★★★我来告诉你金山提取”微特征的方法”完全分析结果公布,大家可以参考.或者启发

显示全部楼层 · 发表于 2011-3-15 18:16:47

回复 50楼 langsileaa 的帖子

我也在想这个问题

会不会就回归传统途径提取特征码上传特征码呢

所以有时云鉴定也出现误报

显示全部楼层 · 发表于 2011-3-15 18:17:26

回复 48楼 langsileaa 的帖子

是稍微难点吧

显示全部楼层 · 发表于 2011-3-15 18:19:19

langsileaa 发表于 2011-3-15 18:12
回复 46楼小紫英的帖子

那归根到底还是和MD5海量名单原理相同了，只是免杀难度比MD5稍微容易点而已。

是难一些。。。

显示全部楼层 · 发表于 2011-3-15 18:20:01

本帖最后由 jefffire 于 2011-3-15 18:20 编辑

小紫英发表于 2011-3-15 18:17
回复 48楼 langsileaa 的帖子

是稍微难点吧

恩，有一点特征码的味道在里面了。。呵呵。对付那些自动改MD5的有一定效果

显示全部楼层 · 发表于 2011-3-15 18:20:47

本帖最后由 langsileaa 于 2011-3-15 18:21 编辑

回复 53楼 jefffire 的帖子

是我自己认为难一点点。个人看法，个人看法。

显示全部楼层 · 发表于 2011-3-15 18:24:19

langsileaa 发表于 2011-3-15 18:20
回复 53楼 jefffire 的帖子

是我自己认为难一点点。个人看法，个人看法。

确实难一些，纯粹的增大体积，改MD5不奏效了。杜绝了低水平的自动化“免杀”程序

显示全部楼层 · 发表于 2011-3-15 18:25:57

回复 49楼 z13667152750 的帖子

从0开始接受可能不简单，不过看过金山早期的引擎的话，改变并不大
铺开说确实比MD5对比复杂不少，比如本地核心白名单中的文件，一个微特征算法就匹配ok，云端查询文件的时候，最多可能需要十几个微特征算法参与，当然定级之后最终返回的结果还是用一条微特征来匹配的

显示全部楼层 · 发表于 2011-3-15 18:32:56

回复 56楼 jefffire 的帖子

MD5法，微特征法本来就只是解决防御的一部分，而不是完全靠它。只要能解决大部分就行了。剩下的靠启发，主防等环节来弥补。

显示全部楼层 · 发表于 2011-3-15 18:33:13

偶要呼叫监护淫会

显示全部楼层 · 发表于 2011-3-15 18:34:14

小紫英发表于 2011-3-15 18:25
回复 49楼 z13667152750 的帖子

从0开始接受可能不简单，不过看过金山早期的引擎的话，改变并不大

这样在响应速度上会相对慢

[金山] ★★★我来告诉你金山提取”微特征的方法”完全分析结果公布,大家可以参考.或者启发