楼主: GreatMOLA
收起左侧

[讨论] 老牌传统安全厂商里哪些厂商的机学是比较顶的?

  [复制链接]
GreatMOLA
 楼主| 发表于 2023-9-6 14:33:39 | 显示全部楼层
anthonyqian 发表于 2023-9-6 12:14
卡巴杀脚本大部分都是机器学习啊

PE文件的HEUR报法大部分还是以专家分析为主吧。
GreatMOLA
 楼主| 发表于 2023-9-6 14:34:08 | 显示全部楼层
megakotaro 发表于 2023-9-6 11:12
我用卡巴斯基端點防護掃描最近整理的in the wild list
大約有數十萬個樣本
專家提取特徵碼約佔一半

嗯,卡巴的机学占比也不低。
GreatMOLA
 楼主| 发表于 2023-9-6 14:35:10 | 显示全部楼层
ShawnQi 发表于 2023-9-6 10:57
家用诺顿的功力和企业铁壳比还算行吗?自己还是用家用的为主

二者差不了多少,不比对组件文件版本的情况下特意去找二者之间的差别也很难找到。
swizzer
发表于 2023-9-6 14:38:08 | 显示全部楼层
GreatMOLA 发表于 2023-9-6 14:33
PE文件的HEUR报法大部分还是以专家分析为主吧。

HEUR:Trojan.Win32.Generic似乎全部是机器学习。
不少流行家族的HEUR特征也是机器学习,比如AgentTesla,RedLine等等。

实际使用中感觉确实是对半开。
GreatMOLA
 楼主| 发表于 2023-9-6 14:40:46 | 显示全部楼层
swizzer 发表于 2023-9-6 14:38
HEUR:Trojan.Win32.Generic似乎全部是机器学习。
不少流行家族的HEUR特征也是机器学习,比如AgentTesla ...

嗯,平常用的时候点进日志的情况不多,看来机学确实占比很大。等这次白嫖的BEST到期就把卡巴装回来。
anthonyqian
发表于 2023-9-6 15:56:07 | 显示全部楼层
GreatMOLA 发表于 2023-9-6 14:33
PE文件的HEUR报法大部分还是以专家分析为主吧。

卡巴带HEUR和Generic的一般是机器学习

评分

参与人数 1人气 +1 收起 理由
GreatMOLA + 1 感谢解答: )

查看全部评分

soaringmz
发表于 2023-9-8 01:12:40 | 显示全部楼层
eset 报什么是机器学习?
StevenCheong55
发表于 2023-9-8 04:56:55 | 显示全部楼层
本帖最后由 StevenCheong55 于 2023-9-9 05:07 编辑
soaringmz 发表于 2023-9-8 01:12
eset 报什么是机器学习?

修正: ML/Augur 哈哈

评分

参与人数 1人气 +1 收起 理由
swizzer + 1 Augur

查看全部评分

soaringmz
发表于 2023-9-8 07:56:29 | 显示全部楼层

MSIL是机器学习吗?
GreatMOLA
 楼主| 发表于 2023-9-8 11:34:54 | 显示全部楼层
soaringmz 发表于 2023-9-8 07:56
MSIL是机器学习吗?

不是,MSIL代表该病毒很有可能是基于.Net开发的。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 03:54 , Processed in 0.099710 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表