查看: 2522|回复: 14
收起左侧

[讨论] EMSI引擎居然曾经有过机器学习能力?

[复制链接]
蓝雨风暴
发表于 2021-7-29 14:12:43 | 显示全部楼层 |阅读模式
本帖最后由 蓝雨风暴 于 2021-7-29 14:22 编辑

一直有个困惑。EMSI是不是扫描引擎层面完全没有侦测未知病毒的能力,也就是完全依赖AB两个病毒库。或者说对于未知病毒的防御只依靠BB


无聊翻了一下EMSI的官方博客。发现了一篇文章(2019年):
Next generation antivirus: the future or marketing hype? | Emsisoft | Security Blog

其中最后写到:
Well, our software uses advanced behavioral analytics to identify suspicious behavior and stop unknown malware before it can perform any changes to your system. We use advanced machine learning to continually improve our engine’s detection capabilities.

好家伙,这是在说EMSI的引擎会采用机器学习提升侦测能力。怎么理解?实际上我不清楚EMSI真的曾经采用过机器学习技术吗


继续翻,又看到一篇博文(2020年):
The pros, cons and limitations of AI and machine learning in antivirus software | Emsisoft | Security Blog
指出AI和机器学习的不足够后,最后又写了一段:
A layered approach to cybersecurity
Machine learning is a powerful technology that may play an increasingly important role in the cybersecurity world in the years ahead. However, as mentioned above, it does have its flaws and limitations. Relying on antivirus software that is powered exclusively by AI or machine learning may leave you vulnerable to malware and other threats.

Solutions that use a combination of protection technologies will likely provide better security than a product that is entirely AI-based. For example, Emsisoft leverages the power of AI and machine learning as well as other protection technologies such as behavioral analysis and signature checkers. These systems work in synergy to double and triple-check each other’s results in order to provide you with the best malware protection possible.

Taking a multi-layered approach to security allows you to avoid putting all your eggs in one basket and maximizes your chances of stopping malware before it can infect your system.

既然猛diss这些技术,那么潜台词官方的意思是:
诸君,AI或者机器学习我们不搞了,我们的EMSI就是依靠四层防护 防火墙-Web保护-文件监控阻止已知病毒-BB阻止未知病毒
Ref: Why is layered malware protection important? | Emsisoft | Security Blog  (2018年)

问题是防火墙现在也不搞了。是个完善的现代安全软件起码都有剩下的所谓的三层防护。

EMSI应该是没有人手和资金搞启发式引擎提高未知病毒扫描侦测率,所有的未知病毒防护都交给了Mamutu演变来的BB行为防护了吧(然而BB现在连个规则定制都不支持)。
与之相比,有点互补的是,ESET拥有久负盛名的未知病毒启发技术,虽然有一套技术复杂但是为人诟病的行为防护组件。两个软件公司的体量和实力的确不在一个水平上。

不知道有没有哪些软件真的和EMSI相对应,不错的启发引擎针对未知病毒,再加上单纯的文件防护

之前我有发帖表示EMSI与智量2.73搭配,近期我又尝试了EMSI+AVG自定义0组件安装(再开被动模式),AVG这里单纯做能自动升级的扫描器补强EMSI的扫描

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
我是风我是风
发表于 2021-7-29 14:49:08 | 显示全部楼层
没用过这款杀毒软件,不知道查杀效果如何
风林12刀
发表于 2021-7-29 15:50:46 来自手机 | 显示全部楼层
这两款杀毒都没用过
温馨小屋
头像被屏蔽
发表于 2021-7-29 16:08:31 | 显示全部楼层
他说的是不是BD引擎用了机器学习,所以他们的产品也就用了机器学习。


            

  Windows 10 企业版  21H1【 19043.1110

【第三方编译的Chromium 92.0.4515.107
蓝雨风暴
 楼主| 发表于 2021-7-29 16:19:06 | 显示全部楼层
温馨小屋 发表于 2021-7-29 16:08
他说的是不是BD引擎用了机器学习,所以他们的产品也就用了机器学习。

从阅读理解上来说,不太像
蓝雨风暴
 楼主| 发表于 2021-7-29 16:21:48 | 显示全部楼层
我是风我是风 发表于 2021-7-29 14:49
没用过这款杀毒软件,不知道查杀效果如何

还行吧,EMSI单看查杀第一梯队没问题。两个引擎,算是OEM BD中比较成功的。
温馨小屋
头像被屏蔽
发表于 2021-7-29 16:22:17 | 显示全部楼层
蓝雨风暴 发表于 2021-7-29 16:19
从阅读理解上来说,不太像

我觉得这种自主引擎和主防或多或少会涉及到机器学习,人工处理这些样本数据根本上是不可行的,对于EMSI这样几十人的小公司,大规模自动化处理样本才是合理的方式。不过财力不够的话人工智能可能会做拉垮。


            

  Windows 10 企业版  21H1【 19043.1110

【第三方编译的Chromium 92.0.4515.107
企稳向好
发表于 2021-7-29 16:41:28 | 显示全部楼层
本帖最后由 企稳向好 于 2021-7-29 16:43 编辑

他们说这话的时候,指的就是BD的自动系统。
他们自己的技术当然也是有一些ML参与的,但主要还是靠人工(指A引擎和BB内置规则)不用ML,那不如先把OEM去掉?(除了BD,OEM别家也不行哦,毕竟多少都有AI参与)
761773275
发表于 2021-7-29 17:16:42 | 显示全部楼层
bb足够了
LDE
发表于 2021-7-29 18:57:10 来自手机 | 显示全部楼层
但是沒有純感染型處理能力也不抗rookit
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 11:18 , Processed in 0.155101 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表