没有融入sb的技术呢

目前没有见到。我一直觉得Invincea放弃Sandboxie维护是迟早的事，windows10这种迭代速度已经快把他们拖死了（看看1809能用的Sandboxie都beta了多久就知道），如果盈利跟不上最终结果就是嗝屁

bbs2811125

资瓷营养文