楼主: 智量官方
收起左侧

[分享] 对智量误报质疑的回应

  [复制链接]
智量官方
 楼主| 发表于 2019-5-19 20:26:16 | 显示全部楼层
Karna 发表于 2019-5-19 19:24
我不搞这个,没办法回答你,其实你问的那些问题,这个帖子的楼主最能回答你@智量官方

不会的哦 本身AI的学习过程是监督学习 不是无监督的 我们会人为干预的
智量官方
 楼主| 发表于 2019-5-19 20:27:03 | 显示全部楼层
Discuz!X 发表于 2019-5-19 19:49
这么说吧
假如认为给智量上传超多易语言白样本,高过黑样本。
那么智量会不会倾向于判断他为白?

不会的哦 就像在沙漠的旅人很渴 看到一片绿洲 他也不会把自己喝死吧
小野泽悠贵
头像被屏蔽
发表于 2019-5-19 20:28:27 来自手机 | 显示全部楼层
智量官方 发表于 2019-5-19 20:26
不会的哦 本身AI的学习过程是监督学习 不是无监督的 我们会人为干预的

服务器为啥要用香港的呢
小野泽悠贵
头像被屏蔽
发表于 2019-5-19 20:30:51 来自手机 | 显示全部楼层
提示: 该帖被管理员或版主屏蔽
Leslie_
发表于 2019-5-19 20:40:05 | 显示全部楼层
"大部分人都还是比较懂的, 对是不是误报有基本的判断能力. "

——我呸
Leslie_
发表于 2019-5-19 20:45:41 | 显示全部楼层
亲测,论坛上随便一个病毒文件签上数字签名后,智量就不报了。大家可以试试

这个能就是智量所谓的降低误报的技术吧

评分

参与人数 1人气 +1 收起 理由
学雷锋做人 + 1 哈哈,这样说容易引起智量水军围攻你

查看全部评分

电脑发烧友
发表于 2019-5-19 21:07:27 | 显示全部楼层
本帖最后由 电脑发烧友 于 2019-5-19 21:44 编辑

很久没混卡饭了,只针对官方的第一点说说自己的看法
商用算法没有不好和好之分. 就像编程语言没有好与坏之分......只有应用场景的不同

如果算法达到了商用级别,那么确实不能脱离应用场景来评判好坏,这点我赞同。

数据集和特征提取的重要性要远远大于算法

这点并不完全赞同,我认为两者同样重要,并不存在一方显然比另外一方重要的情况(我真的是外行,以自己现有的知识储备表明自己的观点),当然我这是抛开了应用环境和智量当前所处情况的观点,也许对于智量来说更加紧缺的是用于学习的黑白样本,而不是算法的优化。毕竟这类东西确实需要不少样本去提取特征,算法的最终结果也和特征数量和质量关系密切,不过也显然受到算法的影响。不过,显然不可否认算法存在天花板,即学习样本数量足够多,质量足够好的时候难以继续提升判断正确率的情况。

对于使用易语言和bat to exe之类的用户,面临的问题还是现实世界样本不均衡,白样本太少,黑样本太多.这个技术上是可以解决的,但是需要花时间,希望大家能多一点耐心,多给智量一些时间

官方的这段话似乎是表明了目前确实缺少用于学习的白样本,不过也表示技术上可以解决。

高查杀率=>高误报率 或者 高查杀率高误报率

至于高误报是否会带来高查杀,我认为以目前的情况来看,可能性极大(除非算法实在说不过去,或者学习样本数量质量都十分堪忧的时候才会出现高误报低查杀的情况)
这个不是官方的观点,不过是卡饭一直存在的一个观点,如果这个观点不是针对杀软这个整体而言的话我认为换一种说法更为妥当

对于启发式引擎来说,提高查杀率有很大可能提高误报率

因为显然基于MD5的杀毒引擎几乎就不存在这个问题。对于启发式引擎来说,从目前的情况来看对于启发式引擎,查杀率和误报率有着极大的相关性,启发式引擎出生就有这种不可避免的缺陷,主要是提取出的特征并不能保证不会出现在白文件中,只能尽可能降低这种情况的发生率。

换句话说
如果针对杀软这个整体而言,查杀率和误报率之间的相关性相对启发式引擎而言就没有那么大了

因为杀软完全可以通过白名单来降低误报率。即高查杀不一定会带来高误报,而是维持在一个可以接受的水平。








小野泽悠贵
头像被屏蔽
发表于 2019-5-19 21:21:37 来自手机 | 显示全部楼层
Leslie_ 发表于 2019-5-19 20:45
亲测,论坛上随便一个病毒文件签上数字签名后,智量就不报了。大家可以试试

这个能就是智量所谓的降低误 ...

有效还是自签名?
www-tekeze
发表于 2019-5-19 21:45:33 | 显示全部楼层

感谢34楼饭友邀请!不过有关火绒、智量的热贴又怎么能少了哥呢,so,本来也准备进来冒个泡。。。

1. 首先谈下我对智量的某些看法,但不想重新码字,将另一个贴里我的回复摘录过来:“至于AI/ML引擎的基本特点是什么,大家都很清楚,简单一句话:高查杀伴随高误报。 事实上无论是我还是智量官人都从没否认过这一点。。。近期我是说过些智量误报低的话,但我都加了前提条件,说的是破解修改类,并且我还说过几次“至于行业软件不清楚”这样的话,另,我也说过几次“不建议单奔智量”这类的话。。。。。。我现在为何是火绒+智量而不是单奔智量?这些都是最有说服力的实际行动。。。”

2. 这几篇关于智量的帖子真有必要这么火吗??早在5年前AI/ML就早已兴起,现在还完全传统的杀软厂商有哪家?(就算是火绒后台也有ML的参与,只不过没直接面对终端),但AI/ML的基本特点之一就是“高查杀伴随高误报”,无论哪家厂商都没否认过也不敢否认这一点!!可某些人却像发现了新大陆一般,而且仿佛别人都是小白只有他懂,呵呵,这种根本算不上新鲜的话题也值得秀?? 汗。。。

3. 至于智量官方,我从未见他们说过自己的引擎查杀率第一的话,之所以得出这个结论是毒组放的50期测试包,以及另一位饭友做的成绩统计帖(PS:但我也很多次指出,这些样本都是PE类文件,如果类型很广智量就不行了),而误报高或低这类的话,智量官方也从没正面说过,只是在谈到修改破解和易语言误报时,智量官方给了VT做为参考,间接说明自己的引擎误报并不算高,但这些也算是有事实做基础有自己的论据,而凭空否认或吹嘘我可没见到,如果哪位见到的请截个图来看看!

4. 就AI/ML引擎这个局部范围来说,我个人认为智量完全算得上优秀! 呵呵,瑞星的RDM+都测试三年了,怎么不敢公开放出来让我用用呢?(国外的不想谈,原因也懒得说),但目前的智量还有一些明显的不足,这也是我用火绒和智量搭的原因,感兴趣的可参看我的主题贴:

https://bbs.kafan.cn/thread-2145309-1-1.html






评分

参与人数 1人气 +2 收起 理由
学雷锋做人 + 2 看71楼到73楼怎么评价的,别自视清高

查看全部评分

www-tekeze
发表于 2019-5-19 21:49:09 | 显示全部楼层
www-tekeze 发表于 2019-5-19 21:45
感谢34楼饭友邀请!不过有关火绒、智量的热贴又怎么能少了哥呢,so,本来也准备进来冒个泡。。。

1.  ...

5. 有个奇怪现象顺便提一下,火绒和智量都很火(但火的原因是他俩有明显优点也有明显不足,因此争议很大才导致火,并且国产软件官人碍于特定原因还可以任大家虐。。。),在有关这两家的帖子里,呵呵,某些人神出鬼没的,几个字或一两句话就水一分走人,是想蹭个脸熟刷下存在感?没一点自信心么?还是在TB卖key的?绒智两个免费然后抢了你的生意?总之让人时不时看到都觉得恶心!!


每个人都可以有自己的想法也都可以保留自己的想法,某些人可能喜欢交流但某些人不一定喜欢,我就属于后者,自己的看法说完就行了,不想继续口水!走人。。。也不希望任何人主动来点我的ID,谢谢 。。。





评分

参与人数 1人气 +1 收起 理由
学雷锋做人 + 1 大家看我,这就是智量水军的典型

查看全部评分

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 21:47 , Processed in 0.096215 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表