APK 1X

莒县小哥

驭龙 发表于 2024-12-24 16:33
所以我一般是人脑排除MD的Wacatac这个系列的报法的，虽然其中也确有机学，但很多时候都是简单拉黑

还能这样

驭龙

莒县小哥 发表于 2024-12-24 16:45
还能这样

正因为我搞不懂MD的ML云机制，所以我就不怎么用了，太玄学了

scottxzt

一种可能云卡壳，还有第二种可能是龙用的网络扫描器报的，并不一定和电脑端报的同名。（在使用ESST的时候，我也发现过同样情况）

MD一般是云检测报个，第二天名字变了就入库了。这个目前扫描就报应该是入库了，再看看明天会不会变一个报法，如果报法改变，那么这是云的命名。

我一直不明白大家说的拉黑意思，其实拉黑也是通过云端的检测后的一种报法，其实就是云检测后的命名。如果MD不走云端，未知病毒在电脑中运行，直接行为拦截，这个行为是否应该就拉黑，或者各位说的机器学习。

发个MD一直不报的病毒，半个月了就是不报，可能是没有运行起来的结果，其它杀软早报了，发现MD的确非常依赖云。

https://bbs.kafan.cn/thread-2277070-2-1.html

驭龙

scottxzt 发表于 2024-12-24 18:07
一种可能云卡壳，还有第二种可能是龙用的网络扫描器报的，并不一定和电脑端报的同名。（在使用ESST的时候， ...

不要误会，wacatac并不是入库杀，最多算是云机学，大多数后期会改基因，另外跟你说一声，MD抽风中，我本地MD扫描不杀
云拉黑的意思，简单一句话，就是单纯的将样本的哈希入库，但改了文件哈希就不杀，这与特征提取的特征码查杀完全不是一个层次。

心醉咖啡

火绒adv

神龟Turmi

驭龙 发表于 2024-12-24 19:07
不要误会，wacatac并不是入库杀，最多算是云机学，大多数后期会改基因，另外跟你说一声，MD抽风中，我本 ...

wacatac应该和卡巴的GenericML.xnet一样吧
很初步的机学判断 后续确认了人工炼一壶到专门的分类下就变成了VHO这样？
黑白二分和NN多Cluster的区别

aboringman

神龟Turmi 发表于 2024-12-24 20:19
wacatac应该和卡巴的GenericML.xnet一样吧
很初步的机学判断 后续确认了人工炼一壶到专门的分类下就变成 ...

能不能找到相关的白皮书，证明这个报法是通过一个非常大的模型（综合了Windows恶意软件和Android恶意软件训练出来的）检出的？如果不能或者明确告知用Windows恶意软件训练出来模型跟Android恶意软件训练出来的模型是不一样的，是分开的，那我就有一个疑问了，用Windows恶意软件训练出来的模型，是否能够通杀安卓恶意软件？

我在VT上看到的是混乱的状态，有的时候会报PUA:Win32/Puwaders.C!ml，大多数时候的报法又是Trojan:Script/Wacatac.B!ml

（

我个人认为MD的这种检测，更像是趋势主动防御处于高安全性模式下的那种非白即黑杀，而且是不需要经过用户同意的直接击杀。

驭龙

神龟Turmi 发表于 2024-12-24 20:19
wacatac应该和卡巴的GenericML.xnet一样吧
很初步的机学判断 后续确认了人工炼一壶到专门的分类下就变成 ...

不太一样，wacatac有时候确实是有ML参与，但大多数还是拉黑，加上未知文件封杀，类似于非白即黑，卡巴的那个通用，是企业XNET吧，那个我不清楚

MD是基本上未知文件就封杀的，类似于我这个帖子的测试
https://bbs.kafan.cn/forum.php?m ... 39&pid=54894323

神龟Turmi

aboringman 发表于 2024-12-24 21:22
能不能找到相关的白皮书，证明这个报法是通过一个非常大的模型（综合了Windows恶意软件和Android恶意软件 ...

没有 之前问过微软的人 他们不愿意透露关于云端ML的任何细节

biue

腾讯电脑管家 1X