智量误杀测试

小野泽悠贵

ziyerain2015 发表于 2019-5-17 10:59
你怎么第一反应？除了一些OFFICE等官方软件外你如何判定你一个补丁，或者一个OFFICE的插件DLL是否是误报 ...

这个模式是行不通的，
没有任何服务器能吃得住这么大的样本量
同时请看：


实时监控上传误报需要点击信任

用户体验糟糕显然不被用户喜欢


而且智量也不是非白即黑的模式


卡巴斯基这么久了也没见搜集很多白文件啊

ziyerain2015

Discuz!X 发表于 2019-5-17 11:11
这个模式是行不通的，
没有任何服务器能吃得住这么大的样本量
同时请看：

你还没理解，正常人有多少会用你这汇总给0.EXE的东西？
一个正常家庭，可能就压缩软件，办公软件，游戏，浏览器，影音，等就完事了。
那么只要这些工具一样使用的人假设被误报过，他们做过上传确认，或者有证书的比如TV之类智量都不会报的额，那么他们有什么用户体验问题？就这个白的程度需要用户自己去完成，比如我3月论坛下的一个小工具，至今没上传至今还是A杀。就无非你我就是工具人而已。但是如果这个工具是勒索呢？那么他立功了。至于你说的白多大，物以类聚人以群分，我们的软件也是一样的，中国人有多少人用英文版的系统工具？

小野泽悠贵

ziyerain2015 发表于 2019-5-17 11:15
你还没理解，正常人有多少会用你这汇总给0.EXE的东西？
一个正常家庭，可能就压缩软件，办公软件，游戏 ...

哦
那么我们把所有可疑人物全部抓起来，如果他是犯罪分子，那就立功了。
能这样吗？

小野泽悠贵

ziyerain2015 发表于 2019-5-17 11:15
你还没理解，正常人有多少会用你这汇总给0.EXE的东西？
一个正常家庭，可能就压缩软件，办公软件，游戏 ...

反病毒引擎的定义
反病毒引擎负责扫描给定待扫描对象是否包含恶意代码。一般来说，反病毒引擎应至少具备以下属性：
1)对于给定对象，评估是否包含恶意代码；
2)能够明确描述该对象所包含恶意代码类型，如：木马、后门、蠕虫等；
3)对于寄生类恶意代码（宏病毒、感染型病毒等），可以从宿主对象中剥离恶意代码，并还原宿主对象数据

[size=18.3812px]

ziyerain2015

Discuz!X 发表于 2019-5-17 11:20
哦
那么我们把所有可疑人物全部抓起来，如果他是犯罪分子，那就立功了。
能这样吗？

对啊，就只是国人固化思维而已，大家接收不了这种模式而已。因为其他的杀毒都是白后黑。突然变了就不习惯了经此而已，你能说他有什么问题？你的比如明显不可能，更好的比如就是，中国人很难接收日本的炒面面包，就和韩国人很难理解中国人为什么吃馒头当饭一样他们觉得不吃饭就没饱。

就和我从4.0删掉升级5.0，开了联网记录后，他又要问我这个问题了，实际4.0我已经允许过了，你觉得这种就是智能是安全了？用户体验好了？所以官方都不敢默认开联网记录。

小野泽悠贵

ziyerain2015 发表于 2019-5-17 11:24
对啊，就只是国人固化思维而已，大家接收不了这种模式而已。因为其他的杀毒都是白后黑。突然变了就不习惯 ...

那这样人权呢？
罪刑法定和疑罪从无，无罪推定统统不要？
联网控制开不开无所谓

ziyerain2015

Discuz!X 发表于 2019-5-17 11:22

说了他的模式必须要更多人去参与。官方告诉你我们就是误报高，谁还用？
就他这个模式比较奇葩，但是中国人多，360当年不也是慢慢累计的额，再已经有360垄断量的前提下，火绒走多步主防了，智量你让他和360一样他哪里来这么多用户？还是和腾讯一样弄个VT拉黑？
你也可以看见不出奇招的杀毒都死了，金山多少年了也基本版区都没了，另外几家说的难听点都是苟延残喘或者去赚企业钱了，这个时候从企业角度出发我觉得智量没什么问题。

小野泽悠贵

ziyerain2015 发表于 2019-5-17 11:28
说了他的模式必须要更多人去参与。官方告诉你我们就是误报高，谁还用？
就他这个模式比较奇葩，但是中国 ...

但是从用户来说却是糟糕的事情。
至少这么搞，to B就做不成

ziyerain2015

Discuz!X 发表于 2019-5-17 11:27
那这样人权呢？
罪刑法定和疑罪从无，无罪推定统统不要？
联网控制开不开无所谓

关人权什么事？难道我看过韩剧GHOST我就能说，国内所有杀毒软件都和韩剧一样通过升级杀软盗取用户数据？就无非换了个模式，他既然想出头企业肯定要走自己的特色，国产就他一个卡通化，也是借鉴了日本非二次元不杀软的特点，吸引更多的用户有什么问题？国内腾讯360电脑平台基本垄断的，好不容易杀出了个多步主防的火绒，你就是搞信誉杀，他哪里来的样本？还不是靠收集哪里去收集？和2345一样问红伞买个OEM的瘸子引擎？还是和其他安全公司一样自己做自己的逐步拉黑分析？

小野泽悠贵

ziyerain2015 发表于 2019-5-17 11:34
关人权什么事？难道我看过韩剧GHOST我就能说，国内所有杀毒软件都和韩剧一样通过升级杀软盗取用户数据？ ...

我指的是把人关起来这件事