[病毒样本] 1x

显示全部楼层 · 发表于 2024-4-26 19:36:46

LSPD 发表于 2024-4-26 19:33
感觉qvm调整的挺快，我测见有不少样本前一天还只能靠拉黑，没过两天就都qvm学习了
就是误报太高
...

其实我觉得HIPS还是挺行的……不过单步HIPS体系太容易被针对就是了

显示全部楼层 · 发表于 2024-4-26 19:37:05

DisaPDB 发表于 2024-4-26 19:30
之前这类样本QVM几乎不能覆盖，只能靠自动机和人工

这个训练速度，有智量的感觉了，是不是智量哪个负责做模型训练的工程师去360做QVM了

显示全部楼层 · 发表于 2024-4-26 19:38:17

00006666 发表于 2024-4-26 19:37
这个训练速度，有智量的感觉了，是不是智量哪个负责做模型训练的工程师去360做QVM了

之前有小道消息说智量的技术员被挖到360去了，不知道是不是真的

显示全部楼层 · 发表于 2024-4-26 19:41:19

DisaPDB 发表于 2024-4-26 19:38
之前有小道消息说智量的技术员被挖到360去了，不知道是不是真的

智量当年就是两三天甚至几个小时就下发新模型，然后覆盖之前扫不出来的

显示全部楼层 · 发表于 2024-4-26 19:44:37

00006666 发表于 2024-4-26 19:41
智量当年就是两三天甚至几个小时就下发新模型，然后覆盖之前扫不出来的

如果真是这样那360的动作应该会更快，毕竟HEUR/QVM在云上
但我持怀疑态度

显示全部楼层 · 发表于 2024-4-26 19:50:18

DisaPDB 发表于 2024-4-26 19:44
如果真是这样那360的动作应该会更快，毕竟HEUR/QVM在云上
但我持怀疑态度

时间是花在训练模型，然后检查有没有明显误报等的，智量也是实时更新，流式更新实时下发，就类似云上的

显示全部楼层 · 发表于 2024-4-26 19:51:04

本帖最后由 DisaPDB 于 2024-4-26 19:53 编辑

00006666 发表于 2024-4-26 19:50
时间是花在训练模型，然后检查有没有明显误报等的，智量也是实时更新，流式更新实时下发，就类似云上的

也有可能是名字叫QVM但是实际上已经是ANN了呢（纯胡扯的）

显示全部楼层 · 发表于 2024-4-26 19:53:08

DisaPDB 发表于 2024-4-26 19:51
也有可能是名字叫QVM但是实际上已经是ANN了呢

有可能就是，华为那边挖了智量的高层，360挖了智量的技术中台……

显示全部楼层 · 发表于 2024-4-26 19:54:21

00006666 发表于 2024-4-26 19:53
有可能就是，华为那边挖了智量的高层，360挖了智量的技术中台……

没啥确切消息，就不臆测了

显示全部楼层 · 发表于 2024-4-26 20:22:03

DisaPDB 发表于 2024-4-26 18:11
这是文件名杀毒，测试的时候请解压扫描&双击
以及，360已经机学杀了

好的，谢谢大佬提醒