【现在真能实现杀毒引擎“自学习、自进化”？】【结语-2】【声明】

显示全部楼层 · 发表于 2011-1-13 13:18:18

本帖最后由 leisong 于 2011-1-13 13:20 编辑

回复 28楼悟心之道的帖子

以我的理解，自学习能力当然是指的Ⅱ、启发规则增加和完善，只是个人的理解

Ⅰ、杀毒引擎进化-----------------------这个需要人工修改代码，不是云端自学习范围
还是
Ⅱ、规则增加和完善-----------------------这个才是云端QVM自学习的目标，即启发规则库
又或者是
Ⅲ、病毒特征库的文件特征码增大--------这个是传统特征引擎，QVM本身无法将无法启发的病毒入库，只有入BD的库或云库，所以QVM也不是单独作战，只是立体防御中对付未知威胁的一环

显示全部楼层 · 发表于 2011-1-13 13:21:06

leisong 发表于 2011-1-13 13:18
回复 28楼悟心之道的帖子

以我的理解，自学习能力当然是指的Ⅱ、启发规则增加和完善，只是个人的理解
...

回答很有针对性放回二楼大家看看

显示全部楼层 · 发表于 2011-1-13 14:23:37

II和III没有本质的差别

显示全部楼层 · 发表于 2011-1-13 14:25:36

本帖最后由悟心之道于 2011-1-13 14:25 编辑

maoke2005191 发表于 2011-1-13 14:23
II和III没有本质的差别

应该有本质的不同
2是一对多的关系
3是一对一的关系

显示全部楼层 · 发表于 2011-1-13 14:31:07

悟心之道发表于 2011-1-13 14:25
应该有本质的不同
2是一对多的关系
3是一对一的关系

也就病毒定义的完善过程。并且传统的一条特征码也不是对于“一个病毒”，不同的定义分类的粒度不同，随便找两个杀软就能看出，例如对于卡巴把同一个病毒的文件其他杀软可能报为不同病毒。

显示全部楼层 · 发表于 2011-1-13 14:46:48

回复 33楼 maoke2005191 的帖子

区别大了，特征是用来查毒的，QVM黑白都能判，这个特征行么？

显示全部楼层 · 发表于 2011-1-13 14:48:30

本帖最后由悟心之道于 2011-1-13 14:52 编辑

maoke2005191 发表于 2011-1-13 14:31
也就病毒定义的完善过程。并且传统的一条特征码也不是对于“一个病毒”，不同的定义分类的粒度不同，随便 ...

同一病毒不同杀软报出来的名称不同很正常啊，病毒命方式没有无世界标准嘛。
至于变种病毒，大称名相同，具体号不同也是正常的，从绝对意义上毕竟不同！
如果是类似以行为特征自命名可能就会相同？

显示全部楼层 · 发表于 2011-1-13 14:50:35

小紫英发表于 2011-1-13 14:46
回复 33楼 maoke2005191 的帖子

区别大了，特征是用来查毒的，QVM黑白都能判，这个特征行么？

为何如此片面只说黑名单不说白名单，白名单不是文件特征？

显示全部楼层 · 发表于 2011-1-13 14:51:31

回复 38楼 maoke2005191 的帖子

白名单的是特征？那还有精度可言么

显示全部楼层 · 发表于 2011-1-13 14:51:33

悟心之道发表于 2011-1-13 14:48
同一病毒不同杀软报出来的名称不同很正常啊，病毒命方式没有无世界标准嘛。

就是说卡巴的一条病毒记录可以查100个病毒，但是其他杀软的这100个病毒可能是几条病毒特征才覆盖完的。

[讨论] 【现在真能实现杀毒引擎“自学习、自进化”？】【结语-2】【声明】