楼主: 代号SM18
收起左侧

[求助] 智量乱杀把笔记本无线给杀没了,坑惨了, 这辈子也不也用了。

  [复制链接]
00006666
发表于 2020-12-24 23:04:29 | 显示全部楼层
本帖最后由 00006666 于 2020-12-24 23:11 编辑
swizzer 发表于 2020-12-24 22:57
给个链接?

我想看看智量报不报。

https://bbs.kafan.cn/thread-2197698-1-1.html

https://bbs.kafan.cn/thread-2197550-1-1.html

就是这2个,在主流厂家云拉黑前,只有机器学习可以检出,其中就是智量/瑞星/360,我相信这些厂家其实检测到的都是壳特征

你可以写个无害程序加个vmp3.5传virustotal看看,会有一大堆机学引擎报毒。


我之前测试,VB写了个加法计算工具,加VMP壳,一大堆机学引擎报毒。
https://ata.360.cn/report/7971856265216/analyse

https://www.virustotal.com/gui/file/2fd7b7e82be63d658a5f47dbc7901c74d0af4a29cb269420349aefe8bcd99ba0/detection


评分

参与人数 1人气 +1 收起 理由
swizzer + 1

查看全部评分

swizzer
发表于 2020-12-24 23:12:04 | 显示全部楼层
00006666 发表于 2020-12-24 23:04
https://bbs.kafan.cn/thread-2197698-1-1.html

https://bbs.kafan.cn/thread-2197550-1-1.html

唔···你说的是哪些机器学习厂商我大概都知道···

不过你说的“你相信”其实并不严谨哦···
就我以前对各种小众PE白文件加vmp3.4的情况来看,智量的误报率在0.3%左右(当然样本数不够多)

然而我只会写一点点C语言(只能写足以做简单数学计算的程序),大规模自己建构不太现实···

等我周末找同学试试吧
swizzer
发表于 2020-12-24 23:15:15 | 显示全部楼层
00006666
发表于 2020-12-25 07:06:11 | 显示全部楼层
swizzer 发表于 2020-12-24 23:15
另外方便把样本传附件一份吗···VT我下载不了
@00006666

这个测试文件已经上传微步沙箱了,你可以从微步沙箱下载:https://s.threatbook.cn/report/file/2fd7b7e82be63d658a5f47dbc7901c74d0af4a29cb269420349aefe8bcd99ba0/?sign=history&env=win7_sp1_enx86_office2013

另外杀毒软件的未来应该是EDR,基于行为链路分种。




评分

参与人数 1人气 +1 收起 理由
swizzer + 1 版区有你更精彩: )

查看全部评分

ikochina
头像被屏蔽
发表于 2020-12-25 15:38:42 | 显示全部楼层
00006666 发表于 2020-12-24 19:42
国内杀毒软件智量最强???

目前在已经被感染驱动级/rootkit级病毒的电脑上,没有比360系统急救箱更 ...

可没这么说,只是说杀毒能力方面,其他方面智量没那么强,比如防护。
另外机器学习很早就有杀软开始这方面的研究,360也不是第一个,没必要拿这个方面让360和后起之秀智量来比较。记得在360还没推出卫士前的费尔中就有机器学习的介绍了。
kinerarten
发表于 2020-12-25 15:42:27 | 显示全部楼层
代号SM18 发表于 2020-12-23 19:29
工作电脑,对信息安全要求很高,虽然不常有。

那为啥不付费呢,单奔卡巴即可
ikochina
头像被屏蔽
发表于 2020-12-25 15:42:32 | 显示全部楼层
00006666 发表于 2020-12-24 22:04
智量何尝不是带壳学习,有什么区别?
带壳学习,学的黑白颠倒,这就是机器学习误报多的来源。

可以给你个思路,目前所有的云杀软在初次查到病毒的时候都是采用md的形式拉黑,不管是360还是咖啡、智量等等,先拉黑再分析确认后并入病毒库
ikochina
头像被屏蔽
发表于 2020-12-25 15:45:27 | 显示全部楼层
YorkWaugh 发表于 2020-12-24 22:29
呃。。。国内360的实力是不争的强大。。。这点无法否认。。。

综合实力来说国内确实是360最强,但不代表所有方面都是最强,这是两个概念。就像我说的目前国内杀毒能力智量最强,防流氓能力火绒最强,防护方面360和有规则的火绒微点都可以算最强。360强的是整体(实际上防护几家都不强,只不过矮子里拔高个子而已)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:00 , Processed in 0.109596 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表