AI和主动防御哪个对于未知病毒的识别率高，哪个潜力大

Loyisa

hancool 发表于 2024-12-2 12:04
一个个的吹，结果都比不过自带的WD，吹个啥劲呢

Add-MpPreference来一下就老实了

路的吸引

win11自带的杀毒软件是不是你们口中的wd，还是还要购买微软的服务才能用到最好的wd

喀反

Loyisa 发表于 2024-12-2 13:33
Add-MpPreference来一下就老实了

银狐利用这条命令绕过WD都那么久了，微软没一点措施应对吗

Loyisa

喀反 发表于 2024-12-2 14:31
银狐利用这条命令绕过WD都那么久了，微软没一点措施应对吗

一直没有 只要给了UAC，你的WD就会变成瞎子

神龟Turmi

axeaaa 发表于 2024-12-2 02:59
若是用AI针对性识别病毒特征，会比单纯大语言模型靠谱得多

“文字型代码”的前提估计就是没有打包加密等 ...

https://arxiv.org/pdf/1809.08479
DeepInstinct的ML区分家族实现的论文
考虑到普遍认为（不是推荐的意思）DI的ML是目前实现中最强的（检测率以及可以猜测家族的效果）
应该有比较大的参考价值

神龟Turmi

hancool 发表于 2024-12-2 12:04
一个个的吹，结果都比不过自带的WD，吹个啥劲呢

WD现在也有很大的机学比重啊
又不是只有新厂商会ML弯道超车
传统厂商也在研究ML啊
WD的!ml后缀 ESET的ML/Argur 卡巴的UDS:Trojan.Win32.GenericML.xnet
现在存在感都是不低的

喀反

Loyisa 发表于 2024-12-2 14:37
一直没有 只要给了UAC，你的WD就会变成瞎子

目前找到的方法就是用冰盾自定义规则拦截这条命令，完美

桔梗想见雪

ongarabazanade 发表于 2024-12-2 12:55
微软的安全策略越收越紧，用户越来越多，其他杀软越来越不好弄了

我用的24h2，感觉权限的确收紧了好多，不如之前了

神龟Turmi

喀反 发表于 2024-12-2 14:31
银狐利用这条命令绕过WD都那么久了，微软没一点措施应对吗

微软：给钱！只要策略不是本地设置就不能绕过了（bushi

隔山打空气

先把一些具体的东西区分开 这俩玩意都被营销搞坏了

基于特征/规则还是基于机学？如果是有机学参与的，使用了什么算法？在哪些阶段起了什么作用？

基于静态数据还是基于动态行为？具体来说是哪些地方的什么数据？

是执行前分析还是执行时分析？如果是执行时分析，是在主机上直接执行还是在主机上的虚拟环境/主机外的隔离环境执行时分析？