谈谈我对QVM引擎的理解（重编辑版）

显示全部楼层 · 发表于 2011-4-9 12:02:19

回复 271楼 nkspark 的帖子

启发没有不基于算法,至如算法有两种类型,一种是根据行为判断样本和正常程序(白文件)行为的不同性,另一种是判断样本的行为和病毒程序(黑文件)的相似性

我在一本很老的书上看到的对于主机入侵防御系统设计的思路,用在启发算法上也可以

100%查杀并且低误报谁认为有可能实现了?
只是尽可能降低误报,提高查杀,虽然他们是一对矛盾,但是我相信更好的算法可以更好的兼顾这两方面

显示全部楼层 · 发表于 2011-4-9 12:04:04

回复 295楼 52kafan 的帖子

那么楼主提到的过滤垃圾邮件算法是如何实现的?

是程序就有代码,有行为,为什么不可以实现?

显示全部楼层 · 发表于 2011-4-14 19:34:48

好吧，表示我上数学课的时候在考虑这个问题

显示全部楼层 · 发表于 2011-4-30 22:56:56

的确
好的算法很重要

显示全部楼层 · 发表于 2011-5-8 10:01:23

单凭QVM杀毒效率来讲，还不错
可是说QVM引擎的实时防护有些弱，且QVM在一些低端机器上运行起来非常不合适（开启了实时防护时非常卡,P4 2.8G RAM768M）。似乎360杀毒颇有些卡巴斯基的味道：越来越卡机了！

显示全部楼层 · 发表于 2011-5-8 12:14:53

qvm的确是一个高智能引擎

显示全部楼层 · 发表于 2011-5-8 19:52:31

回复 276楼 nkspark 的帖子

这个比喻比较搞笑，关键场景不同，并且程序没有复杂到像大脑一样，并且这里也没人权，就像一帮要砍人的小混混把刀藏在内裤里，现在你是警察，允许你脱人裤子，还找不到东西？这就是扫描过程，什么犯罪工具都在里面，衣服任你脱，就看你能不能找到了。说不能100%识别病毒是在保持误报率在可接受范围里说的，否则没意义

显示全部楼层 · 发表于 2011-5-8 22:53:47

zdolo 发表于 2011-5-8 19:52
回复 276楼 nkspark 的帖子

这个比喻比较搞笑，关键场景不同，并且程序没有复杂到像大脑一样，并且这里也没 ...

还是直接讨论QVM吧，啥例子都不贴切的。

显示全部楼层 · 发表于 2011-5-8 22:59:52

回复 308楼 nkspark 的帖子

QVM算是一个尝试吧，目前看至少方向行得通，在误报控制比较理想的情况下，检出还凑合，不过客户端由于资源占用方面考虑，要差很多了。并且这种方法如果算广义启发的话，误报控制要远比其他方式启发要好得多。

显示全部楼层 · 发表于 2011-5-10 00:22:19

zdolo 发表于 2011-5-8 22:59
回复 308楼 nkspark 的帖子

QVM算是一个尝试吧，目前看至少方向行得通，在误报控制比较理想的情况下，检出 ...

这些结论应该都是要靠数据说话吧? 自说自话没有一丁点儿说服力的.

[技术原创] 谈谈我对QVM引擎的理解（重编辑版）