【现在真能实现杀毒引擎“自学习、自进化”？】【结语-2】【声明】

maoke2005191

小紫英 发表于 2011-1-13 15:06
回复 47楼 maoke2005191 的帖子

NB，很实用的方法，推荐大面积使用

如果要在所有可能的文件中检测这样的文件，还能通过什么方法呢？！

小紫英

回复 51楼 maoke2005191 的帖子

我是想不出有什么能用特征码定位的方法搞白文件的，再说搞出来又如何，对于未知文件没有任何判断能力，无论黑白

悟心之道

maoke2005191 发表于 2011-1-13 14:56
我在一开始就说了吧，病毒特征码就是定义什么是病毒什么不是的，包括你说的特征码、包括行为规则库、包括 ...

“拘泥于一个名字”？我觉得不是啊！比如何主动防御行为规则库，或者程序自己逻辑判断机制就判定它主要防毒、杀方式不是靠特征库更新，重要的是软件引擎本身（版本）更新，它提取的特征码也只是让认得的病毒出现便于直接比对，加快速度。
也就是就我认为主动防御技术应该引擎更新属于二类规则更新和完善。这个更新可以是规则库，也可是管规则库的引擎,但都不是自动引擎进化!

maoke2005191

小紫英 发表于 2011-1-13 15:11
回复 51楼 maoke2005191 的帖子

我是想不出有什么能用特征码定位的方法搞白文件的，再说搞出来又如何，对于 ...

所以区分病毒就是在可执行文件等文件中进行分类，MD5 SHA1当然可以分，但是太多；特征码可以大大减少规则数量；行为规则数量还会再少；数据挖掘也会更优化。但是有差别吗？不都是分类吗？

悟心之道

ssactt 发表于 2011-1-13 15:02
楼主的想法是比较好的，但是就人工智能而言，据我所知，现在比较先进的人工智能能达到的标准是人类的 ...

看你想法当前属于第一类的不太可能哈。
第二类呢，可能小，还是你认为也不可能？

小紫英

回复 54楼 maoke2005191 的帖子

你要这么说就没区别了，因为你的区分标准根本不在差异点上，世界上所有杀毒软件都是一样的，不就是报毒和不报毒么？我可以这么说么？

maoke2005191

悟心之道 发表于 2011-1-13 15:14
“拘泥于一个名字”？我觉得不是啊！比如何主动防御行为规则库，或者程序自己逻辑判断机制就判定它主要 ...

没看懂想要表达的意思...——！

maoke2005191

小紫英 发表于 2011-1-13 15:22
回复 54楼 maoke2005191 的帖子

你要这么说就没区别了，因为你的区分标准根本不在差异点上，世界上所有杀毒 ...

不同的只是以什么内容作为判断的，I是说推理机的更新，II和III都是规则库的更新，所以觉得II和III本质是一样的。但是所有的这些在智能程度上不属于同一个层次吗？

小紫英

回复 58楼 maoke2005191 的帖子

是啊都一个样，1代机到5代机都是战斗机，有啥区别，不都要驾驶员么

maoke2005191

小紫英 发表于 2011-1-13 15:28
回复 58楼 maoke2005191 的帖子

是啊都一个样，1代机到5代机都是战斗机，有啥区别，不都要驾驶员么

本质相同与没有区别不是等价的...