老牌传统安全厂商里哪些厂商的机学是比较顶的？

GreatMOLA

384也7492374 发表于 2023-9-6 09:44
那这些主打机学的厂商谁比较顶

之前用过DI和Elastic，这两家的静态机学都很顶！

384也7492374

GreatMOLA 发表于 2023-9-6 10:11
之前用过DI和Elastic，这两家的静态机学都很顶！

有报价么哈哈

ShawnQi

家用诺顿的功力和企业铁壳比还算行吗？自己还是用家用的为主

megakotaro

我用卡巴斯基端點防護掃描最近整理的in the wild list
大約有數十萬個樣本
專家提取特徵碼約佔一半
機器學習、雲端分析、自動分析、雲端沙箱這些全自動分析佔了一半

anthonyqian

GreatMOLA 发表于 2023-9-5 10:32
卡巴我也在用，个人认为卡巴的机学只能起到辅助的作用，查杀主要靠的还是特征提取。

卡巴杀脚本大部分都是机器学习啊

风雷max

anthonyqian 发表于 2023-9-6 12:14
卡巴杀脚本大部分都是机器学习啊

卡巴的机学报毒前缀是啥啊？HEUR？还是那个VHO

anthonyqian

风雷max 发表于 2023-9-6 12:26
卡巴的机学报毒前缀是啥啊？HEUR？还是那个VHO

看日志里面的原因

swizzer

GreatMOLA 发表于 2023-9-5 10:32
卡巴我也在用，个人认为卡巴的机学只能起到辅助的作用，查杀主要靠的还是特征提取。

其实卡巴主要靠的还真是机器学习。

https://bbs.kafan.cn/thread-2119494-1-1.html

样本区经常见到的VHO报法都来自机器学习模型。(对应文中的局部敏感哈希)
HEUR前缀也有不少是机器学习提取的特征，不完全是专家分析。

zy373779171

骚护士
学名守护天使？

GreatMOLA

swizzer 发表于 2023-9-6 13:25
其实卡巴主要靠的还真是机器学习。

https://bbs.kafan.cn/thread-2119494-1-1.html

好吧，还以为卡巴的HEUR全部都是是基于特征码的启发呢，那这样的话卡巴的机学占比也不低。