《智量》对所有病毒都警报一种病毒名称（Heur.ML.PE.A）吗？

显示全部楼层 · 发表于 2020-5-22 22:52:44

本帖最后由 PanzerVIIIMaus 于 2020-5-22 22:54 编辑

羊羔助手发表于 2020-5-20 00:18
　　嗯，换位思考，从你的思维角度来理解，我认为你说的这些是对的。也许，《智量》的诞生就是直接朝着更 ...

让人工收录病毒后再一个一个命名

这话就不好笑了。

首先不管站在什么角度，你能提出建议是很好的事情。
我们是提醒你，这目前非常难实现，这需要人力和ML的平衡。
我们提醒你的是，为威胁命名的过程并非你想象中的那么简单和快捷。

显示全部楼层 · 发表于 2020-5-23 15:40:39

“分类”是把具有共性的事务归纳到一起，减少学习管理成本。
从不同视角看有不同的[分类方法：https://wenku.baidu.com/view/ae5 ... 18964bcf84d2f6.html
你和机器学习的视角不同而已。

显示全部楼层 · 发表于 2020-5-24 05:17:24

这个问题的核心是是否以人为本

如果av是给人用的，那病毒名越细致越好，甚至报毒的时候给出这个病毒的详细行为分析链接
如果av是给机器用的，连病毒提示都不用有，直接杀掉进程删掉文件回滚操作，日志里面记录一下就行。
还有说自己脱壳分析啥的，这又是让人服务于机器的想法。楼主的意思是机器应当服务于人。

这是个哲学问题，希望别拿技术方面的回答来糊弄人。

显示全部楼层 · 发表于 2020-5-24 06:20:27

多学习少说话发表于 2020-5-24 05:17
这个问题的核心是是否以人为本

如果av是给人用的，那病毒名越细致越好，甚至报毒的时候给出这个病毒的详 ...

在技术方面实现上述功能存在难题时，即使以人为本，又如何实现相关功能呢，您说对吗？

显示全部楼层 · 发表于 2020-5-24 08:01:10

KingStation 发表于 2020-5-18 22:16
可是应急情况下知道感染了什么类型的毒很重要啊，不知道您有没有接触过紧急救援情况？如果连这个都 ...

要是我的杀软能给我个准确的毒名就不会有这个紧急状况了

,入了库还拦不住

,那这杀软大概是废了,除非自行作死关闭杀软

显示全部楼层 · 发表于 2020-5-24 08:07:50

swizzer 发表于 2020-5-24 06:20
在技术方面实现上述功能存在难题时，即使以人为本，又如何实现相关功能呢，您说对吗？

报毒名和技术有什么关系？

显示全部楼层 · 发表于 2020-5-24 08:24:28

巍巍发表于 2020-5-24 08:01
要是我的杀软能给我个准确的毒名就不会有这个紧急状况了,入了库还拦不住,那这杀软大概是废了 ...

判断不准还是挺正常的，不能因此说软件不对啊，不过要是杀毒软件判断不出来就不要乱报类似名了，直接说启发式不行么

显示全部楼层 · 发表于 2020-5-24 08:54:06

KingStation 发表于 2020-5-24 08:07
报毒名和技术有什么关系？

在机器学习层面上想要精准分类比较困难。这种事情，传统特征加条特征码就行，ML必须单独训练一个模型。如果要做到精准识别家族，后果就是模型数量过多而拖累性能。

分类可并不是简单命个名就行了。为了实现分类精准而在模型上做的调整比表面上看起来困难得多。

显示全部楼层 · 发表于 2020-5-24 09:01:34

swizzer 发表于 2020-5-24 08:54
在机器学习层面上想要精准分类比较困难。这种事情，传统特征加条特征码就行，ML必须单独训练一个模型。如 ...

我的意思就是，分不准还不如不分，直接报“机器学习”不就好了，确实有需要看具体报毒名的话，导出日志再看

显示全部楼层 · 发表于 2020-5-24 09:02:34

KingStation 发表于 2020-5-24 09:01
我的意思就是，分不准还不如不分，直接报“机器学习”不就好了，确实有需要看具体报毒名的话，导出 ...

人家确实没有分

把模型名（A,B,C）报出来也无可厚非

只是有些人想强人所难

[智量] 《智量》对所有病毒都警报一种病毒名称（Heur.ML.PE.A）吗？