楼主: jefffire
收起左侧

[技术原创] 谈谈我对QVM引擎的理解(重编辑版)

  [复制链接]
z13667152750
发表于 2011-4-9 12:02:19 | 显示全部楼层
回复 271楼 nkspark 的帖子

启发没有不基于算法,至如算法有两种类型,一种是根据行为判断样本和正常程序(白文件)行为的不同性,另一种是判断样本的行为和病毒程序(黑文件)的相似性

我在一本很老的书上看到的对于主机入侵防御系统设计的思路,用在启发算法上也可以

100%查杀并且低误报谁认为有可能实现了?
只是尽可能降低误报,提高查杀,虽然他们是一对矛盾,但是我相信更好的算法可以更好的兼顾这两方面
z13667152750
发表于 2011-4-9 12:04:04 | 显示全部楼层
回复 295楼 52kafan 的帖子

那么楼主提到的过滤垃圾邮件算法是如何实现的?

是程序就有代码,有行为,为什么不可以实现?
智琛
发表于 2011-4-14 19:34:48 | 显示全部楼层
好吧,表示我上数学课的时候在考虑这个问题
Mr.XCLK
发表于 2011-4-30 22:56:56 | 显示全部楼层
的确
好的算法很重要
sunwukonggg
发表于 2011-5-8 10:01:23 | 显示全部楼层
单凭QVM杀毒效率来讲,还不错
可是说QVM引擎的实时防护有些弱,且QVM在一些低端机器上运行起来非常不合适(开启了实时防护时非常卡,P4 2.8G RAM768M)。似乎360杀毒颇有些卡巴斯基的味道:越来越卡机了!
无垠穹宇
发表于 2011-5-8 12:14:53 | 显示全部楼层
qvm的确是一个高智能引擎
zdolo
发表于 2011-5-8 19:52:31 | 显示全部楼层
回复 276楼 nkspark 的帖子

这个比喻比较搞笑,关键场景不同,并且程序没有复杂到像大脑一样,并且这里也没人权,就像一帮要砍人的小混混把刀藏在内裤里,现在你是警察,允许你脱人裤子,还找不到东西?这就是扫描过程,什么犯罪工具都在里面,衣服任你脱,就看你能不能找到了。说不能100%识别病毒是在保持误报率在可接受范围里说的,否则没意义
nkspark
发表于 2011-5-8 22:53:47 | 显示全部楼层
zdolo 发表于 2011-5-8 19:52
回复 276楼 nkspark 的帖子

这个比喻比较搞笑,关键场景不同,并且程序没有复杂到像大脑一样,并且这里也没 ...


还是直接讨论QVM吧,啥例子都不贴切的。
zdolo
发表于 2011-5-8 22:59:52 | 显示全部楼层
回复 308楼 nkspark 的帖子

QVM算是一个尝试吧,目前看至少方向行得通,在误报控制比较理想的情况下,检出还凑合,不过客户端由于资源占用方面考虑,要差很多了。并且这种方法如果算广义启发的话,误报控制要远比其他方式启发要好得多。
nkspark
发表于 2011-5-10 00:22:19 | 显示全部楼层
zdolo 发表于 2011-5-8 22:59
回复 308楼 nkspark 的帖子

QVM算是一个尝试吧,目前看至少方向行得通,在误报控制比较理想的情况下,检出 ...


这些结论应该都是要靠数据说话吧? 自说自话没有一丁点儿说服力的.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-27 05:47 , Processed in 0.120965 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表