流式更新是什么

huang1111

飞碟1234 发表于 2019-3-8 19:44
换句话说就是机器学习分析出的结果直接云端反馈给客户端？咦，有点MD5云拉黑的意思

并不一定是特征值拉黑，智量在卡饭的评测大多都是启发式杀，而且查出率很高，纯粹的拉黑md5并不能做到这样子，尽管我用卡巴，但启发式上还是服气的

www-tekeze

飞碟1234 发表于 2019-3-8 19:44
换句话说就是机器学习分析出的结果直接云端反馈给客户端？咦，有点MD5云拉黑的意思

这是智量官人的回复，具体偶不清楚，转发一下：

飞碟1234

www-tekeze 发表于 2019-3-8 20:31
这是智量官人的回复，具体偶不清楚，转发一下：

看官人的说法··· ···感觉还是先基于特征码/基因码的比对，如果有特征就报木马，没特征就报启发，先报个结果然后再分析，等分析确定有结果了再下发到客户端。

只是这个过程被高速化，不像我们说的这么慢罢了··· ···

www-tekeze

飞碟1234 发表于 2019-3-8 20:38
看官人的说法··· ···感觉还是先基于特征码/基因码的比对，如果有特征就报木马，没特征就报启发，先 ...

反正不是MD5那种哈希码，还是智量称的基因码，这种码当然也只有他自己的引擎才能识别，不像哈希库都可以单独拿出来卖钱，别人弄个通用的哈希引擎就可以做杀软了。。。但现在的报法分类很少，只有Office、Ransom、Adware、PUP等几大类，大部分是通用的Trojan Generic报法，这种报法可能让人觉得刚拉黑入库，事实上前几个月的样本，本来是Heur报出，现在再来扫可能变成Trojan Generic，但实际上几个月前就能杀，此时容易造成误解，以为蹲点刚拉黑的。

云自游

happycat 发表于 2019-3-8 18:16
我是要干翻火绒，你是要怼死智量啊，反正你的意思就是说官人蹲点作弊吹牛，然后智量引擎主防狗屁不如

感觉楼主就是跟智量杠上了，有关智量的地方都有它来反驳一下

神算子

智量官方 发表于 2019-3-8 17:09
感谢楼上各位小伙伴的细心解释  已经比较全面了~
智量流式更新速度快 用户基本无感知 后端会以非常小的时 ...

那会不会占用用户硬盘比较大空间

www-tekeze

神算子 发表于 2019-3-9 10:22
那会不会占用用户硬盘比较大空间

8个月前刚用智量，磁盘占用40MB，现在仍然是40MB。。。前面说了，智量的特征码不是哈希码 (一个毒就得匹配一个码)，智量是基因码，一条毒码可以查杀成千上万的病毒，你觉得空间占用会快速增加？？
呵呵，几年下来增加的磁盘占用，你少存几张相片或几首歌就行。。

maomao110

流动式更新

你好，再见

连接一个类似于KAD或ED2K的网络吧，不会给服务器造成很大的压力，又能够快速更新。。。

兔子大大

www-tekeze 发表于 2019-3-9 11:25
8个月前刚用智量，磁盘占用40MB，现在仍然是40MB。。。前面说了，智量的特征码不是哈希码 (一个毒就得匹 ...

有了基因库还需要哈希库吗?顺便问一下智量官方@智量官方