非PE样本10X_09

显示全部楼层 · 发表于 2020-3-17 14:05:41

温馨小屋发表于 2020-3-17 13:57
那就是漏了呗，本来BD对脚本类病毒防御就薄弱，不常见一点的过了也正常。。。

看似强大的BD也有如此弱项

显示全部楼层 · 发表于 2020-3-17 14:12:17

病毒探索者发表于 2020-3-17 14:05
看似强大的BD也有如此弱项

你可以去看看AVC的那个增强测试，那些攻击测试基本全是靠引擎杀得，引擎没入库ATD也没啥法，就漏了，BD真的是一个偏科生，看似强大其实漏洞很多，不像卡巴做得那么全面

显示全部楼层 · 发表于 2020-3-17 14:15:27

温馨小屋发表于 2020-3-17 14:12
你可以去看看AVC的那个增强测试，那些攻击测试基本全是靠引擎杀得，引擎没入库ATD也没啥法，就漏了，BD真 ...

那你觉得ATD和PDM哪个更强大？

显示全部楼层 · 发表于 2020-3-17 14:24:09

病毒探索者发表于 2020-3-17 14:15
那你觉得ATD和PDM哪个更强大？

ATD敏感度高，PDM可更新规则，这俩侧重点不一样，ATD对小动作敏感度很高，PDM小动作容易miss，但是PDM可以添加规则防加驱，防硬盘炸弹，这些ATD都做不到，可能人工智能模型学习之后连正常磁盘软件也会杀，对小动作敏感的代价也是误报，这些年ATD敏感度一直在削弱，误报也越来越少了。我最喜欢的就是PDM有杀后台安装的规则，对付流氓下载器很好用，能回滚的一点垃圾都没有。

对我的实际情况来说，卡巴的拉黑速度很快，传播到我这里的病毒没入库的基本没有，轮到PDM上场的时候也不多，以BD那个入库速度碰到扫描miss的毒应该还是挺容易的

显示全部楼层 · 发表于 2020-3-17 14:35:28

微软剩下7个，修复与否未统计。

显示全部楼层 · 发表于 2020-3-17 14:35:58

温馨小屋发表于 2020-3-17 14:24
ATD敏感度高，PDM可更新规则，这俩侧重点不一样，ATD对小动作敏感度很高，PDM小动作容易miss，但是PDM可 ...

PDM怎么添加规则啊？应用程序控制？

显示全部楼层 · 发表于 2020-3-17 14:38:50

病毒探索者发表于 2020-3-17 14:35
PDM怎么添加规则啊？应用程序控制？

这个不是用户添加，是卡巴官方添加，最早这个玩意叫基于BSS流的行为检测，里面的特征是可以更新的，也可以针对性检测某些薄弱点，还可以有效的控制误报，不像ATD的人工智能模型有那么大局限

显示全部楼层 · 发表于 2020-3-17 14:40:24

温馨小屋发表于 2020-3-17 14:38
这个不是用户添加，是卡巴官方添加，最早这个玩意叫基于BSS流的行为检测，里面的特征是可以更新的，也可 ...

原来卡巴的PDM这么厉害。那人工智能模型不也一样可以修改吗官方？
是BD太自信了？

显示全部楼层 · 发表于 2020-3-17 14:46:14

病毒探索者发表于 2020-3-17 14:40
原来卡巴的PDM这么厉害。那人工智能模型不也一样可以修改吗官方？
是BD太自信了？

人工智能现在对人类来看就是一个黑箱子，具体细节还有待研究，可以对比智量，你想让它分辩改MBR的哪个是磁盘工具那个是病毒那太难了，只能通过庞大的样本来学习，就算发现哪有漏洞了也没办法直接修改，修改还可能造成检测率或误报等一系列连锁问题，但好处就是对付样本区一些思路不太正常的垃圾病毒比较好用，毕竟是机器在学习不是人

显示全部楼层 · 发表于 2020-3-17 14:48:31

温馨小屋发表于 2020-3-17 14:46
人工智能现在对人类来看就是一个黑箱子，具体细节还有待研究，可以对比智量，你想让它分辩改MBR的哪个是 ...

那卡巴的PDM不是基于人工智能那是基于什么？

[病毒样本] 非PE样本10X_09

浏览过的版块