有一点想不通，QVM云端学习，那不是只能查杀已知的病毒

显示全部楼层 · 发表于 2010-12-5 15:27:46

QVM从云端进行学习，那QVM不仍然学到的是已知病毒行为

QVM又被定义为广义的启发引擎，可是启发是查杀未知病毒的，这俩者是否矛盾。

显示全部楼层 · 发表于 2010-12-5 15:30:32

不懂，期待高手回答

显示全部楼层 · 发表于 2010-12-5 15:31:01

回复 1楼 ccccwjl 的帖子

我个人理解，学习的是特征之类的吧，从某一个或某几个样本的行为（这个估计又要被跟微点比了）或有害的特征，然后自主归纳，提取学习...

ps：小白理解...不希望被某些人拿来误解...
这个，还是来精锐吧...dolo已经在那出没了...

显示全部楼层 · 发表于 2010-12-5 15:32:13

回复 1楼 ccccwjl 的帖子

不矛盾，先启发，发现新型未知病毒，之后进行分析，确定是真病毒之后分类入库，转成已知病毒。周而复始的循环。

显示全部楼层 · 发表于 2010-12-5 15:35:38

qvm学习的是一类病毒行为，而所谓已知的病毒，是特征码入库的，而把入库的病毒免杀特征码以后就成未知的了。。但qvm不受这中特征码免杀的影响

显示全部楼层 · 发表于 2010-12-5 15:42:56

让360如金山一样开源了我们就知道了

显示全部楼层 · 发表于 2010-12-5 15:53:50

回复 5楼单身熟男的帖子

这个说法比较合理，其实关键在于怎么定义未知病毒而已，对一般引擎，稍微变一下，就是未知，对好的引擎呢，一般变化没什么用，所以“感觉”是能查到未知病毒。
另外，病毒本身也有一些共性，还有延续性，也是一个重要因素

显示全部楼层 · 发表于 2010-12-5 16:05:13

easybeing 发表于 2010-12-5 15:42
让360如金山一样开源了我们就知道了

说笑了吧金山什么时候说把核心技术开源了？？他开源蓝芯引擎了么？

显示全部楼层 · 发表于 2010-12-5 16:28:59

本帖最后由 pen 于 2010-12-5 16:29 编辑

但愿金山能够借这次开源尝试学到一点东西，360开源就免了吧。

显示全部楼层 · 发表于 2010-12-5 16:34:26

回复 7楼 zdolo 的帖子

dolo？

[讨论] 有一点想不通，QVM云端学习，那不是只能查杀已知的病毒