【现在真能实现杀毒引擎“自学习、自进化”？】【结语-2】【声明】

maoke2005191

小紫英 发表于 2011-1-13 14:51
回复 38楼 maoke2005191 的帖子

白名单的是特征？那还有精度可言么

没有文件内容如果定义白名单？

小紫英

回复 41楼 maoke2005191 的帖子

和文件内容相关就一定是特征码？

悟心之道

maoke2005191 发表于 2011-1-13 14:51
就是说卡巴的一条病毒记录可以查100个病毒，但是其他杀软的这100个病毒可能是几条病毒特征才覆盖完的。

同一病毒不同杀软报出来的名称不同很正常啊，病毒命方式没有无世界标准嘛。
至于变种病毒，大称名相同，具体号不同也是正常的，从绝对意义上毕竟不同！
如果是类似以行为特征自命名可能就会相同？

但这个差异应该还都归属于同一类啊

maoke2005191

小紫英 发表于 2011-1-13 14:53
回复 41楼 maoke2005191 的帖子

和文件内容相关就一定是特征码？

我在一开始就说了吧，病毒特征码就是定义什么是病毒什么不是的，包括你说的特征码、包括行为规则库、包括MD5 SHA1不。只要规则库和推理机配套都可以用来推定一个文件是不是病毒，为何拘泥于一个名字？

maoke2005191

悟心之道 发表于 2011-1-13 14:54
同一病毒不同杀软报出来的名称不同很正常啊，病毒命方式没有无世界标准嘛。
至于变种病毒，大称名相同， ...

所以就是分类的粒度不同，一条病毒行为定义可能对应更多的病毒

小紫英

回复 44楼 maoke2005191 的帖子

别绕，想想白文件，请提取一个notepad的白文件特征码出来

maoke2005191

小紫英 发表于 2011-1-13 14:58
回复 44楼 maoke2005191 的帖子

别绕，想想白文件，请提取一个notepad的白文件特征码出来

怎个文件二进制作为特征不行吗？

madwanglei

shxy6688 发表于 2011-1-13 12:28
“人工智能”民用化，不知是何时。。。

用过全自动洗衣机没？那就是比较简单的人工智能！

ssactt

楼主的想法是比较好的，但是就人工智能而言，据我所知，现在比较先进的人工智能能达到的标准是人类的5--7岁。楼主以为这个年龄阶段能够有多少的抽象思维能力？还是能抽取广谱特征码？
目前比较好的办法就是抽取广谱码，设计构架比较好的启发引擎或者是和微点一样，从广义的病毒行为入手，这个是目前比较前卫的技术了。
总体上说还是需要大量的人工介入，服务端抽取后再普及到客户端。

楼主的高智能化的想法，我以为几十年内难以实现

小紫英

回复 47楼 maoke2005191 的帖子

NB，很实用的方法，推荐大面积使用