关于金山的免杀

qwe12301

其实正奇的说法应该是部分而已
关于什么优先级什么广度的问题，实在也令人费解。也只有开发云鉴定和云引擎的人员才能解释了
实际上，我在测试样本的时候，免杀后 运行一些病毒，基本很快几分钟就有提示 并自动删除了。
包括昨天我在测试的时候也是如此。
------------------------------------------
另外，广度我又想到了上次一副鬼影3的金山内部云鉴定的截图，里面还涉及了一个特征广度的说法
因为金山的云鉴定是特征鉴定机制，所以有了特征广度的说法，可能因此就提升了这种样本的鉴定速度
而并非单纯MD5相同的积累

qwe12301

李白vs苏轼 发表于 2011-6-2 12:33
是啊ace也是压缩文件，归根到底还是没法解压。。。

现在应该可以了。而且运行也有启发式拦截。

李白vs苏轼

qwe12301 发表于 2011-6-2 12:38
现在应该可以了。而且运行也有启发式拦截。

嗯 是有人上报了 官方发现了

jefffire

qwe12301 发表于 2011-6-2 12:36
其实正奇的说法应该是部分而已
关于什么优先级什么广度的问题，实在也令人费解。也只有开发云鉴定和云引擎 ...

特征广度这就更不对了。什么是特征？？这是建立在你已经对文件有了分类的前提之上的。比如一个样本，你已经通过某种手段确定他是属于某一类的，然后才能提出特征这一说法。如果非要勉强将特征和广度挂上钩，那么只有启发可以胜任。启发倒是可以将样本通过不同的特征来分类。但是如果金山在本地已经有了启发，又何须要走遍云鉴定呢？直接报不就行了？？
所以不管怎么说，都很难说通。因此要么正奇在扯淡，要么另有隐情。

qwe12301

jefffire 发表于 2011-6-2 17:59
特征广度这就更不对了。什么是特征？？这是建立在你已经对文件有了分类的前提之上的。比如一个样本，你已 ...

当然是前瞻性的技术才能做到这个。
任何一项看似不可能事件的背后都有不可想象的精妙构思
--------------------------------------------------------------------------------
当然我这么说也许不怎么好听，但是确实这里包含了开发人员智慧的结晶
云鉴定的运作流程远比我们想象的复杂
所有这一切必定是基于对大量文件的分析以及人工经验得来
我找到了金山曾经的一项专利技术，包括部分其余专利技术和云鉴定有关

1. http://211.157.104.87:8080/sipo/zljs/hyjs-yx-new.jsp?recid=CN200710031555.2&leixin=fmzl&title=一种提取病毒文件的病毒特征的方法及其装置&ipc=G06F21/00(2006.01)I

复制代码

（链接全复制）

q4585406

所以现在有云、、360用户那么多，免杀还是360的多。。

jefffire

qwe12301 发表于 2011-6-2 22:21
当然是前瞻性的技术才能做到这个。
任何一项看似不可能事件的背后都有不可想象的精妙构思
---------- ...

你这种说辞没什么实际意义，说了等于没说。再精妙的技术都是有科学理论基础的，出了这个框就是伪科学。
你发的技术专利就是微特征提取，和广度八竿子打不着。

蚂蚁兮兮

楼主的运气真的很好啊

jefffire

qwe12301 发表于 2011-6-2 22:21
当然是前瞻性的技术才能做到这个。
任何一项看似不可能事件的背后都有不可想象的精妙构思
---------- ...

如果云处理真的给力，压根不需要设定什么广度优先级，来一个分析一个干掉一个不就ok了。
现在推出的云鉴定器就是说明金山云鉴定处理能力出现问题，样本出现了积压，因此才出了云鉴定器以起到优先处理“重要”样本的目的。试想如果每个新的样本都能够99秒快速鉴定，云鉴定器还有出现的必要么？？云鉴定器的实质是提高上传样本在云端分析的优先级，云优先处理这一部分样本。

zhang_guo_shuai

jefffire 发表于 2011-6-2 17:59
特征广度这就更不对了。什么是特征？？这是建立在你已经对文件有了分类的前提之上的。比如一个样本，你已 ...

广度应该是指用户向服务器申请鉴定的次数吧，某个文件分布的越广提交鉴定的次数可能就越多。至于那个特征我觉得应该是指某些黑文件具有相同的特征，比如都捆绑了鬼影那么就都有鬼影的特征，或者都会下载同一个木马于是就有了下载这个木马的特征，关键是不知道这个微特征是如何定位的。