《智量》对所有病毒都警报一种病毒名称（Heur.ML.PE.A）吗？

显示全部楼层 · 发表于 2020-5-18 22:34:26

记录微笑发表于 2020-5-18 21:35
大部分紧急拉黑都是这样吧，过段时间才会分类。

有很大一部分uds已经不会分类了
还有一部分很快就会分类，碎然还是云杀，不过改名叫VHO了，有的后面带着SB字样

显示全部楼层 · 发表于 2020-5-18 22:35:48

智量官方发表于 2020-5-17 20:46
你好，这是机器学习的报毒名就是这样的.

如果弹窗能显示关键动作的详情就更容易帮助判断了。
之前的AVG的IDP可以点开详情，看到重要的动作。
BD也可以看到关键动作

显示全部楼层 · 发表于 2020-5-18 23:35:50

欧阳宣发表于 2020-5-18 22:20
准确命名的前提是样本或者特征已经被完整分析提取了关键信息并推送各个机器这也是传统杀毒的老一套了 ...

　　新病毒被机器学习命名可以，可是十多年前的老病毒也被机器学习命名，随后被误报的程序也被附加上和病毒木马一样的名字……当然，这并不影响清除病毒。名字只是符号，普通电脑用户谁会在乎这些？那就期待《智量》完善自己的病毒库后再整合吧，毕竟新出的杀毒软件。

　　至少目前测试出《火绒》能对绝大多数病毒进行分类了，木马病毒、感染型病毒、外{过}{滤}挂、激活程序等等，扫描后一眼就能被人看出来，就像分辨黑种人、白种人、和黄种人一样，起码在分离病毒的工作上省去了好多时间。反正短期内我是不会用《智量》当作病毒的扫描器了，之前三种捆绑在一起的病毒被报同一种病毒差点误导我。祝福《智量》越做越好吧。

显示全部楼层 · 发表于 2020-5-18 23:59:57

羊羔助手发表于 2020-5-18 23:35
　　新病毒被机器学习命名可以，可是十多年前的老病毒也被机器学习命名，随后被误报的程序也被附加上和病 ...

我觉得我已经说的不能再白话了。如果你稍微学过一点SVM的话就知道，同一个样本集，分成3个丛集和13个丛集所需的时间和算力是天差地别的。

故意拒绝接受的话我没有办法。死守成见一辈子也没法跟上业内趋势的发展。这对研究没有帮助，假定你真的是有在研究，而不是只把扫描样本当做研究。

显示全部楼层 · 发表于 2020-5-19 00:11:00

欧阳宣发表于 2020-5-18 23:59
我觉得我已经说的不能再白话了。如果你稍微学过一点SVM的话就知道，同一个样本集，分成3个丛集和13个丛 ...

　　好吧，在此谢谢你的回答。

显示全部楼层 · 发表于 2020-5-19 00:15:35

羊羔助手发表于 2020-5-19 00:11
　　好吧，在此谢谢你的回答。

不好意思我还想追问一句：按你的说法你会把杀软报毒的分类当成对病毒分类的依据，那如果有杀软分错了呢？

你自己不做具体代码分析吗？

显示全部楼层 · 发表于 2020-5-19 00:23:20

欧阳宣发表于 2020-5-19 00:15
不好意思我还想追问一句：按你的说法你会把杀软报毒的分类当成对病毒分类的依据，那如果有杀软分错了呢？ ...

　　杀毒软件报完毒后，我至少能够根据其提供的名称初步判断一下病毒样本包中有几个病毒，或者是有几种病毒。至于它是不是这个病毒，我都会用虚拟机重新测试再做判断，最后将结果提交上去。然而这次《智量》，居然将多种病毒合报成一种病毒名称，就像我29楼说的那样。

显示全部楼层 · 发表于 2020-5-19 00:34:19

　　我发此帖的目的，是因为我准备把《智量》加入到我的最新扫描计划中，可是扫描结果却不尽人意，所以就上来发帖反馈，而并不是为了列举出一大堆我认为别人看不懂的东西来假装自己是“大佬”。在论坛里装大神对我来说没有任何价值。我只在乎我破解一个病毒后提供的解决方法是否对众多求助者有效，然后我再将其中的方案和策略提交给我的老板，至于接下来再怎么编写代码是他们的事。

显示全部楼层 · 发表于 2020-5-19 00:46:55

羊羔助手发表于 2020-5-19 00:23
　　杀毒软件报完毒后，我至少能够根据其提供的名称初步判断一下病毒样本包中有几个病毒，或者是有几种病 ...

那就是你没有分析病毒本身，只是依赖外界扫描或者运行，然后你自己肉眼观察得出结果。比如瑞星报蠕虫你就觉得是蠕虫。但是现在很多勒索其实也有蠕虫的行为，反虚拟机的样本也是很普遍的。如你所说的这些切入样本分析的方式客观上讲是停留在表面的。这不需要高深的专业知识就能判断。

和是不是大佬就更没关系了。我只是觉得做研究的话终究还是要掌握应有的知识和技术，你想给某个样本分类的话，就自己去看代码看调用了哪些系统函数，实在不行拿到云沙箱去跑一跑也成，拿扫描器去扫算什么事啊。临了还要怪扫描器没有帮自己分明白什么是什么的话，只能说明你自己分不出来。

智量是个给普通人日常用的杀软，想必也没有被开发来作为病毒分析的工具。这就是为什么我觉得智量不能背这个锅，因为它本来就不是干这个的。

显示全部楼层 · 发表于 2020-5-19 01:11:03

欧阳宣发表于 2020-5-19 00:46
那就是你没有分析病毒本身，只是依赖外界扫描或者运行，然后你自己肉眼观察得出结果。比如瑞星报蠕虫你就 ...

　　虚拟机只是我其中一个工具，沙盘和反编译软件我都有。实机的话，我还有两块儿报废的硬盘。我并不只依赖杀毒软件的扫描，有时我都懒得用杀毒软件。但是用杀毒软件扫描病毒是我的一个工作流程，是必须要做的。关于你所说的进行深层分析，如反编译之类的，我会感谢你的这个建议。

　　其实我发这个帖的初衷，只是单纯的建议《智量》官方能够像其它杀毒软件那样对各种病毒分类。而你们则是一直在解释“机器学习”的原理为《智量》伸冤昭雪。只能说我和你们看待、探讨该事物的出发点不一样，理解的也不一样，所以坚持的成见也不一样，最终就造成了最后鸡同鸭讲的局面，根本讨论不到一块儿。

[智量] 《智量》对所有病毒都警报一种病毒名称（Heur.ML.PE.A）吗？