《智量》对所有病毒都警报一种病毒名称（Heur.ML.PE.A）吗？

maje007

羊羔助手 发表于 2020-5-19 01:11
　　虚拟机只是我其中一个工具，沙盘和反编译软件我都有。实机的话，我还有两块儿报废的硬盘。我并不只依 ...

分析病毒不自己脱壳，去花指令来反编译而是拿扫描器扫？亲，建议您换个行业，好吗？无非就是为你自己不想分类病毒种类而找借口。

欧阳宣

羊羔助手 发表于 2020-5-19 01:11
　　虚拟机只是我其中一个工具，沙盘和反编译软件我都有。实机的话，我还有两块儿报废的硬盘。我并不只依 ...

如果基础的分析和反编译只是需要采纳的建议而不是你已经在做的事 那这所谓的研究我已经做了8年了 你倒也是不惭愧哈哈

我解释了机器学习的原理 是以为我解释了之后你能了解而且理解智量这样粗略的分类是这类机器学习方案的特殊性所造成的

而你却继续无视客观现状 而且把这美化为出发点的差异，想要把知识水平的差距矮化为只是立场上的差异，那无疑已经是在偷换概念了，正如你对研究病毒所偷换的概念一样

那这没得聊，这不是鸡和鸭，是鸡和大树

智量官方

sanhu35 发表于 2020-5-18 22:35
如果弹窗能显示关键动作的详情就更容易帮助判断了。
之前的AVG的IDP可以点开详情，看到重要的动作。
BD ...

你好
我们现在的主动防御报毒名已经在尽可能的阐明威胁的含义，以后会进一步提供详细信息供用户参考。
感谢你的建议！

羊羔助手

欧阳宣 发表于 2020-5-19 15:09
如果基础的分析和反编译只是需要采纳的建议而不是你已经在做的事 那这所谓的研究我已经做了8年了 你倒也 ...

　　你们在前几楼解释机器学习的原理我已阅，并在心里默默感谢你们在我的帖子里增添了知识性，使这个帖子变得更有意义。

　　即便我是一个连开机按钮都找不到的电脑新手，那么经过你们前几楼那么多人对“机器学习”的详解，我也早已理解《智量》命名病毒的原理了。

　　我只是单方面的建议《智量》在机器学习命名病毒的同时，也能够再将一些已确认的病毒木马入库，就像其它杀毒软件那样，能够更准确的对病毒发出预警。这样《智量》将会更加完美。

　　病毒分类就如同垃圾分类一样，塑料、金属、腐败食物混在一起都是垃圾，也一样能够回收（机器学习杀毒）。但是如果能够将它们进行分类（入病毒库杀毒），岂不是更好？再如，两家超市，一家超市水果和蔬菜分的很清，另一家超市水果和蔬菜混在一起卖，你去哪一家买？

　　所以在这个“出发点”建议的过程中，我就已经将你们一再解释的“机器学习”刨除在外了。我这么解释，你明白了吗？

　　我先在此承认，我是电脑菜鸟，而且是一个连０和１哪个是通电和断电都搞不清楚的电脑菜鸟！但是我50楼的回复并不是在为自己的知识匮乏而做掩饰，只是单方面建议，什么利用“偷换概念”把自己一个“电脑菜鸟”和“IT大神”拉近距离都是你自己想的，我都没这么想过，而你就替我想出来了。你能有如此强大的脑回思路我都为之惊讶！看来你比我更适合破解病毒甚至是开发病毒！不然你那段话的解释不就是这个讽刺的意思吗？

　　我本楼回复的重点在于我使用“下划线”的语言段落，其他内容你觉得不满可以无视。

　　如果《智量》官方不采纳我使用“下划线”那段话的建议，那就算了，多么简单的事。干嘛还要引出这么多电脑工程师、黑客、IT大神为《智量》伸冤？

记录微笑

羊羔助手 发表于 2020-5-19 16:30
　　你们在前几楼解释机器学习的原理我已阅，并在心里默默感谢你们在我的帖子里增添了知识性，使这个帖子 ...

与其花时间和精力去大量入库已知病毒，把这些精力花来优化学习模型，降低误报并且提高未知病毒侦测率不更好？

羊羔助手

记录微笑 发表于 2020-5-19 19:58
与其花时间和精力去大量入库已知病毒，把这些精力花来优化学习模型，降低误报并且提高未知病毒侦测率不更 ...

　　好；也许《智量》成熟之后，我的这个提议会成为现实，只希望这一天早点儿到来。

TimelessTT

羊羔助手 发表于 2020-5-19 16:30
　　你们在前几楼解释机器学习的原理我已阅，并在心里默默感谢你们在我的帖子里增添了知识性，使这个帖子 ...

在机器学习命名病毒的同时，也能够再将一些已确认的病毒木马入库

打个比方 红伞的HEUR/AGEN报法 https://bbs.kafan.cn/thread-2117487-1-1.html
和你说的完全相反 这是把已有的库调整进HEUR/AGEN定义内
HEUR/AGEN报毒名也是模糊的 结尾是长串数字

欧阳宣

羊羔助手 发表于 2020-5-19 16:30
　　你们在前几楼解释机器学习的原理我已阅，并在心里默默感谢你们在我的帖子里增添了知识性，使这个帖子 ...

你的思维还是救不了 强求分类是依旧停留在先分类再检测的旧思路上 那您继续作茧自缚吧

即便用垃圾分类的例子 日常直觉中的物品材质，比如塑料金属之类 最后扔掉时又要归为更笼统的干垃圾 湿垃圾 有害垃圾等

为什么要这么做？是因为后一种标准用了更抽象的归类方式 能够归类未知的新垃圾 可用场景更多 而前者是基于已有的认知概念 局限性很大

这两种归类方式的区别还挺能符合机器学习和传统特征的差异的

智量作为一个检测手段主要依靠机器学习的杀软 我不太明白你在讨论的时候还故意要把机器学习“刨除在外”是为什么

如果你先主观上不去理会新技术 然后又批驳新技术的客观特性 我觉得是很可笑的

羊羔助手

欧阳宣 发表于 2020-5-19 23:57
你的思维还是救不了 强求分类是依旧停留在先分类再检测的旧思路上 那您继续作茧自缚吧

即便用垃圾分类 ...

　　嗯，换位思考，从你的思维角度来理解，我认为你说的这些是对的。也许，《智量》的诞生就是直接朝着更新潮的技术去运作。也许，未来人工智能的软件越来越多，自然也就省去了靠人工收录病毒这一繁杂的过程。因此，为什么还要人工再去收录病毒呢？岂不是画蛇添足？也许这就是“智量”一词的含义。

　　这是我按照你的思路来理解的，应该是你要表达的意思。

　　而我，一直在强调让人工收录病毒后再一个一个命名，否则这个杀毒软件就不算完美，这可能是我个人的心理因素在作怪。

欧阳宣

羊羔助手 发表于 2020-5-20 00:18
　　嗯，换位思考，从你的思维角度来理解，我认为你说的这些是对的。也许，《智量》的诞生就是直接朝着更 ...

你终于承认是心理因素了…在我看来还有认知的局限在其中

溜了溜了