老牌传统安全厂商里哪些厂商的机学是比较顶的？

显示全部楼层 · 发表于 2023-9-6 14:33:39

anthonyqian 发表于 2023-9-6 12:14
卡巴杀脚本大部分都是机器学习啊

PE文件的HEUR报法大部分还是以专家分析为主吧。

显示全部楼层 · 发表于 2023-9-6 14:34:08

megakotaro 发表于 2023-9-6 11:12
我用卡巴斯基端點防護掃描最近整理的in the wild list
大約有數十萬個樣本
專家提取特徵碼約佔一半

嗯，卡巴的机学占比也不低。

显示全部楼层 · 发表于 2023-9-6 14:35:10

ShawnQi 发表于 2023-9-6 10:57
家用诺顿的功力和企业铁壳比还算行吗？自己还是用家用的为主

二者差不了多少，不比对组件文件版本的情况下特意去找二者之间的差别也很难找到。

显示全部楼层 · 发表于 2023-9-6 14:38:08

GreatMOLA 发表于 2023-9-6 14:33
PE文件的HEUR报法大部分还是以专家分析为主吧。

HEUR:Trojan.Win32.Generic似乎全部是机器学习。
不少流行家族的HEUR特征也是机器学习，比如AgentTesla，RedLine等等。

实际使用中感觉确实是对半开。

显示全部楼层 · 发表于 2023-9-6 14:40:46

swizzer 发表于 2023-9-6 14:38
HEUR:Trojan.Win32.Generic似乎全部是机器学习。
不少流行家族的HEUR特征也是机器学习，比如AgentTesla ...

嗯，平常用的时候点进日志的情况不多，看来机学确实占比很大。等这次白嫖的BEST到期就把卡巴装回来。

显示全部楼层 · 发表于 2023-9-6 15:56:07

GreatMOLA 发表于 2023-9-6 14:33
PE文件的HEUR报法大部分还是以专家分析为主吧。

卡巴带HEUR和Generic的一般是机器学习

显示全部楼层 · 发表于 2023-9-8 01:12:40

eset 报什么是机器学习？

显示全部楼层 · 发表于 2023-9-8 04:56:55

本帖最后由 StevenCheong55 于 2023-9-9 05:07 编辑

soaringmz 发表于 2023-9-8 01:12
eset 报什么是机器学习？

修正: ML/Augur 哈哈

显示全部楼层 · 发表于 2023-9-8 07:56:29

StevenCheong55 发表于 2023-9-8 04:56
ML/Angur

MSIL是机器学习吗？

显示全部楼层 · 发表于 2023-9-8 11:34:54

soaringmz 发表于 2023-9-8 07:56
MSIL是机器学习吗？

不是，MSIL代表该病毒很有可能是基于.Net开发的。

[讨论] 老牌传统安全厂商里哪些厂商的机学是比较顶的？