《智量》对所有病毒都警报一种病毒名称（Heur.ML.PE.A）吗？

显示全部楼层 · 发表于 2020-5-17 23:14:56

swizzer 发表于 2020-5-17 22:56
建议您先了解下机器学习检测的原理，这样您就会明白为什么相关厂商都这样命名了。

话说回来，很 ...

　　是的，就像警察抓小偷一样，如果警察点名要抓哪个小偷了，那么对应的小偷肯定会加强反侦察能力。

显示全部楼层 · 发表于 2020-5-17 23:36:54

本帖最后由 liu237 于 2020-5-17 23:38 编辑

羊羔助手发表于 2020-5-17 17:22
　　哦，原来是这样啊，看来以后检测新病毒不能用《智量》了，容易和多种病毒搞混，影响研究。

确实如此，之前官方考虑过区分的。。。

显示全部楼层 · 发表于 2020-5-18 02:44:37

我的天哪你这还研究呢
个人觉得你缺乏很多机器分拣里面的基本常识

显示全部楼层 · 发表于 2020-5-18 09:04:32

能防能查能杀就好，不用过于纠结name吧！

显示全部楼层 · 发表于 2020-5-18 09:26:49

智星智星，跟智慧星有关系吗？是不是十多年前的智慧星杀毒升级版

显示全部楼层 · 发表于 2020-5-18 09:42:40

本帖最后由方鸿渐于 2020-5-18 09:44 编辑

学到了，有时间试试看

显示全部楼层 · 发表于 2020-5-18 10:58:01

向量机就是这样的，没有病毒库，都是引擎启发判定的

显示全部楼层 · 发表于 2020-5-18 13:14:43

本帖最后由羊羔助手于 2020-5-18 13:15 编辑

欧阳宣发表于 2020-5-18 02:44
我的天哪你这还研究呢
个人觉得你缺乏很多机器分拣里面的基本常识

　　这没有什么缺乏不缺乏的。

　　这应该和我做游戏地图时用脚本设计的电脑AI整数变量堆栈法没有什么太大的区别，作用是凭游戏系统自己判断被增减单位的内存地址。我只是没想到《质量》收编病毒居然也是这么笼统的排位。

　　最起码对于一般的杀毒软件来说，“蠕虫病毒”的开头会被杀毒软件命名为“Worm.Virus”，“木马病毒”的开头会被杀毒软件命名为“Trojan.Win32”……最后名称结尾处的随机数字和字母是不同病毒变种的编码代号，而这些编码代号才是你们所说的被“机器学习”的智能系统分拣命名的。

　　对各种病毒的名称进行分类，这样有便于病毒研究人员对病毒的排查和记录。一些年度病毒木马感染数量的统计表就是这样被统计出来的。而我当年为“奇虎360”提供各种新型病毒入库时也是按照这个分类提交的。这就好比，垃圾为什么要分类，还不是为了方便清洁人员资源回收？

显示全部楼层 · 发表于 2020-5-18 13:28:23

欧阳宣发表于 2020-5-18 02:44
我的天哪你这还研究呢
个人觉得你缺乏很多机器分拣里面的基本常识

　　关于这个问题，你多研究几次病毒就知道了。

　　比如有的木马只创建服务项而不具备感染性，而有的病毒会全盘感染“.exe”文件。当一个感染“.exe”的病毒又感染了这个木马的客户端后，那么这个木马可能就会具备木马和感染型病毒的两种特性。这样你自己在将这两种病毒分离出来之前，使用《质量》扫描它们都提示为同一种病毒的名称可能会使你的研究误入歧途。

显示全部楼层 · 发表于 2020-5-18 16:09:55

羊羔助手发表于 2020-5-18 13:14
　　这没有什么缺乏不缺乏的。

　　这应该和我做游戏地图时用脚本设计的电脑AI整数变量堆栈法没有什么 ...

能準確命名是入庫的，而非機器學習吧？
後面隨機數字+字母應該是偏向於啟發的結果...

[智量] 《智量》对所有病毒都警报一种病毒名称（Heur.ML.PE.A）吗？