金山杀软速度第一秘密是？

悟心之道

回复 7楼 知微 的帖子

看来是我的信息更新慢了点

jefffire

明镜星空 发表于 2010-12-25 23:08
回复 6楼 jefffire 的帖子

貌似金山的微特征与哈希还是有点区别，他们说不止1对1

确实有区别，不过依然比较有限。

明镜星空

回复 12楼 jefffire 的帖子

这是实话。

悟心之道

jefffire 发表于 2010-12-25 23:08
呵呵~~~主要是这个涉及AI理论，如果在这方面没比较大的突破，在现行理论下很难。

你就是说“现行理论下不可能”我都不反对

qwe12301

回复 2楼 jefffire 的帖子

补充几点：
1.算法是比较复杂的。不同文件有不同算法不同匹配机制。会在完整性验证、鉴定准确性和鉴定速度之间保证较好平衡性

2.服务端的鉴定机制对多引擎有一定参考这是有，但依赖度并不高，其实在海量样本中可以验证。

3.所谓的抗免杀有违云安全的理念，且匹配算法决定了注定不能抗免杀。微特征最大的作用是黑特征的积累以及样本云端鉴定信息的重要衡量数据，相比纯粹由的一段数字字母组成的MD5值来说有更多实际意义。

悟心之道

jefffire 发表于 2010-12-25 23:09
确实有区别，不过依然比较有限。

米想到还真的有其他校验法

jefffire

qwe12301 发表于 2010-12-25 23:14
回复 2楼 jefffire 的帖子

补充几点：

多引擎依赖度还是比较高的，这个我印证了几次了。找一些VT一个不杀的样本，需要比较长的周期才能查杀，一般需要半天到一天。而如果VT上几个主流都杀了，那么基本数分钟到数十分钟就能查杀。

qwe12301

回复 17楼 jefffire 的帖子

偶然性还是有。用传统途径上报，实际上我感觉金山响应并不快。你说的这种情况多数是因为文件本身分布度以及热度不够广所以降低了鉴定优先级  而前面的指标也正好和其他杀软的收集情况相符所出现这种情况。我们的测试我感觉也只类似黑盒测试  可能与事实接近也可能有巧合因素

z13667152750

回复 15楼 qwe12301 的帖子

其实我不喜欢云的一点是：过度依赖云可能会造成简单的免杀的泛滥

即使一个免杀很快就会被云干掉，但对云的免杀可比对特征码简单多了

担心免杀门槛的进一步降低

qwe12301

回复 19楼 z13667152750 的帖子

对，正是基于这点，金山现在正在大力开发沙箱