云鉴定器若干问题探讨

tiejun

回复 45楼 flyinbed 的帖子

有纠错机制，实际情况表明，自动分析准确率都很理想。人工分析，也是有出错的可能的。如果让程序员一天鉴定100个，可能全对，如果鉴定1000个，估计500个都错了。

webuncle

"99秒内可以鉴定99%的任意文件，一半文件的鉴定耗时不到1秒。"
2个99不知道是不是为了好看而写的，不知道抽取的样本有好大，得出的99结论。官网这样宣传小白认为正常，但搞技术的也这样说，就需要数据支持了

tiejun

回复 52楼 webuncle 的帖子

这个当然有依据。

小丑鱼ZZW

回复 3楼 tiejun 的帖子

我在这里真心希望毒霸可以加强本地，毕竟闲了置忙了用！没什么不好的...相比之下如果说一味的放在云端，肯定有它的缺陷和局限性的.....所以说加强本地是有利的！

lwy4652

tiejun 发表于 2011-5-17 19:13
回复 9楼 lwy4652 的帖子

这和普通杀毒软件的漏杀，结果是一样的，但同样都是可以纠正的。

在这种极端情况下，显示为安全，用户就会毫不犹豫双击，悲剧开始————————。建议：没有完全的把握，应显示为未知，不能显示为安全。

webuncle

回复 53楼 tiejun 的帖子

不知道为什么刚好是“99%和99秒，而不是98.1或者99.8%。。。。。。。

byxxdrls

回复 55楼 lwy4652 的帖子

“未知”只有在分析结果出来前才存在。有结果了，要么是安全，要么是危险。用户要的是一个明确的结果。

对于漏网之鱼，只有用其它方法来弥补了，比如行为防御，比如网络防火墙。
你所说的“极端情况”是不是指网购呢？毒霸的网购模式确实是基于这种考虑的。

K_Ghost!

我觉得现在的云还有一个缺陷

假设文件A.exe 只在读到同目录下一个a.txt的内容时才表现病毒行为
那么到了云鉴定A.exe的时候 有可能漏网 例如刚才的一个帖子
程序没问题 过了云 但同目录下的time.ini文件藏了加密后的病毒代码

zhang_guo_shuai

jefffire 发表于 2011-5-17 18:57
依然没有探讨到实质。比如沙盘分析，虚拟机分析，不论你在云端与否，其结果依然需要靠人的经验判定，并不 ...

功能简化了，效果也就下降了，为用户提供效率不高的功能是很不好的。你是不是还在用QVM的眼光看待自动分析呢？你也说过，学习的过程是不在本地的。其实QVM的功能并不是自动分析，而是通过在云端学习到的记忆来识别，记忆总是有限的、也难免会出错，所以QVM的平均效率一般也就在百分之五六十。

tiejun

回复 58楼 K_Ghost! 的帖子

这会有解决办法的，病毒作者和杀毒软件的对抗，双方都不会停下来。